安全状态主要用户显示设备检测到不安全的行为，分析风险用户和安全事件。其中包括分析用户、安全事件、热点事件。也可开启深信服云脑功能，如已经开启，点击<已接入深信服云脑>可直接跳转到安全能力的云脑界面。

风险用户：红色表示用户已被感染，橙色表示用户可能被感染。

安全事件：可以显示僵尸网络、恶意链接、防内网DOS攻击、SAVE杀毒的安全事件

热点事件：接入深信服云脑，获取到热门安全事件top10，如果用户已经有发生，云图会变成红色，可点击查看详情。

筛选：可筛选安全事件类型，根据风险等级进行筛选。

过滤：可在输入框输入用户名或IP地址过滤需要关注的用户。

详细信息列表：可以查看具体风险用户和具体安全事件。

点击<风险用户>进入风险用户列表页面。

可选择指定用户点击<详细信息>，能看到安全事件发生的时间、攻击类型、详细描述信息、数据包、威胁情报等。

点击<详情>可显示如下信息。

点击<安全事件>进入安全事件页面。

点击<日志>跳转到安全事件详情，可以查看数据包、威胁情报和详细信息等。