查看攻击者画像

NDR支持对攻击者提供画像和溯源，可帮助用户查看攻击者地理分布、攻击源IP具体信息等。

登录控制台。
选择“区域”，在页面左上角单击，选择“安全 > 网络检测与响应 NDR”。
在左侧导航树中，选择“威胁检测 > 攻击者画像”，进入“攻击者画像”页面。
选择需要查看的时间范围，查看该时间段内攻击事件的攻击者概览信息。
- 攻击者分布TOP5：可以查看TOP5攻击者的地理分布图。
- 攻击者TOP5：可以查看TOP5攻击者的攻击IP。
图1 攻击者概览

在“攻击者列表”区域，可以查看指定时间范围的攻击者信息，具体参数如表1所示。

图2 攻击者列表

表1 攻击者参数
参数	说明
攻击者IP/名称	攻击源IP地址和自定义名称。
IP类型	攻击源IP的类型。
描述	描述信息。
情报标签	根据IP历史数据设置的标记信息，比如矿池、僵尸网络、VPN等。
受害者IP	被攻击的IP地址，只涉及南北向流量。
ATT&CK技术	攻击者使用的网络攻击技术。
攻击事件类型	攻击类型。
攻击次数	网络攻击的次数。
最近攻击时间	最近一次攻击的时间。
IP来源	攻击者IP的地理来源。
持续时长	攻击的持续时间。
特别关注	该攻击者是否被设置为“特别关注”。设置方法请参考添加特别关注。

父主题： 管理攻击者画像

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨