管理员在风险资产页面,可以查看当前平台的资产组织架构、全部风险资产概况、我关注的资产风险详情、以及风险资产列表,如下图所示。
平台默认展示最近1个月的所有风险资产,能够识别成风险终端和风险服务器,可以根据需求进行筛选,筛选会对资产组、下方我的关注以及列表数据进行筛选,点击<服务器/终端>,可以在资产列表查看对应风险资产详情。
注意:从SIP3.0.77版本开始风险资产的数据存储放宽到90天,支持历史90天的风险资产数据使用。
我的关注:管理员可以指定关注的内容,平台会展示关注内容,点击<我的关注>模块。可以展示筛选后的内容,再次点击取消筛选。
配置我的关注
• 点击页面上的配置按钮<
>,可以配置我的关注,如下图所示。
• 可以自定义我的关注,默认会展示反复出现、今日新增、已失陷资产、核心资产,若不想展示可以取消勾选。
• 也可新增关注组,配置关注内容,点击<新增关注项>,勾选进行展示。
填写名称,根据[资产类型]、[风险等级]、[资产重要级别]等维度进行分类选择,如下图所示。
• 对于关注的组,也可以进行编辑,点击编辑按钮<
>即可。
• 点击<刷新>,在展示的我的专注可以查看新增的内容,如下图所示。
管理员在列表中,可以查看资产名称、风险等级、事件标签、最近发生事件、处置状态。
点击<…>,可以处置对应的事件。
服务器视角
在全部风险资产下,点击<服务器>,则风险资产列表仅展示资产为服务器的所有风险资产。
点击具体资产名称,可以查看风险服务器的风险详情,展示数据统计、安全事件、事件视角、威胁实体,如下图所示。
风险摘要栏可以看到EDR安装状态、风险等级、资产类型、处置状态以及联动记录,其中点击<联动记录>可以看到该风险资产的联动处置记录,如下图所示。
数据统计栏下默认展示资产等级趋势、攻击阶段分布,如下图所示。
点击<具体的事件>,可以查看具体安全事件的详细信息、命中规则、终端取证(特定规则下会触发产生,注意对接3.8.6版本以上的EDR,支持对Linux终端以及信创系统终端的进程数据进行取证。)、处置建议等,如下图所示。
点击风险详情页面的<潜伏威胁黄金眼>,跳转黄金眼详情页面,展示访问关系、资产详情、安全事件、安全告警、流量监控、行为画像、入口点溯源、攻击链溯源。如下图所示。
终端视角
在全部风险资产下,点击<终端>,则风险资产列表仅展示资产为中终端的所有风险资产。
点击资产名称列,可以查看单个风险终端的风险详情,展示资产等级趋势、攻击阶段分布、事件视角、威胁实体等,如下图所示。
风险摘要栏可以看到EDR安装状态、风险等级、资产类型、处置状态以及联动记录,其中点击<联动记录>可以看到该风险资产的联动处置记录,如下图所示。
数据统计栏下默认展示资产等级趋势、攻击阶段分布,如下图所示。
点击<具体的事件>,可以查看具体安全事件的详细信息、命中规则、终端取证(特定规则下会触发产生)、处置建议等,如下图所示。
点击<具体的事件>,可以查看具体安全事件的详细信息、命中规则、终端取证(特定规则下会触发产生)、处置建议等,和服务器视角看到的内容分布一致。
点击风险详情页面的<潜伏威胁黄金眼>,跳转黄金眼详情页面,展示访问关系、资产详情、安全事件、安全告警、流量监控、行为画像、入口点溯源、攻击链溯源。如下图所示。
在风险资产视角页面,支持导出列表和导出风险报告。点击<导出列表>,默认导出当前页面的所有数据,导出格式为.xlsx;同时,点击“具体风险资产IP”,跳转至风险详情页面,在风险详情页面,也支持安全事件、外部攻击等子页面的导出列表,此处不在赘述。
点击<导出风险报告>,可以根据要求配置报告,如时间范围、报告名称以及检测内容等,如下图所示。
建议使用Chrome浏览器访问!
