安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","事件筛选")}}

事件筛选

更新时间:2022-07-29

在[处置中心/威胁视角/安全事件]页面,可以看到安全事件分布,其中可以根据以下各维度进行筛选,如下图所示。

其中:

  • 处置状态包括:全部、未处置、已挂起、处置中、已处置等几个状态;

  • 资产类型包括:全部、服务器、终端;

  • 威胁等级:通过对安全事件的影响范围和深度进行的综合评估,分为全部、高威胁、中威胁、低威胁;

  • 攻击阶段:根据行业标准的攻击链模型进行对安全事件进行阶段匹配,分为全部、脆弱性风险、侦查、入侵、命令控制、横向扩散、目的达成等阶段。

  • 威胁类型:包括一级分类、二级分类以及三级分类,在查询的时候可以根据不同的子类展开,也支持根据关键字模糊检索,如下图所示。

  • 时间范围:根据时间段进行安全事件检索,包括最近1个月、最近7天、最近24小时、自定义,对于超出1个月的时间,使用自定义时间范围,如下图所示。

  • 搜索:可以根据IP/IP段/描述/资产组/主机名等方式进行定向检索。