更新时间:2025-09-05 GMT+08:00
查看日审总览
“日审总览”页面呈现统计周期内当前工作空间中整体日志审计状况。
查看日审总览
- 登录安全云脑 SecMaster控制台。
- 单击管理控制台左上角的
,选择区域和项目。 - 在页面左上角单击
,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 - 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
图1 进入目标工作空间管理页面
- 在左侧导航栏选择,进入日审总览页面。
- 在日审总览页面查看整体日志审计状况,具体展示信息如下:
表1 日志审计总览展示内容说明 参数模块
参数说明
统计周期
日志审计的统计周期,可以在右上角设置显示周期。可以选择周期范围:
- 昨天
- 上一周
- 上一月
- 自定义:自定义日志审计报告的开始日期和结束日期。
日志存储
展示统计周期内日志总览和日志流速情况,包含以下信息:
- 总览
- 日志源数及其较上期变化
- 当前日志存储量及其较上期变化
- 日志记录总条数及其较上期变化
- 日志流速
- 日志平均每秒流入速率
- 日志平均每秒流入吞吐
- 日志平均日记录数
- 日志平均日存储量
- 日志记录数变化趋势
- 日志源接入流量TOP5
- 日志源接入数量分布TOP5
主机安全审计
统计周期内,HSS的安全日志和告警日志审计情况,包含以下信息:
- 活跃主机数及其较上期变化
- 主机登录源IP数及其较上期变化
- 主机告警次数及其较上期变化
- 活跃主机Top5
- 主机登录源IP分布 Top5
- 主机告警源IP分布 Top5
- 主机告警类型Top5分布
- 主机稀有告警类型Top5分布
公网网络审计
统计周期内,NDR的攻击日志和流量日志、DDoS的攻击日志审计情况,包含以下信息:
- NDR审计
- 公网来访流量(源IP) Top5
- 访问公网流量(源IP) Top5
- 公网来访范围(源IP) Top5
- 访问公网范围(源IP) Top5
- 网络攻击类型 Top5
- DDoS审计
- DDoS攻击次数及其较上期变化
- DDoS攻击源IP数及其较上期变化
- DDoS攻击次数变化趋势
- DDOS攻击来源IP Top5
应用访问审计
统计周期内,WAF的攻击日志和访问日志审计情况(核心审计对象为:应用、网络和域名),包含以下信息:
- 活跃域名数量及其较上期变化
- WAF访问源IP数及其较上期变化
- WAF攻击次数及其较上期变化
- WAF拦截次数及其较上期变化
- WAF访问源IP Top5
- WAF攻击源IP Top5
- WAF拦截源IP Top5
- WAF攻击类型 Top5
- 活跃域名访问频次 Top5
数据库访问审计
统计周期内,DBSS的告警日志审计情况(核心审计对象为:用户、数据库和操作),包含以下信息:
- 活跃数据库数及其较上期变化
- 数据库活跃用户数及其较上期变化
- 数据库告警源IP数及其较上期变化
- SQL执行种类数及其较上期变化
- 活跃数据库IP Top5
- 数据库活跃用户 Top5
- SQL执行类型 Top5
- 数据库用户源IP数 Top5
父主题: 日审总览
