更新时间:2024-07-17
管理员登录SIP,在[处置中心/风险资产视角]页面下,可以支持通过以下方式进行筛选:
- 通过左侧栏的资产组,筛选指定资产组下的风险资产详情;
- 通过处置状态筛选同类处置状态下的风险资产,便于批量处置,处置状态包含:全部、未处置、已挂起、处置中、已处置。
- 通过风险等级筛选同风险等级的所有风险资产,风险等级包含:全部、已失陷、高危、中危,当风险资产的风险等级为已失陷、高危、中危时,需要管理员及时处置,避免风险的扩散导致业务中断等问题的出现。
- 通过EDR状态筛选所有资产,包括:离线、在线、禁用、卸载、未授权、未安装等子选项,该检索属性只有在SIP接入有EDR的情况下才会展示。
步骤1
【已失陷】:主机遭受或发生了命令控制、横向扩散、目的达成等已失陷类安全事件,即将或者已经被攻击者控制,需要立即处置;
【高危】:主机存在脆弱性风险或正在遭受侦察和入侵,很可能被攻击者进一步利用,需要立即处置。
【中危】:主机感染了中威胁病毒文件,很可能被攻击者利用,需要核查并进行处置。
步骤2
- 通过时间范围筛选指定日期内的所有风险资产,便于管理员查看和处置指定日期内的风险详情,时间范围包括:最近1个月、最近7天、最近24小时。
- SIP支持通过IP/IP段/标签/资产组/主机名的搜索进行筛选。
- 同时也支持我的关注模块筛选,如点击<服务器>,则列表中展示资产类型为服务器的所有风险资产。
步骤3
通过一种或多种方式进行筛选,便于管理员精准定位风险资产位置,通过多维度的分析风险资产详情,对风险资产进行处置。筛选会同时对资产组、下方我的关注、列表数据进行筛选,同时筛选框会记住上次的选中状态,下次进入时不用重新选择。
建议使用Chrome浏览器访问!
