- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-行为分析
本章节下载: 02-行为分析 (119.80 KB)
行为分析
本章包含如下内容:
· 互联网行为分析
· 内网行为分析
· 用户行为审计
该功能用于展示统计对象(如用户、用户组、区域等)访问互联网上各种应用的的行为信息,帮助管理员直观掌握内网访问互联网的概况。 通过柱状图展示访问行为最多的前5个或10个或15个的统计对象及其访问总次数;通过列表展示每个统计对象的访问情况,包括访问次数及占比等, 并支持查看该对象互联网访问的审计日志详情。
本功能仅在安全威胁发现与运维管理平台增强版中支持。
1. 选择“分析中心 > 行为分析 > 互联网行为分析”进入互联网行为分析页面。
2.
单击页面右上角
按钮,在弹出窗口设置统计条件(如统计时间段、统计对象等), 设置完成后单击<确认>按钮即可在新的页签看下该对象互联网访问的审计统计信息。
3.
单击列表中的
按钮可在新的页签看下该对象的所有互联网访问的审计日志详情。
该功能用于统计周期内的SSL VPN用户和终端准入用户的登录及资源访问行为进行分析统计,并通过图表展示用户登录分布、访问资产排名等信息。
· 本功能仅在安全威胁发现与运维管理平台增强版中支持。
· 平台通过解析SSL VPN日志来获取SSL VPN用户的登录和资产访问情况。上报SSL VPN日志的日志源IP地址必须在某个区域网段内,或将该日志源添加为资产,否则将会导致用户类型选择“SSL VPN用户”时,页面无可展示数据。
1. 选择“分析中心 > 行为分析 > 内网行为分析”进入内网行为分析页面。
2. 单击用户类型下拉框,选择“SSL VPN用户”可查看SSL VPN用户的登录和资产访问情况;选择“终端接入用户”可查看终端准入用户的登录情况。
3. 单击统计周期下拉框可选择查看指定时间段内的统计数据,默认展示最近24小时的统计数据。
· 用户登录地域分布
展示登录人数最多的前10个区域排名。
· 在线总人数
展示当前在线总人数,以及以中国地图为模型的各省市用户在线情况。
· 登录时长分布
展示登录时长在4小时内、4到8小时和大于8小时三个阶段人数分布情况。
· 在线用户数量趋势
展示在线用户人数的时间趋势。
· 用户登录时段分布
展示用户登录上线时间在00:00~04:00、04:00~08:00、08:00~12:00、12:00~16:00、16:00~20:00、20:00~24:00各时段的人数分布情况。
· 访问阻断最多的用户排名
展示SSL VPN用户访问资产被阻断次数最多的前10个用户。
· 访问资产最多的用户分布
展示访问资产最多的前10个SSL VPN用户。
· 被访问最多的资产分布
展示被SSL VPN用户访问最多的前10个资产。
· 认证失败最多的用户排名
展示终端准入用户登录认证失败次数最多的前10个用户。
· 登录终端类型分布
展示终端准入用户登录使用最多的前10种终端类型。
该功能用于展示统计周期内用户的上网行为记录,以便管理员根据用户上网的情况调整应用审计与管理策略,规范用户的上网行为。
本功能仅在安全威胁发现与运维管理平台增强版中支持。
该功能用于展示统计周期内,存在上网行为的活跃用户信息,以便管理员快速了解存在上网行为的用户名单。
本功能仅在安全威胁发现与运维管理平台增强版中支持。
1. 选择“分析中心 > 行为分析 > 用户行为审计 > 活跃用户列表”进入活跃用户列表页面。
2. 支持按用户名称、用户IP、统计周期、所属用户组、用户标签检索用户行为信息,输入查询条件后,点击<查询>按钮即可查看满足查询条件的用户行为信息,点击<重置>可清空所有查询条件,刷新用户列表。
3.
选择一个用户,单击操作列的按钮可进入行为审计页面查看该用户的上网详情。
该功能用于展示指定统计周期内,用户访问互联网应用的统计信息,以便管理员直观快速了解用户访问互联网应用的详细情况。
本功能仅在安全威胁发现与运维管理平台增强版中支持。
· 用户基本信息
展示该用户的基本信息,包括用户名称、用户IP、所属用户组及所属区域。鼠标放置到“更多”可查看更多用户信息。
· 用户标签
展示系统根据用户的上网行为,为其所打的上网行为标签。
· 应用访问排行
默认展示访问次数Top10的应用。单击应用下拉框,用户可选择在指定的应用类型中进行应用排行;单击统计维度下拉框,用户可选择按照访问次数或访问的流量大小进行应用排行。
· 应用访问趋势
默认展示访问次数Top10的应用类型及其访问趋势。单击应用下拉框,用户可选择在指定的应用类型中进行应用排行;单击统计维度下拉框,用户可选择按照访问次数或访问的流量大小进行应用排行。
· 应用访问时段分布
默认展示访问次数Top10的应用及其访问时间段分布。单击应用下拉框,用户可选择在指定的应用类型中进行应用排行;单击统计维度下拉框,用户可选择按照访问次数或访问的流量大小进行应用排行。
该功能用于设置用户上网行为分析场景,系统预定义了企业、校园两个场景。不同的场景对用户上网行为的关注点不同,如企业场景关注怠工等行为,校园场景更关注校园贷、学生沉迷上网、学生沉迷游戏等行为
选择场景后,系统提取用户的上网特征行为并为其打上标签,以便管理员快速了解用户的行为倾向。企业和校园场景支持的标签如下:
· 公共标签:
○ 赌博:标识关注赌博信息的用户
○ 毒品:标识关注毒品信息的用户
○ 低俗:标识关注低俗色情信息的用户
○ 下载狂:标识有大量下载行为的用户
○ 重度游戏迷:标识重度游戏成瘾的用户
○ 中度游戏迷:标识中度游戏成瘾的用户
○ 视频控:标识经常看视频的用户
○ 炒股:标识关注股票信息的用户
· 企业场景特有标签:
○ 怠工:标识企业内部上班期间浏览与工作无关信息的用户
· 校园场景特有标签:
○ 校园贷:标识校园内关注校园贷的用户
○ 校园暴力:标识校园内关注暴力的用户
○ 重度网瘾:标识重度上网成瘾的用户
○ 中度网瘾:标识中度上网成瘾的用户
○ 夜猫子:标识经常熬夜的用户
本功能仅在安全威胁发现与运维管理平台增强版中支持。
· 选择“分析中心 > 行为分析 > 用户行为审计 > 场景配置”进入场景配置页面。
· 选中场景前面的单选按钮可启用对应的场景。启用一个场景时,默认关闭之前启用的场景。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
