行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
行为管理AC13.0.62&12.0.62
{{sendMatomoQuery("行为管理AC","安全状态")}}

安全状态

更新时间:2023-06-05

安全状态主要用户显示设备检测到不安全的行为,分析风险用户和安全事件。其中包括分析用户、安全事件、热点事件。也可开启深信服云脑功能,如已经开启,点击<已接入深信服云脑>可直接跳转到安全能力的云脑界面。

风险用户:红色表示用户已被感染,橙色表示用户可能被感染。

安全事件:可以显示僵尸网络、恶意链接、防内网DOS攻击、SAVE杀毒的安全事件

热点事件:接入深信服云脑,获取到热门安全事件top10,如果用户已经有发生,云图会变成红色,可点击查看详情。

筛选:可筛选安全事件类型,根据风险等级进行筛选。

过滤:可在输入框输入用户名或IP地址过滤需要关注的用户。

详细信息列表:可以查看具体风险用户和具体安全事件。

点击<风险用户>进入风险用户列表页面。

可选择指定用户点击<详细信息>,能看到安全事件发生的时间、攻击类型、详细描述信息、数据包、威胁情报等。

点击<详情>可显示如下信息。

点击<安全事件>进入安全事件页面。

点击<日志>跳转到安全事件详情,可以查看数据包、威胁情报和详细信息等。