登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

02-监控

目录

14-威胁统计

本章节下载 14-威胁统计  (199.18 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Operation_Manual/H3C_WCG(V7)/02/202108/1449909_30005_0.htm

14-威胁统计

 

本帮助主要介绍以下内容:

·     特性简介

¡     用户排行

¡     应用排行

¡     威胁类型排行

¡     攻击者排行

¡     攻击对象排行

¡     威胁名称排行

特性简介

威胁统计功能用来对设备上检测出的威胁事件(包括入侵防御和防病毒事件)进行统计,并使用柱状图、饼状图和列表的形式向用户展示统计排行结果,方便管理员对威胁情况进行分析,调整相应的防护策略。

管理员可配置统计条件,对用户、应用、威胁类型、攻击者、攻击对象和威胁名称进行威胁次数统计排行。

用户排行

管理员可根据受到威胁的用户对威胁事件进行统计排行,方便管理员调整相应的防护策略保护内网用户安全。支持配置的统计条件如下表所示:

表-1 用户排行统计条件

参数

说明

统计时间

统计的时间范围,取值包括:

·     今天

·     最近一周

·     最近一个月

·     自定义

排行显示

显示排名的用户数

 

单击<开始统计>按钮,设备将根据配置的统计条件对受到威胁的用户进行威胁次数排名

单击<报表导出>按钮,可将统计结果以报表的形式导出,方便用户查看。

应用排行

管理员可根据应用对威胁事件进行统计排行,方便管理员针对应用调整防护策略。支持配置的统计条件如下表所示:

表-2 应用排行统计条件

参数

说明

统计时间

统计的时间范围,取值包括:

·     今天

·     最近一周

·     最近一个月

·     自定义

排行显示

显示排名的应用数

 

单击<开始统计>按钮,设备将根据配置的统计条件对应用进行威胁次数排名。

单击<报表导出>按钮,可将统计结果以报表的形式导出,方便用户查看。

威胁类型排行

管理员可根据威胁类型(入侵防御和防病毒)进行威胁次数统计排行,方便管理员针对频繁发生威胁事件的威胁类型调整入侵防御策略和防病毒策略。支持配置的统计条件如下表所示:

表-3 威胁类型排行统计条件

参数

说明

统计时间

统计的时间范围,取值包括:

·     今天

·     最近一周

·     最近一个月

·     自定义

排行显示

显示排名的威胁类型数

 

单击<开始统计>按钮,设备将根据配置的统计条件对威胁类型的威胁次数进行统计排行。

单击<报表导出>按钮,可将统计结果以报表的形式导出,方便用户查看。

攻击者排行

管理员可根据攻击者的IP地址对威胁事件进行统计排行,方便管理员根据攻击者调整防护策略。支持配置的统计条件如下表所示:

表-4 攻击者排行统计条件

参数

说明

统计时间

统计的时间范围,取值包括:

·     今天

·     最近一周

·     最近一个月

·     自定义

威胁类型

统计的威胁类型,取值包括:

·     入侵防御

·     防病毒

·     所有威胁

排行显示

显示排名的攻击者数

 

单击<开始统计>按钮,设备将根据配置的统计条件对攻击者进行威胁次数统计排名。

生成统计结果后,管理员可单击指定的攻击者IP地址,选择跳转页面:

·     威胁名称:跳转到“威胁名称排行”页面,查看指定攻击者IP地址发起威胁的名称排行情况。

·     攻击对象:跳转到“攻击对象排行”页面,查看指定攻击者IP地址所攻击的攻击对象排行情况。

单击<报表导出>按钮,可将统计结果以报表的形式导出,方便用户查看。

攻击对象排行

管理员可根据攻击对象的IP地址对威胁事件进行统计排行,方便管理员根据攻击对象调整防护策略,更好地保护内网用户。支持配置的统计条件如下表所示:

表-5 攻击对象排行统计条件

参数

说明

统计时间

统计的时间范围,取值包括:

·     今天

·     最近一周

·     最近一个月

·     自定义

威胁类型

统计的威胁类型,取值包括:

·     入侵防御

·     防病毒

·     所有威胁

排行显示

显示排名的攻击对象数

 

单击<开始统计>按钮,设备将根据配置的统计条件对攻击对象进行威胁次数统计排名。

生成统计结果后,管理员可单击指定的攻击对象IP地址,选择跳转页面:

·     威胁名称:跳转到“威胁名称排行”页面,查看指定攻击对象受到威胁的威胁名称排行情况。

·     攻击者:跳转到“攻击者排行”页面,查看指定攻击对象受到威胁的攻击者排行情况。

单击<报表导出>按钮,可将统计结果以报表的形式导出,方便用户查看。

威胁名称排行

管理员可根据威胁名称对威胁次数进行统计排行,方便管理员根据威胁名称调整防护策略。支持配置的统计条件如下表所示:

表-6 威胁名称排行统计条件

参数

说明

威胁类型

统计的威胁类型,取值包括:

·     入侵防御

·     防病毒

·     所有威胁

统计时间

统计的时间范围,取值包括:

·     今天

·     最近一周

·     最近一个月

·     自定义

攻击类型

统计的攻击类型,取值包括:

·     攻击者

·     攻击对象

·     所有攻击

排行显示

显示排名的威胁名称数

 

单击<开始统计>按钮,设备将根据配置的统计条件对威胁名称进行威胁次数统计排名。

生成统计结果后,管理员可单击指定的威胁名称,选择跳转页面:

·     攻击者:跳转到“攻击者排行”页面,查看指定威胁名称的攻击者排行情况。

·     攻击对象:跳转到“攻击对象排行”页面,查看指定威胁名称的攻击对象排行情况。

单击<报表导出>按钮,可将统计结果以报表的形式导出,方便用户查看。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们