综合态势感知

更新时间： 2019/11/13 GMT+08:00

在讲解、汇报或实时监控等场景下，为了获得更好的演示效果，通常需要将态势感知服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示，视觉效果并不是很理想。此时可以利用态势大屏，将专为大型屏幕设计的服务界面展示出来，获得更好的视觉效果。

态势大屏是增值服务，包含综合态势感知大屏及主机安全态势大屏，您购买态势大屏后，便可使用综合态势感知大屏相关功能。

如图3所示，全网安全地图以区域维度动态展示了客户所有资产当天受到的威胁情况。通过将攻击源和攻击目标具象化，用户可以直观了解资产的安全状况。图中每个圆圈代表一个华为云区域，每个华为云区域发生的告警来源通过攻击线在地图上表示出来，最多显示20条告警。

图3 全网安全地图

如图4所示，全网威胁度体现了资产的整体安全状况。图中体现的信息主要有威胁度、威胁总量和受威胁资产数。

其中，威胁度的取值范围是0～100，数值越大表示威胁越高。由于不包含无风险的资产，所以受威胁资产数小于等于总资产数。

图4 全网威胁度

如图5所示，威胁事件趋势的横坐标表示时间，纵坐标表示威胁事件的数量。将鼠标箭头置于某个日期上，可以看到该日发生的威胁事件总数。

图5 威胁事件趋势

如图6所示，威胁类型分布体现了不同威胁类型所占的比例。

图6 威胁类型分布

如图7所示，受威胁资产数量趋势的横坐标表示时间，纵坐标表示受威胁资产的数量。将鼠标箭头置于某个日期上，可以看到该日受威胁的资产总数。

图7 受威胁资产数量趋势
点击放大

如图8所示，今日威胁雷达图体现了今天发现的威胁数量。

图8 今日威胁雷达图

如图9所示，威胁源主机TOP5展示了产生威胁数最多的5台主机的相关信息，包括主机的IP地址、所属国家/地区和攻击次数，并按照威胁数量从高到低的次序进行排列。

图9 威胁源主机TOP5

如图10所示，受攻击资产区域分布以区域为维度，体现了受攻击资产的比例。

图10 受攻击资产区域分布

父主题： 态势大屏

华为云提供云计算服务