综合态势感知

前提条件

• 已获取管理控制台的登录账号与密码。IAM用户已配置Tenant Guest权限，拥有SA查看权限。配置IAM用户权限，请参见IAM创建用户并授权。
  

  • 默认情况下，管理员创建的IAM用户没有任何权限，需要授权Tenant Administrator或Tenant Guest后，IAM用户才能基于被授予的权限操作或查看SA信息。更多权限说明请参见系统权限。
  • 获取权限的IAM用户，可使用同账号下已购买的专业版SA。

• 已购买态势大屏增值项，可查看综合态势感知大屏相关信息。

操作步骤

1. 登录管理控制台。
2. 如图1示例，进入“综合态势感知”页面。
   图1 查看综合大屏信息
   

3. 单击“综合态势感知”图片，进入“综合态势感知”大屏信息页面，如图2。
   页面中各个模块的功能介绍和使用方法详见下述内容。

   图2 综合态势感知大屏
   

全网安全地图

如图3所示，全网安全地图以区域维度动态展示了客户所有资产当天受到的威胁情况。通过将攻击源和攻击目标具象化，用户可以直观了解资产的安全状况。图中每个圆圈代表一个华为云区域，每个华为云区域发生的告警来源通过攻击线在地图上表示出来，最多显示20条告警。

• “综合态势感知”大屏全网安全示意地图，根据华为云部署区域概略展示，背景地图不能做高精确定位。
• “综合态势感知”大屏全网安全示意地图，仅用于演示与汇报，不是为了任何非法目的，也不具有任何恶意。

图3 全网安全地图

全网威胁度

如图4所示，全网威胁度体现了资产的整体安全状况。图中体现的信息主要有威胁度、威胁总量和受威胁资产数。

其中，威胁度的取值范围是0～100，数值越大表示威胁越高。由于不包含无风险的资产，所以受威胁资产数小于等于总资产数。

图4 全网威胁度

威胁事件趋势

如图5所示，威胁事件趋势的横坐标表示时间，纵坐标表示威胁事件的数量。将鼠标箭头置于某个日期上，可以看到该日发生的威胁事件总数。

图5 威胁事件趋势

威胁类型分布

如图6所示，威胁类型分布体现了不同威胁类型所占的比例。

图6 威胁类型分布

受威胁资产数量趋势

如图7所示，受威胁资产数量趋势的横坐标表示时间，纵坐标表示受威胁资产的数量。将鼠标箭头置于某个日期上，可以看到该日受威胁的资产总数。

图7 受威胁资产数量趋势

今日威胁雷达图

如图8所示，今日威胁雷达图体现了今天发现的威胁数量。

图8 今日威胁雷达图

威胁源主机TOP5

如图9所示，威胁源主机TOP5展示了产生威胁数最多的5台主机的相关信息，包括主机的IP地址、所属国家/地区和攻击次数，并按照威胁数量从高到低的次序进行排列。

图9 威胁源主机TOP5

受攻击资产区域分布

如图10所示，受攻击资产区域分布以区域为维度，体现了受攻击资产的比例。

图10 受攻击资产区域分布