安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.77
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","数据中心可视")}}

数据中心可视

更新时间:2023-05-25

[监控中心/数据中心可视]页面下,管理员可针对不同域之间访问情况及外部攻击情况进行整体查看,支持根据时间范围进行筛选。

节点配置

[数据中心可视]页面下,点击<节点配置>,可对服务器区名称及可视区域显示进行自定义,配置页面如下图所示。

其中,

数据中心:数据来源对应在资产中心打上了“IP组”的资产组,下钻可看到该部分资产组的全部资产,如下图所示。

总部:数据来源对应在资产中心打上了“总部”标签的资产组,下钻可看到该部分资产组的所有终端类型资产;

资产组:资产中心的资产组,需要打上了“分支”标签的资产;

互联单位:在资产中心配置的互联单位IP

在默认情况下页面右边会按照攻击和访问两个维度进行统计展示,在攻击维度时可以看到资产组、总部、互联单位的攻击源和次数,按照攻击来源又分为:境外攻击和境内攻击,都属于外到内的攻击日志,并且匹配内置的地理IP库进行区分境内和境外。

点击其中某条攻击日志会跳转到黄金眼对该外网地址溯源查询。

访问维度可展示,特定时间段内不同域对数据中心的访问情况,点击可以列表展示详情。

展示模式

[数据中心可视]展示模式包括图形模式与列表模式,默认以图形模式进行展示。管理可点击右上角“ ”列表模式和图形模式,进行展示形态的切换,在图形模式下可点击资产组图标进行下钻到资产级别查看,如下图所示。

列表模式如下图所示,在列表模式下,管理员可根据时间范围、视角、服务器级别等维度进行细化攻击行为进行筛选,同时支持当前状态的导出,点击<导出当前状态>按钮即可。

大屏展示

管理可在图形模式下,点击<投屏>进行大屏展示,如下图所示。