大屏介绍：

• 监控网络和端点的全部风险情况，并可以跳转到对应的模块进行快速分析处置，极大提升运维效率。

功能描述：

1.整体安全防护天数

• 这里展示的天数为当前时间减去平台授权激活的时间，即使平台过期后续期也是从最开始计算
• 这里展示的微信推送条数为用户绑定微信公众号后推送的所有信息总数
• 这里如果检测到没有绑定微信公众号，显示如右：建议配置微信推送，更及时接收威胁通知，点击配置微信推送跳转到设置里面微信通知的页面

 2.云端专家实时防护和威胁模拟

• 这里为固定的文案，这里的图标会有一个实时的扫描效果
• 点击威胁模拟出现一个覆盖当前页的动效图，用于没有数据的时候能够给一线讲解用

3.关键安全指标

• 风险等级
  • 风险等级这个指标两个状态，有事件则展示待处置呈现危险态，没事件显示安全；
•  核心指标
  • 核心/风险资产，这个展示为用户标记的核心风险资产数统计，和全部的风险资产数统计，点击可以跳转到风险资产过滤；
  • 待处置事件统计的为事件列表的待处置数量，待处置事件需要排除加白事件；
  • 已处置事件统计为事件列表中处置完成，已忽略，已遏制，点击过滤这些处置状态的事件，已处置的事件需要排除加白的事件；
  • 智能响应的实体统计智能响应模块的所有实体数，点击可以跳转到智能响应的页面；
  • 上述所有的数据都需要增加一个同比每周的变化数量，基于每周凌晨数据总量去做对比。没有变化则不展示；
• 关键风险
  • 这里展示的为最多数量的事件标签，最多展示6个数量最多的标签，不足6个标签则展示几个最高危等级的标签；
  • 这里点击跳转到安全事件页面过滤出含有对应标签的事件；

4.核心资产看护

• 资产体检价值展示
  • 展示资产体检通过安全威胁检测、供给面识别、风险访问识别、偏离基线分析四个方面进行评估；
•  资产体检分布统计
  • 这里展示为每个等级的资产统计，这里的数据来自资产体检模块；
  • 点击前往体检的按钮跳转到资产体检页面；
• 资产体检资产轮播
  • 这里展示的为核心资产体检模块具体的资产风险，一页5个，最多轮播4页将核心资产最多20个资产展示完整；
  • 每个资产展示的数据为资产IP(资产组)，事件数，漏洞数，弱密码数，风险工具数；
  • 点击每个数字和资产体检一样，跳转到对应的模块过滤出对应的内容；
  • 这里没有配置核心资产体检时候，有个空状态引导去资产体检页面配置；
  • 点击每个资产名称，跳转到资产体检页面打开资产体检的抽屉；

5.组织威胁概览

• 安全事件价值

  • 海量的安全告警统计的为各个组件的日志条数，点击跳转到日志检索，对应的组件的日志

  • 云端检测数为所有的告警数（点击跳转安全告警列表），云端挖掘的事件为所有XTH的事件（这个和下面的专家挖掘是一个
    数据支持跳转)

  • 机器鉴定为平台自动审核的事件数，专家分析专家审核，狩猎，告警转事件等全部带XTH标签的事件，点击跳转过滤事件

  • 精准安全事件为安全事件总数，右边展示已处置事件数，可以点击到事件页面，网端联动数据为数据源为N+EDR和N+CWPP的事件，点击可以跳转

     

• 安全事件等级分布和列表
  • 展示待处置各个事件等级的分布严重，高，中)，点击可以跳转
  • 统计数据下面的表格为最新的事件滚动列表，一页展示5个，可以轮播三页，也就是最多展示最新的15条事件，具体的事件字段如图点击可以跳转到具体的事件详情页

6.云网端动效图

• 这里展示云网端的动效图，基本是固定的动效
• 装了端的资产会显示出装了agent的图标标识，并且会有绿色的底盘或者其他方式表示这个端在被保护
• 买了网侧的设备，例如AF,STA和SIP,会在图中间有个网络侧设备的图标，没有买就没有或者置灰
• 在云端会展示专家监控，云端情报，多元云端引擎等元素

7.资产分布

• 这里展示的资产背景图，默认展示top5的风险资产，点击每个资产显示具体的单个资产的待处置风险数据
• 展示的数据如图上所示，数据都可支持调转到对应的模块，工作量考虑可以只跳转总数，各修复等级的跳转可以先不做，如果工作量差不多可以都做
• 点击后的浮窗的标签右边有个跳转的操作，点击跳转到资产体检页面打开资产体检的抽屉
• 这里没有配置核心资产体检，这里给一个空状态引导去核心资产体检页面配置

8.云端智能响应

• 智能响应价值展示 
  • 这里的三个数据直接取智能响应的数据，可以直接拿取智能响应页面的统计数据，数据为一一对应
  • 上面云端检测的三个数据不可跳转，下面的威胁四个数据和智能响应页面的筛选逻辑一致
  • 这里没有开启智能响应的时候会有一个空状态，会引导去开启智能响应
•  智能响应实体列表
  • 这里展示最新的15条实体数据，一页展示5个，支持轮播三页，字段如图所示