- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
48-資產安全分析
本章節下載: 48-資產安全分析 (215.01 KB)
本幫助主要介紹以下內容:
· 特性簡介
· 配置指南
· 附錄
設備支持對下遊主機的安全狀況進行分析,統計存在安全威脅的主機數目以及安全事件的分布狀態,並以圖表形式展示。用戶可以查看下遊主機的安全狀況綜述,也可查看單一主機的詳細安全分析報告。
· 本功能的支持情況與設備型號有關,請以設備實際情況為準。
· 單一主機的詳細安全分析報告中僅展示最近半年的數據。
· 僅風險等級處於已受控及以上的主機才會生成分析數據。
1. 在“風險主機”頁簽下查看安全狀況綜述,風險級別對應的含義請參見附錄。
2. 單擊頁麵下方表格內容中的主機名,進入“主機詳情”頁麵,查看單一主機的詳細安全分析報告。
3. 根據分析報告,采取針對性防範措施。
表-1 風險級別取值對應表
|
風險級別 |
說明 |
|
有漏洞 |
檢測出主機存在漏洞,目前尚未遭到攻擊。例如通過漏洞掃描檢測到主機開放了138、139危險端口等 |
|
被攻擊 |
檢測出主機受到了惡意攻擊,例如DDoS、SQL注入攻擊、僵屍程序等 |
|
已受控 |
有證據證明主機存在異常外聯行為,例如與C&C服務器通信、與已知惡意軟件和網絡蠕蟲等關聯的IP、URL或域名通信 |
|
已擴散 |
檢測到主機存在攻擊其他主機的行為,例如端口掃描、暴力破解等 |
|
已受損 |
檢測到主機存在文件泄露、危害其他主機或數據庫等行為。例如,挖礦、勒索等 |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
