文档首页 > > 用户指南> 总览> 态势大屏> 综合态势感知

综合态势感知

分享
更新时间: 2019/11/13 GMT+08:00

在讲解、汇报或实时监控等场景下,为了获得更好的演示效果,通常需要将态势感知服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用态势大屏,将专为大型屏幕设计的服务界面展示出来,获得更好的视觉效果。

前提条件

态势大屏是增值服务,包含综合态势感知大屏及主机安全态势大屏,您购买态势大屏后,便可使用综合态势感知大屏相关功能。

操作步骤

  1. 登录管理控制台。
  2. 图1示例,进入“综合态势感知”页面。

    图1 查看态势大屏信息

  3. 单击“综合态势感知”图片,进入“综合态势感知”大屏信息页面,如图2

    页面中各个模块的功能介绍和使用方法详见下述内容。
    图2 综合态势感知大屏

全网安全地图

图3所示,全网安全地图以区域维度动态展示了客户所有资产当天受到的威胁情况。通过将攻击源和攻击目标具象化,用户可以直观了解资产的安全状况。图中每个圆圈代表一个华为云区域,每个华为云区域发生的告警来源通过攻击线在地图上表示出来,最多显示20条告警。

  • “综合态势感知”大屏全网安全示意地图,根据华为云部署区域概略展示,背景地图不能做高精确定位。
  • “综合态势感知”大屏全网安全示意地图,仅用于演示与汇报,不是为了任何非法目的,也不具有任何恶意。
图3 全网安全地图

全网威胁度

图4所示,全网威胁度体现了资产的整体安全状况。图中体现的信息主要有威胁度、威胁总量和受威胁资产数。

其中,威胁度的取值范围是0~100,数值越大表示威胁越高。由于不包含无风险的资产,所以受威胁资产数小于等于总资产数。

图4 全网威胁度

威胁事件趋势

图5所示,威胁事件趋势的横坐标表示时间,纵坐标表示威胁事件的数量。将鼠标箭头置于某个日期上,可以看到该日发生的威胁事件总数。

图5 威胁事件趋势

威胁类型分布

图6所示,威胁类型分布体现了不同威胁类型所占的比例。

图6 威胁类型分布

受威胁资产数量趋势

图7所示,受威胁资产数量趋势的横坐标表示时间,纵坐标表示受威胁资产的数量。将鼠标箭头置于某个日期上,可以看到该日受威胁的资产总数。

图7 受威胁资产数量趋势

今日威胁雷达图

图8所示,今日威胁雷达图体现了今天发现的威胁数量。

图8 今日威胁雷达图

威胁源主机TOP5

图9所示,威胁源主机TOP5展示了产生威胁数最多的5台主机的相关信息,包括主机的IP地址、所属国家/地区和攻击次数,并按照威胁数量从高到低的次序进行排列。

图9 威胁源主机TOP5

受攻击资产区域分布

图10所示,受攻击资产区域分布以区域为维度,体现了受攻击资产的比例。

图10 受攻击资产区域分布
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区