- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
30-资产安全分析
本章节下载: 30-资产安全分析 (125.21 KB)
本帮助主要介绍以下内容:
· 特性简介
· 配置指南
· 附录
设备支持对下游主机的安全状况进行分析,统计存在安全威胁的主机数目以及安全事件的分布状态,并以图表形式展示。用户可以查看下游主机的安全状况综述,也可查看单一主机的详细安全分析报告。
· 单一主机的详细安全分析报告中仅展示最近半年的数据。
· 仅风险等级处于已受控及以上的主机才会生成分析数据。
1. 在“风险主机”页签下查看安全状况综述,风险级别对应的含义请参见附录。
2. 单击页面下方表格内容中的主机名,进入“主机详情”页面,查看单一主机的详细安全分析报告。
3. 根据分析报告,采取针对性防范措施。
表-1 风险级别取值对应表
|
风险级别 |
说明 |
|
有漏洞 |
主机中有漏洞 |
|
被攻击 |
主机受到恶意攻击,如遭受到DDoS、SQL注入攻击、蠕虫攻击、WebShell攻击等,以及接收到勒索病毒、僵尸程序等 |
|
已受控 |
有证据表明主机与C&C服务器进行通信 |
|
已扩散 |
主机向其他主机发送威胁 |
|
已受损 |
主机出现文件泄露、被勒索或被控制进行挖矿 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
