安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.77
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","手动导出")}}

手动导出

更新时间:2023-05-25
手动导出

[报告中心/安全风险报告/手动导出]页面下,可以手动导出《综合安全风险报告》、《摘要报告》、《通报报告》、《主机安全风险报告》、《脆弱性感知报告》、《外部威胁感知报告》以及《处置报告》,用于运维或管理层查看。

导出报告

选择要导出的报告类型,点击<立即导出>,在弹出的页面选择对应的时间范围、外部威胁分析等信息,点击<立即导出>,查看报告详情,如下图所示。

其中:

时间范围:报告数据统计的时间范围,一般为7天、14天、30天、也可自定义时间段;

外部威胁分析:筛选需要在报告中呈现的攻击等级,包括高危、中危和低危。

各风险报告使用场景如下表。

报告名称

适用人群

使用场景说明

《综合安全风险报告》

管理者、运维人员

报告完整的展示了网络安全态势和详情,篇幅比较大,适用于综合汇报的场景。

《摘要报告》

管理者

以摘要的形式,展示整体的安全状况统计和事态,支持按资产组织导出。

《工单报告》

管理者

报告各单位被下发事件和处置状况,对各单位进行排名比较。

《主机安全风险报告》

运维人员

展示所有需要处理的风险主机,以及详细的风险状况。提供危害解释和解决方案参考。

《脆弱性感知报告》

运维人员

分析具体的服务器系统存在的脆弱性风险,提供危害解释和参考解决方案。

《外部威胁感知报告》

运维人员

分析内部资产受到的外部威胁情况,以及防护状态(需接入深信服防火墙)。

《处置报告》

管理者、运维人员

报告展示当前风险的处置情况,适用于追踪处置记录或向领导汇报的场景

查看历史记录

可在[报告中心/安全风险报告/手动导出]页面下,点击[导出历史],查看之前导出的报告名称、报告类型、报告格式、报告时间范围和导出时间以及操作。

下载历史记录

可通过右上角的搜索栏,可以通过名称、日期等查询历史报告,勾选报告记录,点击<下载>,可进行报告下载。

删除历史记录

点击页面走上角<导出历史>,可以看到导出列表,勾选单条/多条报告记录,点击<删除>,可进行单个/批量报告删除。