华为乾坤-执行代维操作:查看安全防护大屏

时间:2024-09-03 11:52:36

查看安全防护大屏

MSP安全防护大屏展示所有代维租户的安全事件的相关数据。

  1. 以MSP帐号登录华为乾坤控制台,单击左上角菜单栏的“大屏”
  2. 可选:单击页面左上角的按钮,根据租户标签筛选租户,自定义显示相关数据。
  3. 查看MSP安全防护大屏。

    图5 MSP安全防护大屏

    表1 MSP安全防护大屏模块说明

    模块

    说明

    威胁事件

    展示已处置的外部攻击源、失陷主机、恶意文件数量与总数的对比。

    威胁检测 类型TOP5

    展示数量排名TOP5的威胁事件类型。

    失陷类型TOP5

    展示数量排名TOP5的失陷主机类型。

    安全事件

    展示各类安全事件数量。

    • 原始告警:华为乾坤根据天关提供的威胁日志识别的原始事件。
    • 告警事件:华为乾坤利用自动化模型分析和安全运营专家人工处置后,将原始事件处置为告警事件。
    • 威胁事件:华为乾坤对告警事件进一步智能分析后形成威胁事件,威胁事件分为外部攻击源、失陷主机和恶意文件三种类型。

    攻击地图

    动态呈现最新威胁事件源到端的攻击方向及地域分布。

    最近事件

    按时间顺序由近到远呈现威胁事件相关信息。

    抵御攻击类型数

    展示数量排名TOP5已抵御的攻击类型。

    威胁判定平均时长

    华为乾坤根据天关/防火墙提供的威胁日志,进行分析后判断是否识别为威胁事件,展示其平均检测时长。

    威胁综合阻断率

    展示威胁事件阻断情况。

    • 攻击流+攻击源双重拦截:天关/防火墙的安全防御策略识别到并已拦截和华为乾坤已执行下发黑名单操作的威胁事件数量。
    • 攻击流阻断:天关/防火墙的安全防御策略识别到并已拦截的威胁事件数量。
    • 攻击源封禁:华为乾坤已执行下发黑名单操作的威胁事件数量。
    • 剩余事件:未处理的威胁事件数量。

support.huaweicloud.com/qiankunbpr-qiankuncs/qiankuncs_bpr_03_0032.html