更新时间:2022-10-28 GMT+08:00
查看全部检测结果
您可以在“全部结果”页面,获取安全状态的全视图,助您及时确定检测结果的优先级,统筹分析安全趋势。
“全部结果”支持以下特性:
- 支持呈现威胁告警、漏洞、风险、合规检查、违法违规、时讯舆情等领域信息。
- 支持实时接收安全产品检测数据,实时更新结果列表。
- 支持按时间范围、过滤场景等筛选结果。默认呈现近7天内检测结果。
- 支持查看检测结果详情,以及JSON格式的结果详情。
- 支持自定义结果列表呈现的属性。
- 支持标识检测结果的处理状态。
- 支持威胁情报溯源。
约束限制
- 按过滤场景筛选检测结果,最多可呈现10000条结果。
- 仅可呈现近180天的检测结果。
前提条件
- 已接收到安全产品的检测结果。
操作步骤
- 登录管理控制台。
- 在页面左上角单击
,选择,进入态势感知管理页面。 - 在左侧导航栏选择“检查结果”,进入全部结果管理页面。
图1 查看全部结果列表
- 筛选查看检测结果。
- 在场景列框选择过滤场景,单击
,即可查看到目标场景下检测结果。 - 当过滤后的结果仍较多时,可补充过滤条件和选择时间范围,快速查找结果。
- 在筛选框补充过滤条件,添加一项或多项过滤条件,并配置相应条件属性,单击
,快速查找指定条件属性的结果。 - 在时间过滤框中,选择检测结果发现的时间范围,单击“确认”,快速查找指定时间范围内的结果。
- 在筛选框补充过滤条件,添加一项或多项过滤条件,并配置相应条件属性,单击
- 在场景列框选择过滤场景,单击
- 查看检测结果列表。
筛选后的列表,可查看满足条件的检测结果列表,以及结果统计信息。
- 查看检测结果详情。
- 单击列表中结果的“标题”,右侧滑出结果详情窗口。
图2 检测结果详情
- 查看与该结果相关的“基本信息”、“描述”、“资源信息”、“攻击信息”、受影响的用户等信息,更多参数说明请参考表1。
表1 检测结果详情参数说明 参数
参数说明
基本信息
检测结果的基本信息,包括标题、级别、状态、时间、业务领域、公司名称、产品名称、类别等信息。
描述
检测结果的简要介绍。
资源信息
受影响的资源信息,包括资源名称、资源ID、资源类型、资源区域等信息。
租户信息
受影响的用户信息,包括租户ID、项目名称、项目ID、用户所在区域等信息。
攻击源信息
攻击来源信息,包括攻击源IP、查看威胁情报溯源、攻击源端口、经度等信息。
攻击目标信息
攻击目标信息,包括攻击目标IP、攻击目标端口等信息。
相关检测结果
相关联检测结果的信息,包括相关联资源名称、结果来源等信息。
漏洞信息
漏洞结果信息,包括漏洞ID、CVSS分数、CVSS版本、提供方等信息。
漏洞影响范围
漏洞影响范围信息,包括影响版本、安全版本等信息。
合规检查信息
合规检查基本信息,包括检查项、检查结果等信息。
涉及CVE
漏洞结果CVE编号。
参考链接/链接
结果相关参考链接。
修复建议/处置建议
结果修复或处置建议说明。
- 单击“查看JSON”,查看JSON格式检测结果详情。
- 单击列表中结果的“标题”,右侧滑出结果详情窗口。
父主题: 检测结果
