更新时间:2022-07-29
在[通报中心/通报总览]页面下,管理员可对通报事件及通报处理情况进行统一查看,主要包括通报事件统计、通报资产组织统计及通报事件筛选与查看。
通报事件统计
在[通报总览/通报事件统计]一栏,管理可查看处于各状态的通报事件数量总览,如下图所示。
通报资产组统计
在[通报总览/通报资产组织统计]页面下,管理可对通报资产组织的通报事件及处理情况进行总览,主要包括通报资产组织数量分布、资产组织通报次数TOP5、通报组织处理时长TOP5、通报事件危害影响面分布、通报资产组织趋势与排行等,如下图所示。
其中:
通报资产组织统计:包括被通报/未被通报资产组织总数量;
资产组织通报次数TOP5:各资产组织被通报次数TOP5;
资产组织处理时长TOP5:被通报后,各资产组织处置安全事件所需要时间最长的前5个资产组织列表;
通报事件危害影响面:统计说明通报的安全事件的危害情况,如社会不良影响、业务中断、财产损失及办公效率影响等;
通报资产组织趋势:以时间轴维度,展示通报资产组织的数量趋势;
通报资产组织排行:可按已通报数量、处置中数量、处理超时数量及已归档数量自定义进行资产组织排行与查看。
通报事件查看
在[通报总览]页面,管理员可对通报事件进行查看、筛选、操作与导出等操作。
通报事件查看
在[通报总览]页面,管理员可查看全部被通报资产组织的通报事件情况,包括事件描述、事件危害、所属资产组织、事件等级、通报来源及通报状态等信息,管理员可通过自定义时间范围进行事件筛选,如下图所示。
其中:
事件等级:威胁等级,包括严重、高危、中危及低危等;
通报来源:事件通报来源,包括平台研判、手动创建及上级通报等;
事件类型:安全事件、漏洞风险、其他事件等;
处理状态:当前的通报状态,包括待通报、待认领、已驳回、处置中、已处理、已审核、已归档等状态。
通报事件筛选
同时,支持管理员通过资产组织、通报来源、事件类别、威胁等级、处理状态等类型进行筛选,并可通过IP/资产组织名/责任人进行关键字搜索,如下图所示。
通报事件操作
在通报事件总览页面,管理员可对具体威胁事件进行“通报/快速通报/无需通报/加签”的操作,如下图所示。
其中:
通报:对事件选定资产组负责人、资产负责人、通报方式和要求处理天数等维度信息进行通报下发;
快速通报:是指有些情况下资产信息往往没有负责人,但是也需要下发通报,此时会随即生成临时账号和处置链接,使用邮件方式,一起下发给资产组、资产负责人,使用快速通报功能需要配置邮件服务器;
无需通报:事件无需通报;
加签:当管理员对某些安全事件无法准确判断,可能存在误报/错报等情况下,可以使用加签功能通过邮件/短信方式邀请其他人参与一起判断,如下图所示。
管理员点击具体描述可跳转至详情页面进行详细信息、风险危害、处置建议等详情查看,并可进行“通报/快速通报/无需通报/加签/添加举证”等操作,如下图所示。
通报事件导出
管理员可点击<导出通报事件>进行通报事件的导出操作。