云端订阅中心,主要是在联网情况下通过将SIP的dns、tcp这两类没有命中本地挖矿检测的原始日志上报到云端继续进行云端挖矿检测,将SIP的http、dns、tcp这三类本地检测引擎没有命中的原始日志上报到云端继续进行云端威胁情报检测,依托于云端更强大的检测能力,云端将结果反馈给SIP并在分析中心进行实时动态详细展示,如下图所示。
鼠标悬浮在检测引擎图标位置,可以分别看到本地检测和云端检测的能力说明,如下图所示。
针对云端检测技术和能力,点击<查看详情>可以看到更多的介绍,如下图所示。
1、当前SIP上报云端的原始日志类型仅支持来自于STA设备的,其他设备暂不支持;
2、上报的原始日志条目可以在威胁专项分析对应的挖矿和威胁情报模块页面上展示查看总数,无法在日志检索位置根据类型检索统计。
建议使用Chrome浏览器访问!
