安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","告警展示")}}

告警展示

更新时间:2022-07-29

在[分析中心/威胁专项分析/文件威胁分析]页面,可以点击<导出>,将文件威胁分析导出列表,可以根据时间范围进行检索,如下图所示。

  • 导出:导出格式为excel表格,最多支持10000条导出;

  • 时间范围:可以下拉选择“最近30天”、“最近7天”、“今天”;

文件威胁检测配置

点击<文件威胁检测配置>页面自动跳转到[系统设置/规则配置/文件检测配置]页面,如下图所示。

  1. 文件分析设置包括:

  • 文件大小限制:可以设置检测文件的最大限制,最大不超过20MB;

  • 来源协议:可过滤探针或沙箱提交文件来源的协议,便于针对性审计。

  1. 检测引擎设置包括:

  • 引擎类型:检测引擎可进行自定义选择,目前包括webshellkiller智能引擎、恶意脚本分析引擎、SAVE只能检测引擎、云端分析引擎四类。

在在[分析中心/威胁专项分析/文件威胁分析]页面可以看到时间范围内,查杀统计以查杀文件次数和恶意文件个数两个维度,如下图所示。