用户进入主机安全控制台,点击威胁概览,默认展示主机威胁概览,可切换查看主机/容器概览信息。
主机概览展示风险资产、待解决风险、安全事件发展趋势(主机包含:账号风险、暴力破解、主机漏洞、合规基线、异常登录)、TOP10风险资产、TOP10告警分类;
容器概览展示挂载敏感目录、启动特权容器、执行sudo、执行非授信进程、容器日志分析)、TOP10分析资产、TOP10告警分类。
点击主机安全-威胁概览-主机展示主机风险资产信息。
【主机风险资产】
此卡片主要展示今日待处理的风险资产、风险发现、入侵威胁;
1.风险资产展示服务器数量及失陷主机,点击失陷主机可跳转进行处置。
2.风险发现展示当天不同风险等级的主机漏洞、合规基线、异常登录、暴力解决、账号风险,点击可跳转进行处置。
3.入侵威胁展示当天不同风险等级的病毒木马、网页木马、系统后门、可疑操作、敏感文件篡改,点击可跳转进行处置。
【安全事件发展趋势】
此卡片对7天、30天内的风险发现(账号风险、暴力破解、主机漏洞、合规基线、异常登录)、入侵威胁(系统后门、网页木马、病毒木马、可疑操作、敏感文件篡改)单趋势/多趋势展示;
【TOP10分析资产与威胁】
此卡片对7天、30天的TOP10风险资产(风险发现、入侵威胁)、TOP10告警分类进行展示。
点击主机安全-威胁概览-容器展示容器威胁资产信息。
【容器风险资产】
此卡片主要展示今日待处理的风险资产、风险发现、入侵威胁;
1.风险资产展示容器数量及失陷容器,点击失陷容器可跳转进行处置。
2.风险发现展示当天不同风险等级的挂载敏感目录、启动特权容器、执行sudo、执行非授信进程、容器日志分析的风险,点击可跳转进行处置。
3.入侵威胁展示当天不同风险等级的病毒木马、网页木马、本地提取、反弹Shell、挖矿检测,点击可跳转进行处置。
【安全事件发展趋势】
此卡片对7天、30天内的风险发现(挂载铭感目录、执行sudo、执行非授信进程、容器日志分析、启动特权容器)、入侵威胁(本地提权、挖矿检测、反弹Shell、病毒木马、网页木马)单趋势/多趋势展示;
【TOP10分析资产与威胁】
此卡片对7天、30天的TOP10风险资产(风险发现、入侵威胁)、TOP10告警分类进行展示。
我们的产品专家为您找到最合适的产品/解决⽅案
1v1线上咨询获取售前专业咨询
专业产品顾问,随时随地沟通