更新时间:2023-07-12
用户安全事件是从攻击类型的角度进行用户安全展示,可以收集来自全网热点事件中,流量经过AF,AF识别的用户风险,如果匹配中其中的热点事件,则标注为红色,没有改风险类型则标注为灰色。
攻击事件类型分布
攻击事件类型分布主要用于显示安全事件类型的分布情况。如下图所示。
点击安全事件具体攻击类型,可在表格中过滤出该攻击类型相关的日志。
全网实时热点事件TOP10
全网实时热点事件TOP10是根据当前的热点事件进行整理,结合客户当前的攻击日志来分析,看客户内网用户是否有遭受热点事件的攻击。红色表示业务已发生,灰色表示业务未发生。如下图所示。
点击具体热点事件,可在表格中过滤出具体的日志。如下图所示。
受影响用户
受影响用户用于显示当天/最近两天/最近七天不同时间段内发生的被攻击事件。
显示的内容包括:序号、最后通信时间、影响用户、威胁等级、威胁类型、威胁描述、事件次数以及操作。
点击具体的影响用户,可查看该用户被攻击的情况(攻击时间、攻击类型、攻击描述等),同时提供将攻击者IP加入黑名单,进行联动封锁。如下图所示。
点击<筛选>,可根据用户重要性、威胁等级、事件类型、威胁类型进行筛选。