更新时间:2023-05-25
在[监控中心/数据中心可视]页面下,管理员可针对不同域之间访问情况及外部攻击情况进行整体查看,支持根据时间范围进行筛选。
节点配置
在[数据中心可视]页面下,点击<节点配置>,可对服务器区名称及可视区域显示进行自定义,配置页面如下图所示。
其中,
• 数据中心:数据来源对应在资产中心打上了“IP组”的资产组,下钻可看到该部分资产组的全部资产,如下图所示。
• 总部:数据来源对应在资产中心打上了“总部”标签的资产组,下钻可看到该部分资产组的所有终端类型资产;
• 资产组:资产中心的资产组,需要打上了“分支”标签的资产;
• 互联单位:在资产中心配置的互联单位IP。
在默认情况下页面右边会按照攻击和访问两个维度进行统计展示,在攻击维度时可以看到资产组、总部、互联单位的攻击源和次数,按照攻击来源又分为:境外攻击和境内攻击,都属于外到内的攻击日志,并且匹配内置的地理IP库进行区分境内和境外。
点击其中某条攻击日志会跳转到黄金眼对该外网地址溯源查询。
访问维度可展示,特定时间段内不同域对数据中心的访问情况,点击可以列表展示详情。
展示模式
[数据中心可视]展示模式包括图形模式与列表模式,默认以图形模式进行展示。管理可点击右上角“ ”列表模式和图形模式,进行展示形态的切换,在图形模式下可点击资产组图标进行下钻到资产级别查看,如下图所示。
列表模式如下图所示,在列表模式下,管理员可根据时间范围、视角、服务器级别等维度进行细化攻击行为进行筛选,同时支持当前状态的导出,点击<导出当前状态>按钮即可。
大屏展示
管理可在图形模式下,点击<投屏>进行大屏展示,如下图所示。