通过通报中心功能,管理员可就待通报事件、通报中事件、已归档事件及无需通报事件进行全周期管理。
在平台自动识别为需要通报的安全事件后,安全事件将转入到[待通报事件]页面。在[通报中心/待通报事件]页面下,管理员可对待通报事件进行查看、筛选、操作及新增等操作。
待通报事件查看与筛选
在[通报中心/待通报事件]页面下,管理员可对待通报事件进行查看,主要包括事件描述、事件危害、所属资产组织、通报来源及事件等级等信息。同时,支持通过时间范围、通报来源(平台研判、手动创建、上级通报)、事件类别及威胁等级进行筛选,支持IP/资产组织名/责任人检索,如下图所示。
待通报事件处置
管理员对单一事件可在“操作”栏下进行“通报/快速通报/无需通报/加签”操作,也可勾选多个事件进行批量操作。
当点击具体的事件描述,可跳转至详情页面进行详细信息、风险危害、处置建议等详情查看,并可进行“通报/无需通报/添加举证”等操作,如下图所示。
待通报事件新增
管理员可点击<新增待通报>,进行待通报事件的手动创建,编辑信息包括事件描述、通报资产组织、事件等级、事件类型、风险主机(非必填)及风险危害等,如下图所示。
事件被通报后,会转入[通报中事件]页面。在[通报中心/通报中事件]页面,管理员可对通报中事件进行查看、筛选及操作等操作。
通报中事件查看与筛选
在[通报中心/通报中事件]页面下,管理员可对通报中事件进行查看,主要包括事件描述、事件危害、所属资产组织、通报来源、事件等级、处理时间(已超时会被标记)、通报时间、时间ID、通报状态等信息。
同时,支持通过处理超时事件、时间范围、资产组织、处理状态及威胁等级进行筛选,支持IP/资产组织名/责任人检索,如下图所示。
通报中事件处置
管理员可在以上页面对在单一事件的操作栏进行“归档/审核/重新下发”的操作,也可多选事件进行批量“催单”操作,如下图所示。
当点击具体的事件描述,可跳转至详情页面进行详细信息、风险危害、处置建议等详情查看,并可进行“归档/重新下发/添加举证”等操作,如下图所示。
• 说明:
关于归档、重新下发操作说明如下;
1.归档:将事件处理完并且对记录进行保存;
2.重新下发:若审核未过,可对事件进行再次下发。
当安全事件已完成处置,通过在[通报中事件]进行“归档”操作,可将事件转入[已归档事件]页面。在[通报中心/已归档事件]页面,管理员可对已归档事件进行查看,主要包括事件描述、事件危害、所属资产组织、通报来源、威胁等级、处置评价、处理时间(天)、归档时间、事件ID等信息。
同时,支持通过处理超时事件、时间范围、资产组织及威胁等级进行筛选,支持IP/资产组织名/责任人检索,如下图所示。
在“待通报”及“通报中”阶段,当通报事件被管理员判断为不需要进行通报的事件并进行标记后,事件会转入[无需通报事件]页面。在[通报中心/无需通报事件]页面,管理员可对无需通报事件进行查看,主要包括事件描述、事件类型、事件危害、所属资产组织、风险IP、通报来源、事件等级及无需通报时间等信息。
同时,支持通过时间范围进行筛选,支持IP/资产组织名/责任人检索,如下图所示。
当点击具体的事件描述,可跳转至详情页面进行详细信息、风险危害、处置建议等详情查看,并可进行“添加举证”等操作,如下图所示。
建议使用Chrome浏览器访问!
