- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-风险用户
本章节下载: 02-风险用户 (102.38 KB)
该功能用于对全网中存在风险的用户进行统计,展示风险用户的名称、所属区域、安全状态、事件标签等信息,并支持将风险用户列表导出为Excel表格文件,下载到本地。主要功能包括查看用户画像和导出风险用户。
本章包含如下内容:
· 查看用户画像
· 导出风险用户
该功能用于查看风险用户的详细信息、风险概况、取证溯源等信息。
1. 选择“处置中心 > 风险用户”进入风险用户页面。
2. 单击某个用户对应操作列的详情图标进入用户画像页面查看用户相关信息。
· 风险概况
展示用户发生的安全事件所处攻击阶段的分布情况及事件发生趋势(仅统计处理中和未处理事件),单击攻击阶段图标,安全事件列表将展示该阶段所有安全事件信息,以便管理员快速了解用户安全状况。 并支持管理员对这些安全事件进行导出、处理、处置、增加白名单、下发剧本等操作,详细操作步骤请参见安全事件。
· 专家推理分析
通过专家分析引擎检测用户是否失陷。对于已失陷用户,本页面将展示失陷依据,包括失陷标签、标签描述及判断失陷的安全事件。其中,每个失陷标签(除“完成多个攻击阶段”标签外)的关系图中最多展示50个节点与该用户之间的攻击关系。其中,系统仅对30天内的安全事件进行统计。
· 取证溯源
通过安全事件时间轴展示用户攻击或被攻击的历史情况,并通过红色实心圆标识用户首次发生确信度为已失陷的安全事件的时间,以便管理员对用户发生的安全事件进行溯源取证。
· 网络访问关系
通过关系图以及统计列表的形式,展示用户与网络中其他实体之间(如资产、用户等)的互访关系,包括正常访问、异常访问。
从访问实体维度将访问关系分为"内网交互资产"、"内网交互用户"、"外网交互主机"、"虚拟节点"四类,单击选中某个实体类型标签后,互访关系图与统计列表将只展示用户与该类型实体的访问关系。
同时,支持按访问目的端口、应用、异常类型对互访关系进行查询,以及对网络访问关系的多级钻取。
本功能仅在安全威胁发现与运维管理平台增强版中支持。
· 流量监控
从多维度统计并展示统计周期内,用户的访问流量和会话分布。其中,统计维度分别为:
○ 横向被访问:用户被其他内网主机访问的流量、会话分布
○ 横向主动访问:用户主动访问其他内网主机的流量、会话分布
○ 外联:用户访问外网主机的流量、会话分布
○ 外到内访问:外网IP访问用户的流量、会话分布
本功能仅在安全威胁发现与运维管理平台增强版中支持。
该功能用于将风险用户列表导出为Excel表格文件并下载至本地。
1. 选择“处置中心 > 风险用户”进入风险用户页面。
2. 单击<导出>按钮弹出导出提示窗口。
3. 单击<是>按钮关闭提示窗口。
4. 单击界面右上方的下载图标,弹出下载列表窗口。
5. 单击最新文件对应的下载图标,即可将风险用户表格文件下载至本地。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
