更新时间:2022-06-17
攻击事件汇总该页面是从业务安全角度进行安全展示。可看到攻击事件类型TOP5和攻击者地图。如下图所示。
攻击事件类型
攻击事件类型展示的是最近攻击事件TOP5的类型。如下图所示。
点击攻击事件具体类型,可在表格中过滤出该攻击事件类型相关的日志。
攻击者地图
攻击者地图用于显示AF设备是今天/最近两天/最近七天检测到的攻击者的IP来源。
点击<投屏显示>,跳转到攻击者地图展示页面。如下图所示。
热点事件
热点事件是防火墙收集的某段时间内来自全网的排列top 10的安全事件,这些安全事件中,如果有对应的攻击威胁经过防火墙,被防火墙能识别到,则其中对应的攻击威胁会被标志为红色,如果流经防火墙的流量没有对应攻击威胁,则对应攻击威胁类型被标注为灰色。
点击具体热点事件,可在表格中过滤出具体的日志。如下图所示。
受影响业务
受影响业务主要用于显示最近发生的攻击事件,如下图所示。
显示的内容包括:攻击者IP、归属地、严重等级、影响业务/服务器、事件描述、攻击时间、状态以及操作。
点击具体的攻击者IP,可查看该攻击IP对客户业务的威胁情况(事件详情、攻击链展示、攻击类型TOP10),同时提供将该IP加入黑名单,进行联动封锁。如下图所示。
勾选仅显示核心业务,可只关注核心业务的安全状况。
点击<过滤>,可根据检测类型、归属地和严重等级进行筛选。如下图所示。