步骤1.进入[日志分析平台]后,点击[办公网上网态势分析]该图标后,弹出如下提示。
点击<新增>后启用该项功能。
步骤2.点击[办公网上网态势分析]图标后,直接进入[办公网上网态势分析]系统。
步骤3.如上图所示,在地图右上角点击<当前位置>,设置当前[地区位置]为您的所在区域,点击<确认>保存配置。地图中展示的是当前设备访问其他网络地址的情况。
步骤4.点击<设置>,进入办公网上网态势分析的配置页面,通过设置内容布局、不良内容定义、显示设置等3个部分内容,来定义展示内容。
步骤5.点击<恢复默认配置>,可以将当前配置恢复为默认配置。
点击<保存>,可以将当前配置保存生效。
[深信服防火墙接入]用于启用与深信服防火墙外置对接功能,启用后可以在展示屏上显示与防火墙相关的板块(需要您的防火墙外置数据中心支持对接)。
启用方法:点击<启用>,填写外置数据中心IP、外置数据中心端口、接入密钥即可。
显示内容:分为[流量分析]和[安全分析]两个部分,勾选上的内容都会在首页上展示,选择的内容越多,展示的密度越大,择屏幕合适的分辨率进行展示。
流量分析:包含总体应用流速趋势、单位流量分布、热点单位轮播、应用流量分布、热门应用排行等5个内容。
安全分析:包含用户不良应用流量排行、非合规性应用排行、攻击信息、威胁类型分布、用户不良访问网站行为排行、用户遭受攻击次数排行、用户威胁等级排行、攻击源排行等8个内容。
布局设置:根据需求调整整体布局模型,有大图居左、大图居中、大图局右3种选择。
标题设置:如下图所示,定义首页展示内容的大标题。
模块标题如上图所示,定义首页展示的各模块的标题名称。如下图所示,[模块名]为各模块名称,双击需要修改的模块所在行,即可编辑[使用标题]处的模块名称,修改完成后,点击<确定>保存配置。
如上图所示,勾选首页需要展示的不良应用和不良网站。
不良应用定义:中勾选需要展示的具体不良应用类型。
不良网站定义:中勾选需要展示的不良网站类型。两者都支持模糊查询。
查询维度:可选以用户组或用户为查询对象。
查询时间:定义查询当天最近多少小时的数据。
数据刷新频率:定义数据刷新的间隔时间。以秒为单位,默认为180秒,最小60秒,最大支持3600秒。
内容显示:定义不良应用流量阈值,即当不良应用流量占比超过所定义的阈值时,单位状态显示为异常。定义不良访问网站阈值,即当不良访问网站次数占比超过所定义的阈值时,单位状态显示为异常。
显示数量:定义首页展示的各模块的最大显示对象数。[模块名]为各模块名称,双击需要修改的模块所在行,即可编辑[最大显示对象数],修改完成后,点击<确定>保存配置。注意:受展示框大小和美观度影响,请根据实际情况调整展示对象数量。
最后,点击<保存>,并点击<是>确认保存当前配置。
建议使用Chrome浏览器访问!
