- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
30-威胁统计
本章节下载: 30-威胁统计 (274.79 KB)
本帮助主要介绍以下内容:
· 特性简介
○ 用户排行
○ 应用排行
○ 威胁类型排行
○ 攻击者排行
○ 攻击对象排行
○ 威胁名称排行
威胁统计功能用来对设备上检测出的威胁事件(包括入侵防御和防病毒事件)进行统计,并使用柱状图、饼状图和列表的形式向用户展示统计排行结果,方便管理员对威胁情况进行分析,调整相应的防护策略。
管理员可单击<统计条件>按钮,配置多种统计条件,对用户、应用、威胁类型、攻击者、攻击对象和威胁名称进行威胁次数统计排行。
单击<报表导出>按钮,设备将立即根据当前统计条件查询到的统计数据生成一份PDF格式的报表文件,并导出到PC本地。管理员可通过查看报表文件了解当前用户的威胁情况。
管理员可根据受到威胁的用户对威胁事件进行统计排行,方便管理员调整相应的防护策略保护内网用户安全。支持配置的统计条件如下表所示:
表-1 用户排行统计条件
|
参数 |
说明 |
|
统计时间 |
统计的时间范围,取值包括: · 今天 · 最近一周 · 最近三十天 · 自定义 |
|
排行显示 |
显示排名的用户数 |
单击<开始统计>按钮,设备将根据配置的统计条件对受到威胁的用户进行威胁次数排名。
单击<报表导出>按钮,可将统计结果以报表的形式导出,方便用户查看。
管理员可根据应用对威胁事件进行统计排行,方便管理员针对应用调整防护策略。支持配置的统计条件如下表所示:
表-2 应用排行统计条件
|
参数 |
说明 |
|
统计时间 |
统计的时间范围,取值包括: · 今天 · 最近一周 · 最近三十天 · 自定义 |
|
排行显示 |
显示排名的应用数 |
单击<开始统计>按钮,设备将根据配置的统计条件对应用进行威胁次数排名。
单击<报表导出>按钮,可将统计结果以报表的形式导出,方便用户查看。
管理员可根据威胁类型(入侵防御和防病毒)进行威胁次数统计排行,方便管理员针对频繁发生威胁事件的威胁类型调整入侵防御策略和防病毒策略。支持配置的统计条件如下表所示:
表-3 威胁类型排行统计条件
|
参数 |
说明 |
|
统计时间 |
统计的时间范围,取值包括: · 今天 · 最近一周 · 最近三十天 · 自定义 |
|
排行显示 |
显示排名的威胁类型数 |
单击<开始统计>按钮,设备将根据配置的统计条件对威胁类型的威胁次数进行统计排行。
单击<报表导出>按钮,可将统计结果以报表的形式导出,方便用户查看。
管理员可根据攻击者的IP地址对威胁事件进行统计排行,方便管理员根据攻击者调整防护策略。支持配置的统计条件如下表所示:
表-4 攻击者排行统计条件
|
参数 |
说明 |
|
统计时间 |
统计的时间范围,取值包括: · 今天 · 最近一周 · 最近三十天 · 自定义 |
|
威胁类型 |
统计的威胁类型,取值包括: · 入侵防御 · 防病毒 · 所有威胁 |
|
排行显示 |
显示排名的攻击者数 |
单击<开始统计>按钮,设备将根据配置的统计条件对攻击者进行威胁次数统计排名。
生成统计结果后,管理员可单击指定的攻击者IP地址,选择跳转页面:
· 威胁名称:跳转到“威胁名称排行”页面,查看指定攻击者IP地址发起威胁的名称排行情况。
· 攻击对象:跳转到“攻击对象排行”页面,查看指定攻击者IP地址所攻击的攻击对象排行情况。
单击<报表导出>按钮,可将统计结果以报表的形式导出,方便用户查看。
管理员可根据攻击对象的IP地址对威胁事件进行统计排行,方便管理员根据攻击对象调整防护策略,更好地保护内网用户。支持配置的统计条件如下表所示:
表-5 攻击对象排行统计条件
|
参数 |
说明 |
|
统计时间 |
统计的时间范围,取值包括: · 今天 · 最近一周 · 最近三十天 · 自定义 |
|
威胁类型 |
统计的威胁类型,取值包括: · 入侵防御 · 防病毒 · 所有威胁 |
|
排行显示 |
显示排名的攻击对象数 |
单击<开始统计>按钮,设备将根据配置的统计条件对攻击对象进行威胁次数统计排名。
生成统计结果后,管理员可单击指定的攻击对象IP地址,选择跳转页面:
· 威胁名称:跳转到“威胁名称排行”页面,查看指定攻击对象受到威胁的威胁名称排行情况。
· 攻击者:跳转到“攻击者排行”页面,查看指定攻击对象受到威胁的攻击者排行情况。
单击<报表导出>按钮,可将统计结果以报表的形式导出,方便用户查看。
管理员可根据威胁名称对威胁次数进行统计排行,方便管理员根据威胁名称调整防护策略。支持配置的统计条件如下表所示:
表-6 威胁名称排行统计条件
|
参数 |
说明 |
|
威胁类型 |
统计的威胁类型,取值包括: · 入侵防御 · 防病毒 · 所有威胁 |
|
统计时间 |
统计的时间范围,取值包括: · 今天 · 最近一周 · 最近三十天 · 自定义 |
|
攻击类型 |
统计的攻击类型,取值包括: · 攻击者 · 攻击对象 · 所有攻击 |
|
排行显示 |
显示排名的威胁名称数 |
单击<开始统计>按钮,设备将根据配置的统计条件对威胁名称进行威胁次数统计排名。
生成统计结果后,管理员可单击指定的威胁名称,选择跳转页面:
· 攻击者:跳转到“攻击者排行”页面,查看指定威胁名称的攻击者排行情况。
· 攻击对象:跳转到“攻击对象排行”页面,查看指定威胁名称的攻击对象排行情况。
单击<报表导出>按钮,可将统计结果以报表的形式导出,方便用户查看。
非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。
入侵防御功能需要购买并正确安装License后才能使用。License过期后,入侵防御功能可以采用设备中已有的入侵防御特征库正常工作,但无法升级到官方网站在过期时间后发布的新版本的特征库。关于License的详细介绍请参见“License联机帮助”。
防病毒功能需要购买并正确安装License才能使用。License过期后,防病毒功能可以采用设备中已有的病毒特征库正常工作,但无法升级特征库且云端查询功能以及联动沙箱阻断功能无法使用。关于License的详细介绍请参见“License配置联机帮助”。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
