安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","事件查看")}}

事件查看

更新时间:2022-07-29

根据上述条件检索可以看到具体的安全事件列表,每一个安全事件的维度包括:威胁描述、风险资产数、威胁等级、攻击阶段、威胁类型、检测引擎、最近发生时间、处置状态、操作等维度,如下图所示。

其中:

  • 风险资产数:代表该安全事件关联的风险资产数量,在事件详情页面选择[风险资产]子页面可以查看到,如下图所示。

  • 处置状态分为:未处置、处置中、挂起;

  • 最近发生时间:代表改事件内部的风险资产关联的告警日志的最近一条的时间,如下图所示。

  • 检测引擎:代表识别该事件通过的内置检测引擎名称,如下图所示。

  • 处置状态:代表风险资产的安全状态,假如有多个风险资产,且所有风险资产全部为已处置的状态时该处会显示[已处置],如果存在有未处置的风险资产,该处会显示[未处置],如下图所示。