更新时间:2022-11-24 GMT+08:00
综合态势感知
在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将态势感知服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用综合大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。
前提条件
已开通安全大屏增值项,可查看综合态势感知大屏相关信息。
操作步骤
- 登录管理控制台。
- 在页面左上角单击
,选择,进入态势感知管理页面。 - 在左侧导航栏选择“综合大屏”,进入“综合大屏”页面。
图1 查看综合大屏信息
- 单击“综合态势感知”图片,进入“综合态势感知”大屏信息页面,如图2。
全网安全地图
如图3所示,全网安全地图以区域维度动态展示了客户所有资产近7天内受到的威胁情况。通过将攻击源和攻击目标具象化,用户可以直观了解资产的安全状况。图中每个圆圈代表一个华为云区域,每个华为云区域发生的告警来源通过攻击线在地图上表示出来,最多显示20条告警。
- “综合态势感知”大屏全网安全示意地图,根据华为云部署区域概略展示,背景地图不能做高精确定位。
- “综合态势感知”大屏全网安全示意地图,仅用于演示与汇报,不是为了任何非法目的,也不具有任何恶意。
全网威胁度
如图4所示,全网威胁度体现了近7天内资产的整体安全状况。图中体现的信息主要有威胁度、威胁总量和受威胁资产数。
其中,威胁度的取值范围是0~100,数值越大表示威胁越高。由于不包含无风险的资产,所以受威胁资产数小于等于总资产数。
受威胁资产数量趋势
如图7所示,展示近7天内每日受到威胁的资产的数量,受威胁资产数量趋势的横坐标表示时间,纵坐标表示受威胁资产的数量。将鼠标箭头置于某个日期上,可以看到该日受威胁的资产总数。
威胁源主机TOP5
如图9所示,威胁源主机TOP5展示了近7天内产生威胁数最多的前5台主机的相关信息,包括主机的IP地址、所属国家/地区和攻击次数,并按照威胁数量从高到低的次序进行排列。
父主题: 综合大屏
