登录平台后,默认进入工作台页面,各模块对应的描述信息请参考下表(以下以“通用首页”举例说明)。
区块 | 说明 |
安全运营 | 展示平台当前状态为“开启”的通报数据,点击数字链接将跳转至通报页面。
|
资产管理 | 展示平台当前资产数量,点击数字链接将跳转至主机资产页面。
|
业务全景 | 展示平台当前业务全景数量,点击数字链接将跳转至业务全景页面。
|
日志总量 | 展示平台当前所有接入的原始日志总数量,点击数字链接将跳转至原始日志页面,默认展示最近15分钟内的原始日志列表。
|
已存储时间 | 显示平台当前所有接入数据的已存储时间,点击数字链接将跳转至数据配置页面。
|
剩余/总容量 | 展示当前数据磁盘使用情况,点击数字链接将跳转至存储管理页面。
|
风险资产 | u 显示已失陷、高风险、中风险、低风险资产数量,点击数字链接将跳转至风险资产页面。
u 展示最近30天的风险趋势柱状统计图。
u 展示风险资产数排行,点击资产名称将跳转至风险资产页面。 u 展示风险资产排行列表。 l 点击<更多>,将跳转至风险资产页面。 l 点击<详情>,将跳转至威胁狩猎页面。
|
安全事件 | u 展示最近7天高危、中危、低危事件数量,点击数字链接将跳转至安全事件页面。 u 展示最近44天的安全事件管控趋势图。
|
告警监控 | u 告警 l 展示本周/本月所有归并告警(包括误报)数量,点击数字链接将跳转至告警监控页面。 l 显示本周和上周,本月和上月对比的告警数量,红色为上升,绿色为下降。
u 告警类型 l 显示告警类型TOP10分布情况。 l 支持设置指定时间范围的告警类型,时间范围包括本日、本周、本月、本年、最近1小时、最近8小时、最近24小时、最近7天、最近30天、最近1年。
u 告警统计 l 展示指定查询时间范围内的告警统计图,时间范围包括本日、本周、本月、本年、最近1小时、最近8小时、最近24小时、最近7天、最近30天、最近1年。 l 圆点图中展示侦查、投递、利用、横向渗透、命令控制、内部侦察、获利、无等类型的告警统计情况。 l 以圆点大小展示告警数量趋势。 l 点击圆点,将进入原始告警页面。 l 将光标悬浮于圆点,展示时间、攻击链名称、具体告警数量。若无告警,则显示“无数据”。
|
SOAR | u 展示任务总数、任务平均处理时间、节约时间。 u 展示指定范围内的任务状态分布情况,时间范围包括本日、本周、本月、本年、最近1小时、最近8小时、最近24小时、最近7天、最近30天、最近1年。 u 展示任务列表TOP5,点击<更多>或<详情>,将跳转至任务看板页面。
|
组件管理 | u 展示在线和离线组件数量,点击组件将跳转至组件管理页面。 u 显示组件列表TOP5,点击<更多>或<详情>,将跳转至组件管理页面。
|
设备数据源 | 展示指定范围内的设备数据源TOP10,时间范围包括本日、本周、本月、本年、最近1小时、最近8小时、最近24小时、最近7天、最近30天、最近1年。
|
日志趋势 | 展示指定时间范围内的日志趋势图,时间范围包括本日、本周、本月、本年、最近1小时、最近8小时、最近24小时、最近7天、最近30天、最近1年。
|
