更新时间:2025-12-03 GMT+08:00
查看安全分析信息
通过安全分析页面,您可以查看流量检测告警的信息、告警的趋势和分布、攻击者和受害IP分布以及TOP攻击类型。
前提条件
已购买NDR插件,具体操作请参考购买NDR插件。
查看安全分析信息
- 登录NDR控制台。
- 在左侧导航树中,单击“安全分析”,进入安全分析页面。
图1 安全分析
- 通过页面查看检测总览信息、告警趋势、攻击者分布TOP5和攻击类型TOP5等信息。
表1 参数说明 类别
参数
说明
检测总览
告警总数
指定时间段内产生的NDR告警总数。
检测总数
指定时间段内NDR检测流量的总次数。
受害IP
华为云内受害资产(IP)的数量。
攻击IP
攻击源IP的数量。
告警可信度分布
不同可信度告警的分布趋势,包含低可信、中可信、高可信。
告警危险等级分布
不同危险等级告警的分布趋势,包含低危、中危、高危。
告警风险类型分布
不同风险等级告警的分布趋势,包含低风险、中风险、高风险、极高风险。
告警趋势
告警次数
指定时间段内,不同时间点的告警次数分布。
攻击者分布TOP5
-
指定时间段内的攻击者地理位置分布,支持查看中国和海外。
攻击者TOP5
-
指定时间段内的TOP5攻击源IP。
攻击类型TOP5
-
指定时间段内的TOP5攻击类型。
受害IP TOP5
-
指定时间段内的TOP5受害IP(华为云内受害资产)。
攻击者(受害IP维度)TOP5
-
指定时间段内的TOP5攻击者IP(面向华为云内受害资产发起攻击的IP)。
