14-威脅統計
本章節下載: 14-威脅統計 (199.18 KB)
本幫助主要介紹以下內容:
· 特性簡介
¡ 用戶排行
¡ 應用排行
¡ 威脅類型排行
¡ 攻擊者排行
¡ 攻擊對象排行
¡ 威脅名稱排行
威脅統計功能用來對設備上檢測出的威脅事件(包括入侵防禦和防病毒事件)進行統計,並使用柱狀圖、餅狀圖和列表的形式向用戶展示統計排行結果,方便管理員對威脅情況進行分析,調整相應的防護策略。
管理員可配置統計條件,對用戶、應用、威脅類型、攻擊者、攻擊對象和威脅名稱進行威脅次數統計排行。
管理員可根據受到威脅的用戶對威脅事件進行統計排行,方便管理員調整相應的防護策略保護內網用戶安全。支持配置的統計條件如下表所示:
表-1 用戶排行統計條件
參數 |
說明 |
統計時間 |
統計的時間範圍,取值包括: · 今天 · 最近一周 · 最近一個月 · 自定義 |
排行顯示 |
顯示排名的用戶數 |
單擊<開始統計>按鈕,設備將根據配置的統計條件對受到威脅的用戶進行威脅次數排名。
單擊<報表導出>按鈕,可將統計結果以報表的形式導出,方便用戶查看。
管理員可根據應用對威脅事件進行統計排行,方便管理員針對應用調整防護策略。支持配置的統計條件如下表所示:
表-2 應用排行統計條件
參數 |
說明 |
統計時間 |
統計的時間範圍,取值包括: · 今天 · 最近一周 · 最近一個月 · 自定義 |
排行顯示 |
顯示排名的應用數 |
單擊<開始統計>按鈕,設備將根據配置的統計條件對應用進行威脅次數排名。
單擊<報表導出>按鈕,可將統計結果以報表的形式導出,方便用戶查看。
管理員可根據威脅類型(入侵防禦和防病毒)進行威脅次數統計排行,方便管理員針對頻繁發生威脅事件的威脅類型調整入侵防禦策略和防病毒策略。支持配置的統計條件如下表所示:
表-3 威脅類型排行統計條件
參數 |
說明 |
統計時間 |
統計的時間範圍,取值包括: · 今天 · 最近一周 · 最近一個月 · 自定義 |
排行顯示 |
顯示排名的威脅類型數 |
單擊<開始統計>按鈕,設備將根據配置的統計條件對威脅類型的威脅次數進行統計排行。
單擊<報表導出>按鈕,可將統計結果以報表的形式導出,方便用戶查看。
管理員可根據攻擊者的IP地址對威脅事件進行統計排行,方便管理員根據攻擊者調整防護策略。支持配置的統計條件如下表所示:
表-4 攻擊者排行統計條件
參數 |
說明 |
統計時間 |
統計的時間範圍,取值包括: · 今天 · 最近一周 · 最近一個月 · 自定義 |
威脅類型 |
統計的威脅類型,取值包括: · 入侵防禦 · 防病毒 · 所有威脅 |
排行顯示 |
顯示排名的攻擊者數 |
單擊<開始統計>按鈕,設備將根據配置的統計條件對攻擊者進行威脅次數統計排名。
生成統計結果後,管理員可單擊指定的攻擊者IP地址,選擇跳轉頁麵:
· 威脅名稱:跳轉到“威脅名稱排行”頁麵,查看指定攻擊者IP地址發起威脅的名稱排行情況。
· 攻擊對象:跳轉到“攻擊對象排行”頁麵,查看指定攻擊者IP地址所攻擊的攻擊對象排行情況。
單擊<報表導出>按鈕,可將統計結果以報表的形式導出,方便用戶查看。
管理員可根據攻擊對象的IP地址對威脅事件進行統計排行,方便管理員根據攻擊對象調整防護策略,更好地保護內網用戶。支持配置的統計條件如下表所示:
表-5 攻擊對象排行統計條件
參數 |
說明 |
統計時間 |
統計的時間範圍,取值包括: · 今天 · 最近一周 · 最近一個月 · 自定義 |
威脅類型 |
統計的威脅類型,取值包括: · 入侵防禦 · 防病毒 · 所有威脅 |
排行顯示 |
顯示排名的攻擊對象數 |
單擊<開始統計>按鈕,設備將根據配置的統計條件對攻擊對象進行威脅次數統計排名。
生成統計結果後,管理員可單擊指定的攻擊對象IP地址,選擇跳轉頁麵:
· 威脅名稱:跳轉到“威脅名稱排行”頁麵,查看指定攻擊對象受到威脅的威脅名稱排行情況。
· 攻擊者:跳轉到“攻擊者排行”頁麵,查看指定攻擊對象受到威脅的攻擊者排行情況。
單擊<報表導出>按鈕,可將統計結果以報表的形式導出,方便用戶查看。
管理員可根據威脅名稱對威脅次數進行統計排行,方便管理員根據威脅名稱調整防護策略。支持配置的統計條件如下表所示:
表-6 威脅名稱排行統計條件
參數 |
說明 |
威脅類型 |
統計的威脅類型,取值包括: · 入侵防禦 · 防病毒 · 所有威脅 |
統計時間 |
統計的時間範圍,取值包括: · 今天 · 最近一周 · 最近一個月 · 自定義 |
攻擊類型 |
統計的攻擊類型,取值包括: · 攻擊者 · 攻擊對象 · 所有攻擊 |
排行顯示 |
顯示排名的威脅名稱數 |
單擊<開始統計>按鈕,設備將根據配置的統計條件對威脅名稱進行威脅次數統計排名。
生成統計結果後,管理員可單擊指定的威脅名稱,選擇跳轉頁麵:
· 攻擊者:跳轉到“攻擊者排行”頁麵,查看指定威脅名稱的攻擊者排行情況。
· 攻擊對象:跳轉到“攻擊對象排行”頁麵,查看指定威脅名稱的攻擊對象排行情況。
單擊<報表導出>按鈕,可將統計結果以報表的形式導出,方便用戶查看。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!