查看终端安全总览

背景信息

终端防护与响应服务首页支持查看服务整体运行状况，包括实时感知、智能分析、深度清理三大模块。同时基于终端上报的各项数据汇总分析，呈现威胁事件TOP10终端、近30天安全风险趋势等统计信息，数据实时更新，趋势实时跟踪，帮助您了解并掌握当前终端安全的总体态势。

操作步骤

1. 登录华为乾坤控制台，选择“ > 我的服务 > 终端防护与响应”。
2. 查看终端防护与响应服务首页。
   图1 终端防护与响应服务首页
   

   表1 终端防护与响应服务首页介绍

   板块	模块	说明
   服务价值呈现	终端防护与响应服务为您…	展示终端设备的数量和使用服务的时间。
   	概览	展示与终端安全相关的多类型数据。 告警统计：云端根据EDR Agent提供的安全日志生成原始事件后，通过智能检测模型生成告警事件。 威胁事件：云端根据自动化模型分析和安全运营专家人工研判，将告警事件聚合为威胁事件。 全部终端：存在告警事件的终端。 正常终端：不存在威胁事件或威胁事件已全部处置的终端。 低危终端：存在未处置或处置失败的风险威胁事件的终端。 高危终端：存在未处置或处置失败的高危威胁事件的终端。
   	风险终端	展示全部风险终端数量和威胁事件数量Top10的终端。
   	近30天安全风险趋势	展示近30天威胁事件数量的变化趋势。
   -	有X个异常终端待您处理	从终端维度提供处理威胁事件的快捷入口。
   	近30天已自动处理事件X件	展示近30天云端自动处理的异常事件数量及事件概要。