欢迎user
02-风险用户
本章节下载: 02-风险用户 (81.01 KB)
该功能用于对全网中存在风险的用户进行统计,展示风险用户的名称、所属区域、安全状态、事件标签等信息,并支持将风险用户列表导出为Excel表格文件,下载到本地。主要功能包括查看用户画像和导出风险用户。
本章包含如下内容:
· 查看用户画像
· 导出风险用户
该功能用于查看风险用户的详细信息、风险概况、取证溯源等信息。
1. 选择“处置中心 > 风险用户”进入风险用户页面。
2. 单击某个用户对应操作列的详情图标进入用户画像页面查看用户相关信息。
· 风险概况
展示用户发生的安全事件所处攻击阶段的分布情况及事件发生趋势(仅统计处理中和未处理事件),单击攻击阶段图标,安全事件列表将展示该阶段所有安全事件信息,以便管理员快速了解用户安全状况。 并支持管理员对这些安全事件进行导出、处理、处置、增加白名单、下发剧本等操作,详细操作步骤请参见安全事件。
· 专家推理分析
通过专家分析引擎检测用户是否失陷。对于已失陷用户,本页面将展示失陷依据,包括失陷标签、标签描述及判断失陷的安全事件。其中,每个失陷标签(除“完成多个攻击阶段”标签外)的关系图中最多展示50个节点与该用户之间的攻击关系。其中,系统仅对30天内的安全事件进行统计。
· 取证溯源
通过安全事件时间轴展示用户攻击或被攻击的历史情况,并通过红色实心圆标识用户首次发生确信度为已失陷的安全事件的时间,以便管理员对用户发生的安全事件进行溯源取证。
该功能用于将风险用户列表导出为Excel表格文件并下载至本地。
1. 选择“处置中心 > 风险用户”进入风险用户页面。
2. 单击<导出>按钮弹出导出提示窗口。
3. 单击<是>按钮关闭提示窗口。
4. 单击界面右上方的下载图标,弹出下载列表窗口。
5. 单击最新文件对应的下载图标,即可将风险用户表格文件下载至本地。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!