圖形管理界面用戶手冊

圖形管理界面用戶手冊

——安數(shù)云日志審計(jì)系統(tǒng)

產(chǎn)品名稱：安數(shù)云日志審計(jì)系統(tǒng)

版本標(biāo)識：V1.0.0

單位：北京安數(shù)云信息技術(shù)有限公司

目錄

第1章Web管理介紹..............................................................1

1.1登錄方法..................................................................1

1.2工具條....................................................................2

1.2.1修改密碼............................................................2

1.2.2同步配置............................................................3

1.2.3關(guān)于.................................................................4

1.2.4退出................................................................4

1.2.5系統(tǒng)告警............................................................5

1.2.6全屏.................................................................5

1.3Web用戶級別.............................................................5

1.4Web管理.................................................................6

1.4.1菜單.................................................................6

1.4.2圖標(biāo).................................................................7

1.4.3名詞解釋............................................................8

1.5默認(rèn)配置..................................................................8

1.5.1默認(rèn)用戶管理員......................................................8

1.5.2默認(rèn)配置管理員......................................................8

1.5.3默認(rèn)審計(jì)管理員......................................................9

1.5.4默認(rèn)流量采集........................................................9

第2章安全監(jiān)控..................................................................10

2.1綜合監(jiān)控.................................................................10

2.1.1威脅等級分布.......................................................10

2.1.2告警維度分析.......................................................11

2.1.3攻擊名稱統(tǒng)計(jì).......................................................11

2.1.4攻擊國家統(tǒng)計(jì).......................................................12

2.1.5攻擊源IP統(tǒng)計(jì)......................................................12

2.1.6攻擊目的IP統(tǒng)計(jì)....................................................13

2.1.7告警階段統(tǒng)計(jì).......................................................13

2.1.8最新告警列表.......................................................14

2.1.9地圖展示...........................................................14

2.2攻擊監(jiān)控.................................................................14

2.2.1總攻擊數(shù)..............................................................15

2.2.2攻擊趨勢統(tǒng)計(jì)..........................................................15

2.2.3攻擊日志列表..........................................................16

2.2.4攻擊國家統(tǒng)計(jì)..........................................................16

2.2.5攻擊地圖..............................................................17

2.3威脅監(jiān)控....................................................................18

2.3.1總威脅數(shù)..............................................................18

2.3.2威脅趨勢統(tǒng)計(jì)..........................................................18

2.3.3威脅分類統(tǒng)計(jì)..........................................................19

2.3.4威脅列表..............................................................19

2.3.5威脅地圖..............................................................20

2.4資產(chǎn)監(jiān)控....................................................................20

2.4.1總資產(chǎn)數(shù)..............................................................21

2.4.2資產(chǎn)分類統(tǒng)計(jì)..........................................................21

2.4.3攻擊目標(biāo)統(tǒng)計(jì)..........................................................22

2.4.4資產(chǎn)攻擊列表..........................................................22

2.5告警監(jiān)控....................................................................23

2.5.1告警階段統(tǒng)計(jì)..........................................................23

2.5.2告警級別趨勢..........................................................24

2.5.3告警階段趨勢..........................................................24

2.5.4告警維度分析..........................................................24

2.5.5告警源IP統(tǒng)計(jì).........................................................25

2.5.6告警目的IP統(tǒng)計(jì).......................................................25

2.5.7告警名稱統(tǒng)計(jì)..........................................................26

2.5.8告警列表..............................................................26

第3章安全審計(jì)......................................................................27

3.1告警查詢....................................................................27

3.2告警統(tǒng)計(jì)....................................................................30

3.3事件查詢....................................................................31

3.4事件統(tǒng)計(jì)....................................................................32

3.5告警處置....................................................................32

第5章資產(chǎn)管理......................................................................35

5.1概述........................................................................35

5.2資產(chǎn)列表....................................................................35

5.3新建資產(chǎn)....................................................................35

5.4編輯資產(chǎn)....................................................................36

5.5刪除資產(chǎn)....................................................................37

5.6資產(chǎn)分類....................................................................38

第6章高級設(shè)置......................................................................40

6.1數(shù)據(jù)采集器..................................................................40

6.1.1新建數(shù)據(jù)采集器........................................................40

6.1.2編輯數(shù)據(jù)采集器........................................................41

6.1.3刪除數(shù)據(jù)采集器........................................................41

6.2數(shù)據(jù)解析規(guī)則................................................................41

6.2.1新建數(shù)據(jù)解析規(guī)則......................................................42

6.2.2編輯數(shù)據(jù)解析規(guī)則......................................................42

6.2.3刪除數(shù)據(jù)解析規(guī)則......................................................43

6.3事件分類....................................................................43

6.3.1新建事件分類..........................................................44

6.3.2編輯事件分類..........................................................45

6.3.3刪除事件分類..........................................................45

6.4事件定義....................................................................45

6.4.1新建事件定義..........................................................46

6.4.2編輯事件定義..........................................................47

6.4.3刪除事件定義..........................................................47

6.5數(shù)據(jù)分析模型................................................................47

6.5.1新建數(shù)據(jù)分析模型......................................................48

6.5.2編輯數(shù)據(jù)分析模型......................................................49

6.5.3刪除數(shù)據(jù)分析模型......................................................49

6.5.4更多操作..............................................................49

6.6情報(bào)庫......................................................................50

6.6.1IP情報(bào)庫..............................................................50

6.6.2端口情報(bào)庫............................................................51

6.6.3URL情報(bào)庫...........................................................51

6.6.4關(guān)鍵詞情報(bào)庫..........................................................51

6.6.5指紋情報(bào)庫............................................................52

第7章系統(tǒng)管理......................................................................53

7.1系統(tǒng)授權(quán).....................................................................53

7.2郵件設(shè)置.................................................................53

7.3Syslog設(shè)置...............................................................55

7.4系統(tǒng)日志.................................................................55

第8章用戶管理..................................................................56

8.1概述.....................................................................56

8.2用戶管理員...............................................................56

8.2.1用戶管理員配置.....................................................56

8.2.2配置管理員用戶管理.................................................57

8.2.3在線用戶...........................................................59

8.2.4安全配置...........................................................59

8.3配置管理員...............................................................60

8.4審計(jì)管理員...............................................................61

第9章審計(jì)管理.................................................................62

9.1概述.....................................................................62

9.2審計(jì)日志.................................................................62

9.2.1查看審計(jì)日志.......................................................62

9.3刪除審計(jì)日志.............................................................63

9.4導(dǎo)出審計(jì)日志.............................................................63

1Web管理介紹

1.1登錄方法

下面介紹登錄系統(tǒng)的Web管理界面的操作方法：

(1)確認(rèn)客戶端主機(jī)可以和系統(tǒng)正常通訊(如果通過防火墻，請將80或443端口打開，具體

根據(jù)系統(tǒng)管理口的配置決定，本節(jié)以HTTP為例進(jìn)行說明)。

(2)打開瀏覽器(建議使用谷歌瀏覽器)，用HTTP方式連接系統(tǒng)的IP地址，例如。

(3)回車后出現(xiàn)登錄框如圖1.1所示，此時(shí)輸入正確的用戶名、密碼和驗(yàn)證碼，并點(diǎn)擊【登錄】。

安數(shù)云日志審計(jì)系統(tǒng)

872t)

綠安數(shù)云信息技術(shù)有限公司IproductJogauditcopyright

圖1.1管理登錄界面

(4)登錄成功后，進(jìn)入系統(tǒng)態(tài)勢主界面，如圖1.2所示。

圖1.2系統(tǒng)態(tài)勢主界面

1.2工具條

1.2.1修改密碼

點(diǎn)擊頁面右上角管理員圖標(biāo)，在彈出列表（如圖1.3所示）中點(diǎn)擊個(gè)人信息，系統(tǒng)會彈出修

改個(gè)人信息頁面，如圖1.4所示。

圖1.3管理員功能列表

I個(gè)人信息

▼修改期

用戶名adm

IHS6

新密碼

,個(gè)人財(cái)

圖L4修改個(gè)人信息頁面

?舊密碼：當(dāng)前用戶的舊密碼。

?新密碼：設(shè)置的新密碼。

?確認(rèn)密碼：確認(rèn)設(shè)置的新密碼。

1.2.2同步配置

點(diǎn)擊頁面右上角同步圖標(biāo)，在彈出列表（如圖1.5所示）中分別點(diǎn)擊“同步采集配置”“同步

分析配置”可將系統(tǒng)的最新分別同步給采集引擎與分析引擎。

注意：當(dāng)采集相關(guān)配置（包括數(shù)據(jù)采集器、數(shù)據(jù)解析規(guī)則、資產(chǎn)配置、情報(bào)庫配置）發(fā)生變

化時(shí)，需要進(jìn)行“同步采集配置”；當(dāng)分析相關(guān)配置（包括數(shù)據(jù)分析模型配置、情報(bào)庫配置）發(fā)生

變化時(shí)，需要進(jìn)行“同步分析配置二

圖1.5同步配置頁面

1.2.3關(guān)于

在系統(tǒng)右上角有關(guān)于的圖標(biāo)按鈕，其內(nèi)容如圖1.6所示。

I關(guān)于

產(chǎn)品名稱,三5亡三「之:二］

版本V1.5.0B20181024

公司,際安歌云信息技術(shù)有限公司

官網(wǎng)wwwdatacloudseccom

聯(lián)系方式service@datadou<J$eccom

警告：本產(chǎn)品受著作權(quán)法犯相關(guān)酶公約的保護(hù)，未經(jīng)授權(quán)不凝目復(fù)制或傳播本產(chǎn)品的部分或全警。否「照受到產(chǎn)后的穗及刑事處罰.對已知的違涉將

給予法律范困內(nèi)鏟厲的制裁.

圖I.6系統(tǒng)關(guān)于窗口

1.2.4退出

在頁面右上角有管理員按鈕圖標(biāo)，點(diǎn)擊該按鈕后彈出列表，選擇“退出系統(tǒng)”，系統(tǒng)會注銷當(dāng)

前用戶的登錄，瀏覽器直接跳轉(zhuǎn)到登錄頁面。

用戶在關(guān)閉瀏覽器的情況下，系統(tǒng)會自動注銷當(dāng)前用戶的登錄，用戶再次打開瀏覽器時(shí)，需

用重新登錄驗(yàn)證才能進(jìn)入系統(tǒng)。

1.2.5系統(tǒng)告警

在頁面右上角有系統(tǒng)通知圖標(biāo)，點(diǎn)擊后顯示內(nèi)容如圖1.7所示。

■系統(tǒng)告瞽

(192168.101.66->162159.210.37)惻■吉普?訪問8幅口2017-10-1816:10:10

(192.168.10166-162159.210.37)正試—訪同8際口2017-10-1816:09:57

(19216810166->16215921037)測試百警■訪問80M口2017-10-1816:09:44

(19216810166416215921037)奧試告普訪問80潴口2017-10-18160937

(192168.1014—162.15921037)?訪問80的2017-10-1816.09:34

(6->162159.210.37)測試舌瞽訪問8謙口2017-10-1816X19:25

(->7)測試舌薯詢向80前口2017-10-1816.09:21

(1921681014->16215921037)利試舌薩訪欣0浦口2017-10-18160908

(1921681014->16215921037)利試告警■訪問80襦口2017-10-18160855

(192168.10166->162159.210.37)測試告普?訪問80費(fèi)口2017-10-1816:08:03

圖1.7系統(tǒng)告警列表

1.2.6全屏

在頁面右上角有系統(tǒng)全屏按鈕，點(diǎn)擊后WEB系統(tǒng)可自動進(jìn)入全屏模式,全屏后再次點(diǎn)擊可

退出全屏。

1.3Web用戶級別

系統(tǒng)默認(rèn)為三權(quán)分立模式。

在三權(quán)分立模式下，系統(tǒng)內(nèi)置三個(gè)用戶，分別為：

admin：系統(tǒng)管理員，用于管理系統(tǒng)用戶及權(quán)限分配;

audit：審計(jì)管理員，用戶審計(jì)配置管理員與系統(tǒng)管理員的操作。

adm：配置管理員，用于管理系統(tǒng)進(jìn)行各項(xiàng)配置和查看報(bào)表；

其中admin允許修改但不允許刪除。audit、adm可以修改和刪除。已經(jīng)登錄的

管理員不能將自己本身刪除。

1.4Web管理

用戶可以通過Web管理界面查看和修改系統(tǒng)的各種配置及狀態(tài)。界面最上方為管理功能菜單

列表，當(dāng)用戶點(diǎn)擊一個(gè)菜單項(xiàng)目時(shí)，如安全態(tài)勢，系統(tǒng)菜單會自動展示出其下的所有子菜單。接

著點(diǎn)擊其中一個(gè)子菜單“綜合態(tài)勢”后，頁面會顯示該菜單的所有內(nèi)容，如圖1.8所示。

圖1.8系統(tǒng)界面

1.4.1菜單

菜單提供了系統(tǒng)的主要配置和顯示選項(xiàng)。

系統(tǒng)菜單功能說明

綜合態(tài)勢綜合態(tài)勢，展示最新告警情況

安全態(tài)勢攻擊態(tài)勢以攻擊角度展示態(tài)勢

威脅態(tài)勢以威脅角度展示態(tài)勢

資產(chǎn)態(tài)勢以資產(chǎn)角度展示態(tài)勢

告警態(tài)勢展示告警的統(tǒng)計(jì)態(tài)勢

流量態(tài)勢展示流量的統(tǒng)計(jì)態(tài)勢

告警查詢按條件查詢告警日志

告警統(tǒng)計(jì)按條件進(jìn)行告警統(tǒng)計(jì)

安全審計(jì)事件查詢按條件查詢事件日志

事件統(tǒng)計(jì)按條件進(jìn)行事件統(tǒng)計(jì)

管理系告警處置報(bào)告根據(jù)告警生成處置報(bào)告，并進(jìn)行查看

統(tǒng)資產(chǎn)管理資產(chǎn)列表資產(chǎn)配置列表

資產(chǎn)分類資產(chǎn)分類

數(shù)據(jù)采集器配置數(shù)據(jù)采集器，用于收集syslog日志。供

采集引擎使用

高級設(shè)置.數(shù)據(jù)解析配置數(shù)據(jù)解析規(guī)則，用于解析syslog日志。

供采集引擎使用

事件分類事件分類方式

事件定義事件定義

數(shù)據(jù)分析模型定義數(shù)據(jù)分析模型，供分析引擎使用

情報(bào)庫定義系統(tǒng)內(nèi)部的情報(bào)庫

系統(tǒng)授權(quán)系統(tǒng)授權(quán)管理

郵件設(shè)置系統(tǒng)郵件配置包括發(fā)件人、收件人

系統(tǒng)管理Syslog設(shè)置Syslog發(fā)送設(shè)置

系統(tǒng)日志查看系統(tǒng)運(yùn)行狀態(tài)日志

1.4.2圖^^

Web管理界面使用了很多圖標(biāo)按鈕，當(dāng)鼠標(biāo)停留在圖標(biāo)按鈕上時(shí)，系統(tǒng)會彈出相應(yīng)圖標(biāo)的提

示信息。頁面中使用的圖標(biāo)按鈕的名稱及說明如表1.1：

圖標(biāo)按鈕名稱說明

U編輯編輯配置

D刪除刪除一個(gè)條目

n提升提升優(yōu)先級

下降降低優(yōu)先級

『II置頂I置頂優(yōu)先級_________

表1.1圖標(biāo)按鈕說明

1.4.3名詞解釋

事件：即原始日志，通過syslog或其他方式收集而來，經(jīng)過系統(tǒng)內(nèi)部歸一化為一種格式。

告警：針對事件進(jìn)行分析，當(dāng)滿足某些條件時(shí)即產(chǎn)生告警，系統(tǒng)展示的主要依據(jù)。

采集引擎：部署在日志審計(jì)服務(wù)器上，被動收集各種數(shù)據(jù)，包括日志數(shù)據(jù)、流量數(shù)據(jù)。

采集探針：部署在采集目標(biāo)主機(jī)或服務(wù)器上，用于主動收集數(shù)據(jù)，并匯總到采集引擎。

分析引擎：部署在日志審計(jì)服務(wù)器上，用于分析采集引擎采集到的所有數(shù)據(jù)。

WEB管理平臺:為用戶提供管理和訪問，用戶通過WEB管理平臺對引擎進(jìn)行管理，并結(jié)合

采集引擎收集的數(shù)據(jù)、分析引擎分析的數(shù)據(jù)進(jìn)行展示統(tǒng)計(jì)。

數(shù)據(jù)采集器：一種配置，表示對哪個(gè)目標(biāo)發(fā)送的日志進(jìn)行接收并解析。

數(shù)據(jù)解析規(guī)則：一種配置，用于對采集器接收的數(shù)據(jù)進(jìn)行解析

數(shù)據(jù)分析模型：一種配置，供分析引擎使用，用于對數(shù)據(jù)進(jìn)行分析

情報(bào)庫：各類情報(bào)的集合，用于對數(shù)據(jù)進(jìn)行相關(guān)分析

告警維度：數(shù)據(jù)分析模型的一個(gè)關(guān)鍵屬性，定義了所產(chǎn)生告警的所屬分類。

告警階段：數(shù)據(jù)分析模型的一個(gè)關(guān)鍵屬性，定義了所產(chǎn)生告警的所屬階段。

1.5默認(rèn)配置

系統(tǒng)安裝成功后，會有一系列默認(rèn)的配置，這些默認(rèn)配置保證了用戶不需要進(jìn)行額外配置就

能夠通過Web對系統(tǒng)進(jìn)行相應(yīng)的管理。

1.5.1默認(rèn)用戶管理員

系統(tǒng)默認(rèn)并且唯一的用戶管理員為admin,初始登錄密碼為dcsecllO,用戶管理員登錄后進(jìn)

入配置管理員的用戶管理頁面。

1.5.2默認(rèn)配置管理員

系統(tǒng)默認(rèn)的配置管理員為adm,初始密碼為dcsecllO,配置管理員登錄設(shè)備將進(jìn)入配置管理

首頁。

1.5.3默認(rèn)審計(jì)管理員

系統(tǒng)默認(rèn)并且唯一的審計(jì)管理員為audit,初始化登錄密碼為dcsecllO,審計(jì)管理員登錄將進(jìn)

入審計(jì)日志首頁。

1.5.4默認(rèn)流量采集

系統(tǒng)默認(rèn)流量采集不需要配置，只需將NETFLOWv5流量發(fā)送本系統(tǒng)60001端口、將

NTAFLOW發(fā)送到本系統(tǒng)60002端口即可。

2安全監(jiān)控

2.1綜合監(jiān)控

綜合監(jiān)控為系統(tǒng)的首個(gè)大屏頁面，主要展示系統(tǒng)今日告警的整體綜合情況，涵蓋威脅等級分

布、告警維度分析?、攻擊TOP10、攻擊國家統(tǒng)計(jì)、攻擊源IP統(tǒng)計(jì)、攻擊目的IP統(tǒng)計(jì)、最新攻擊

列表、攻擊階段統(tǒng)計(jì)、攻擊地圖等模塊，用戶可通過此頁面了解系統(tǒng)的整體狀況。

該頁面只允許“配置管理員”訪問，禁止其他用戶訪問。配置管理員登錄系統(tǒng)后，系統(tǒng)會自動

跳轉(zhuǎn)此頁面。如圖2.1所示。

圖2.1綜合態(tài)勢

2.1.1威脅等級分布

威脅等級分布式系統(tǒng)今日產(chǎn)生的告警，按照告警等級進(jìn)行統(tǒng)計(jì)，包括最高、高級、中級、低

級四個(gè)維度，統(tǒng)計(jì)結(jié)果以圖表的方式，給用戶更直觀的展示。如圖2.2所示。

圖2.2威脅等級分布

2.1.2告警維度分析

告警維度分析，是系統(tǒng)對當(dāng)日產(chǎn)生的告警做統(tǒng)計(jì)展示（“告警維度”為數(shù)據(jù)分析模型的一項(xiàng)

屬性），如果圖2.3所示。

告普維度分折系統(tǒng)安全

其它安全

數(shù)據(jù)安全

網(wǎng)珞安全配置安全

圖2.3告警維度分析

2.1.3攻擊名稱統(tǒng)計(jì)

攻擊名稱統(tǒng)計(jì)是系統(tǒng)對當(dāng)日產(chǎn)生告警的數(shù)量做一個(gè)餅狀統(tǒng)計(jì)，如圖2.4所示。

攻擊名稱TOPIO

圖2.4攻擊名稱統(tǒng)計(jì)

2.1.4攻擊國家統(tǒng)計(jì)

攻擊國家統(tǒng)計(jì)是系統(tǒng)對當(dāng)日產(chǎn)生告警的來源國家和目標(biāo)國家進(jìn)行柱狀圖統(tǒng)計(jì)展示，如圖2.5所示

攻擊國家統(tǒng)計(jì)封家|目的犀|

」美國IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII1507

2

內(nèi)網(wǎng)IP

■中國1

圖2.5攻擊國家統(tǒng)計(jì)

2.1.5攻擊源IP統(tǒng)計(jì)

攻擊源IP統(tǒng)計(jì)是系統(tǒng)對當(dāng)日產(chǎn)生的告警按照源IP維度進(jìn)行的數(shù)量統(tǒng)計(jì)，如圖2.6所示。

攻擊源IPTOPIO

03006009001,2001,500

6?

28

40

圖2.6攻擊計(jì)IP統(tǒng)計(jì)

2.1.6攻擊目的IP統(tǒng)計(jì)

攻擊目的IP統(tǒng)計(jì)是系統(tǒng)對當(dāng)日產(chǎn)生的告警按照目的IP維度進(jìn)行的數(shù)量統(tǒng)計(jì)，如圖2.7所示。

攻擊目標(biāo)IPTOP10

03006009001,2001,500

7

7H|

96I

圖2.7攻擊目的IP統(tǒng)計(jì)

2.1.7告警階段統(tǒng)計(jì)

告警階段統(tǒng)計(jì)對告警的階段進(jìn)行劃分，并匯總展示。共分為六個(gè)階段，偵察跟蹤、載荷投遞、

突防利用、安裝植入、通信控制、滲透破壞。如圖2.8所示。

圖2.8告警階段統(tǒng)計(jì)

2.1.8最新告警列表

最近告警列表展示最新的告警日志情況，如圖2.9所示。

告警機(jī)段SIP目的IP

2017-10-1910:41:10測試告獸訪問口我荷投違192168101.4162.159210,37

2017-10-1910:35:25測試告密訪問口我荷投送192168.101.47

2017-10-1910:35:20螭砥19Z168.101.66162159.211.37

2017-10-1910:35:12謝i帖警■訪問80S口192168.101.4162.15921037

2017-10-1910:35:07測試告警?訪問80Q6162150211.37

圖2.9最新告警列表

2.1.9地圖展示

地圖展示是對系統(tǒng)告警日志的進(jìn)行地理坐標(biāo)展示，可展示出源、目的地理區(qū)域以及攻擊情況，如

圖2.10所示。

圖2.10地圖展示

2.2攻擊監(jiān)控

攻擊監(jiān)控為系統(tǒng)的第二個(gè)大屏頁面，主要以攻擊角度展示當(dāng)前網(wǎng)絡(luò)的態(tài)勢狀況，涵蓋總攻擊

數(shù)、趨勢統(tǒng)計(jì)、攻擊源國家、攻擊目的國家、最新列表、攻擊地圖等模塊，用戶可通過此頁面了

解系統(tǒng)的整體被攻擊狀況。

該頁面只允許“配置管理員”訪問，禁止其他用戶訪問。如圖2.11所示。

圖2.11攻擊態(tài)勢

2.2.1總攻擊數(shù)

在頁面左上角，可查看今日的總攻擊數(shù)，如圖2.12所示。

今日總攻擊數(shù)

1510次

圖2.12總攻擊數(shù)

2.2.2攻擊趨勢統(tǒng)計(jì)

在頁面左下角可查看攻擊趨勢統(tǒng)計(jì)，如圖2.13所示。

最高,高級?中級餌1.9芍0°

圖2.13攻擊趨勢統(tǒng)計(jì)

2.2.3攻擊日志列表

在頁面右下角可查看最新攻擊日志列表。如圖2.14所示

時(shí)編告售告一段S1P目的IP

2017-10-1911:10:12謝試告魯訪問8（臏口■28侏分儂者內(nèi)網(wǎng)IP)192.168.1011侏分電渚內(nèi)網(wǎng)IP)

2017-10-1911:10:12測試告警■訪問8（旅口■192.168101.228(翔脂潛網(wǎng)IP)192.168.1011侏那蝌訥網(wǎng)IP)

2017-10-1910:41:10測試告售訪問8（旅口■192.1681014侏分函者內(nèi)網(wǎng)P）7(尊)

2017-10-1910:35:25測試告曾訪問8（周1192.168101.4侏分談省內(nèi)網(wǎng)IP）162159210.37(M)

2017-10-1910:35:206(未分強(qiáng)者內(nèi)網(wǎng)IP)7(1?

圖2.14攻擊日志列表

2.2.4攻擊國家統(tǒng)計(jì)

在頁面右上角可查看最新攻擊國家統(tǒng)計(jì)列表。如圖2.15所示

攻擊源甌TOP10

未分臺IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII1512

者內(nèi)網(wǎng)IP

攻擊目標(biāo)國家TOP10

IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII1507

4

者內(nèi)網(wǎng)IP

■中國1

圖2.15攻擊國家列表

2.2.5攻擊地圖

頁面中間部分為攻擊地圖。如圖2.16所示

圖2.16攻擊地圖

2.3威脅監(jiān)控

威脅監(jiān)控為系統(tǒng)的第三個(gè)大屏頁面，主要以威脅角度展示當(dāng)前網(wǎng)絡(luò)的態(tài)勢狀況，涵蓋總威脅

數(shù)、趨勢統(tǒng)計(jì)、威脅分類統(tǒng)計(jì)、威脅TOP10、最新列表、威脅地圖等模塊，用戶可通過此頁面了

解系統(tǒng)的整體威脅狀況（注：威脅分為病毒、木馬、蠕蟲、漏洞、后門、脆弱性六種）。

該頁面只允許“配置管理員”訪問，禁止其他用戶訪問。如圖2.17所示。

圖2.17威脅態(tài)勢

2.3.1總威脅數(shù)

在頁面左上角，可查看今日的總威脅數(shù)，如圖2.18所示。

今日總威脅數(shù)

0次

圖2.18總威脅數(shù)

2.3.2威脅趨勢統(tǒng)計(jì)

在頁面左下角，可查看今日的威脅趨勢，如圖2.19所示。

螃蟲■漏洞?后門,脆弱性

1

0.8

0.6

0.4

0.2

0

10-18110010-1816:0010-182L0010-1902:0010-1907:00

圖2.19威脅趨勢統(tǒng)計(jì)

2.3.3威脅分類統(tǒng)計(jì)

在頁面右上角，可查看今日的威脅分類統(tǒng)計(jì)及TOP10統(tǒng)計(jì)，如圖2.20所示。

威脅分類統(tǒng)計(jì)

0

A檔