云安全中心日志报表页面为您集中展示网络日志、主机日志、安全日志相关的仪表盘数据。

云安全中心日志分析功能开通后,系统为您自动创建报表仪表盘。您可以在云安全中心控制台调查响应 > 日志分析页面,单击日志报表页签,查看日志报表仪表盘。

日志类型 提供的日志报表
网络日志 DNS访问中心
网络会话中心
Web访问中心
主机日志 登录中心
进程中心
网络连接中心
安全日志 基线中心
漏洞中心
告警中心
日志报表

网络日志

网络日志提供以下日志报表。

  • DNS访问中心

    提供服务器上的DNS查询的全局视图,包括外网查询成功率、本地以及外网DNS查询的分布、趋势等。

    图表名称 图表类型 默认时间范围 描述 样例
    外网DNS流量包 单值比较 今天(整点时间)/同比昨日 外网DNS流量包数,以及与昨日同时段相比增加或减少的情况 10.0个,0.01%
    外网DNS请求成功率 单值比较 今天(整点时间)/环比昨日 外网DNS请求成功率,以及与昨日全天相比增加或减少的情况 100%,0.01%
    独立DNS查询域名数 单值比较 今天(整点时间)/环比昨日 独立DNS查询域名数,以及与昨日全天相比增加或减少的情况 10.0个,0.01%
    内网DNS流量包 单值比较 今天(整点时间)/环比昨日 内网DNS流量包数,以及与昨日全天相比增加或减少的情况 1.0千个,0.01%
    外网查询设备分布 地图(全球) 今天(整点时间) 发生外网查询的外网设备数的地理分布。
    外网DNS流量趋势 柱状图与线图 今天(整点时间) 每小时的外网查询的请求数以及成功率的趋势图。
    内网DNS流量趋势 柱状图 今天(整点时间) 每小时的内网DNS查询的请求数的趋势图。
    外网查询域名Top20 饼图 今天(整点时间) 外网查询数排名前20的域名。
    内网DNS查询设备分布Top20 饼图 今天(整点时间) 内网查询数排名前20的设备实例。
    内网查询域名Top20 饼图 今天(整点时间) 内网查询数排名前20的域名。
  • 网络会话中心

    提供资产相关网络会话的全局视图,包括连接趋势与分布、连接目标以及接入的趋势与分布等。

    图表名称 图表类型 默认时间范围 描述 样例
    网络会话 单值比较 1小时(相对)/同比昨日 网络会话总数,以及与昨日同时段相比增加或减少的情况 10.0个,-0.01%
    独立目标IP 单值比较 今天(整点时间)/同比昨日 网络会话的独立连接目标IP的个数,以及与昨日全天相比增加或减少的情况 10.0个,-0.01%
    独立源IP 单值比较 今天(整点时间)/同比昨日 网络会话的独立连接源IP的个数,以及与昨日全天相比增加或减少的情况 10.0个,0.01%
    独立目标端口 单值比较 今天(整点时间)/同比昨日 网络会话独立目标端口,以及与昨日全天相比增加或减少的情况 10.0个,-0.01%
    网络连接趋势(协议) 流图 今天(整点时间) 每小时网络会话的各种协议(TCP、UDP等)的个数的趋势图,单位为个/每小时。
    网络连接趋势(资产类型) 双线图 今天(整点时间) 每小时网络会话的资产类型(ECS、SLB等)的个数的趋势图,单位为个/每小时。
    连接协议分布 饼图 今天(整点时间) 网络会话的连接协议(TCP、UDP等)的分布。
    目标端口Top10 饼图 今天(整点时间) 网络会话中排名前10的目标端口的分布。
    关联资产类型分布 饼图 本月(整点时间) 网络会话的关联资产类型(ECS、SLB等)的分布。
    连接目标地址分布(世界) 地图(全球) 今天(整点时间) 网络会话的对外连接的目标的地理分布。
    连接源地址分布(世界) 地图(全球) 今天(整点时间) 网络会话的接收连接的源目标的地理分布。
    连接目标地址分布(中国) 地图(中国) 今天(整点时间) 网络会话的对外连接的目标的地理分布。
    连接源地址分布(中国) 地图(中国) 今天(整点时间) 网络会话的接收连接的源目标的地理分布。
  • Web访问中心

    提供主机对外HTTP以及基于主机的Web服务被访问的全局视图,请求成功率、访问趋势与有效率、被访问域名的分布以及其他相关分布等。

    图表名称 图表类型 默认时间范围 描述 样例
    有效请求率 单值比较 今天(整点时间)/同比昨日 HTTP请求成功率(返回值<400的占比),以及与昨日全天相比增加或减少的情况 0.01%,10.00
    Web访问数 单值比较 今天(整点时间)/同比昨日 HTTP请求数,以及与昨日同时段相比增加或减少的情况 1.0千个,-0.01%
    独立访问目标数 单值比较 今天(整点时间)/同比昨日 HTTP请求独立目标数,以及与昨日全天相比增加或减少的情况 10.0次,-0.01%
    独立访问客户端数 单值比较 今天(整点时间)/同比昨日 HTTP请求独立源IP数,以及与昨日全天相比增加或减少的情况 1.0千次,0.01%
    访问趋势与有效率 柱状图与线图 今天(整点时间) 每小时的HTTP请求数以及成功率(返回值<400的占比)的趋势图。
    独立访问目标/源IP趋势 双线图 今天(整点时间) 每小时的HTTP请求的独立源IP与目标IP数的趋势图。
    访问状态分布 流图 今天(整点时间) 每小时的HTTP请求返回值(2xx、3xx等)的分布。
    访问域名Top10 矩形图 今天(整点时间) 被访问排名前10的域名的分布。
    请求内容类型分布Top10 饼图 今天(整点时间) HTTP请求排名前10的内容类型(例如:text、plain)。
    Referer 表格 今天(整点时间) HTTP请求排名前20的Referer,包括URL、所在主机以及请求总数等。

主机日志

主机日志提供以下日志报表。

  • 登录中心

    云安全中心可展示主机登录中心仪表盘,为您提供主机上登录信息的全局视图,包括登录源和目标地址地理分布、趋势、登录端口和类型分布等。

    图表名称 图表类型 默认时间范围 描述 样例
    登录次数 单值比较 1小时(相对)/同比昨日 总的登录总数,以及与昨日同时段比的一个百分比增加减少状况。 10.0次,10%
    被登录设备数 单值比较 今天(整点时间)/同比昨日 被登录的独立主机设备的个数,以及与昨日全天相比增加或减少的情况 10个,-10%
    独立登录源IP 单值比较 今天(整点时间)/同比昨日 登录设备的独立源IP个数,以及与昨日全天相比增加或减少的情况 10个,10%
    独立登录用户名 单值比较 今天(整点时间)/同比昨日 登录设备的独立用户名的个数,以及与昨日全天相比增加或减少的情况 10个,10%
    终端登录监控趋势 柱状图与线图 今天(整点时间) 每小时的发生登录事件的设备以及登录次数的趋势图。
    登录方式趋势 流图 今天(整点时间) 每小时的登录方式(RDP、SSH等)的趋势图,单位为次/每小时。
    登录方式分布 饼图 4小时(相对) 登录方式(RDP、SSH等)的趋势图的分布。
    设备分布 地图(全球) 4小时(相对) 有外网地址的设备上发生登录的设备数的地理分布。
    登录来源分布 地图(全球) 4小时(相对) 有外网地址的设备上登录来源的登录数地理分布。
    独立登录源分布 地图(全球) 4小时(相对) 有外网地址的设备上独立登录来源数的地理分布。
    登录最多的10个用户 饼图 4小时(相对) 登录次数排名前10的用户名。
    登录最多的10个端口 饼图 4小时(相对) 登录次数排名前10的目标端口。
    激活用户列表 表格 4小时(相对) 在设备上可用的激活时间较早的30个账户。
    登录机器最多30个用户和来源信息 表格 4小时(相对) 登录机器次数排名前30的用户和来源,包括来源网络、登录IP、用户名、登录方式、登录的独立设备数以及次数等。
  • 进程中心

    云安全中心可展示主机进程中心仪表盘,为您提供主机上进程启动相关的全局视图,包括进程启动的趋势与分布、进程类型以及特定Bash或Java程序的启动分布等。

    图表名称 图表类型 默认时间范围 描述 样例
    进程启动次数 单值比较 1小时(相对)/同比昨日 进程启动事件总数,以及与昨日同时段比的一个百分比增加减少状况。 10.0千个,0.01%
    相关设备数 单值比较 今天(整点时间)/同比昨日 发生进程启动事件的独立主机设备的个数,以及与昨日全天相比增加或减少的情况 10.0个,0.01%
    独立启动进程名数 单值比较 今天(整点时间)/同比昨日 启动的独立进程名的个数,以及与昨日全天相比增加或减少的情况 10.0个,0.01%
    终端设备数 柱状图与线图 今天(整点时间) 每小时的发生进程启动的设备以及独立进程名个数的趋势图,单位为个/小时。
    进程启动趋势 线图 今天(整点时间) 每小时的每台设备平均启动进程数,单位为个/小时。
    外网设备分布 地图(全球) 今天(整点时间) 发生进程启动的有外网地址的设备数的地理分布。
    外网设备上进程启动次数分布 地图(全球) 今天(整点时间) 有外网地址的设备上发生的进程事件数的地理分布。
    启动次数最多的20个进程 表格 今天(整点时间) 启动次数排名前20的进程,包括进程名、进程路径、启动次数等。
    触发Bash最多的前20个进程 表格 今天(整点时间) 触发Bash排名前20的进程,包括父进程名、触发总数等。
    启动进程最多的前30个Java文件 表格 今天(整点时间) 启动进程次数排名前30的Java文件,包括Jar文件名、Jar文件路径、总的启动次数等。
    启动进程最多的前30个客户端 表格 今天(整点时间) 启动进程次数排名前30的客户端,包括客户端、总的启动次数、这个客户端上启动次数最多的命令行、对应进程名、次数和占比等。
  • 网络连接中心

    云安全中心可展示主机网络连接中心仪表盘,为您提供主机上网络连接变化的全局视图,包括连接的趋势与分布、连接目标以及接入的趋势与分布等。

    图表名称 图表类型 默认时间范围 描述 样例
    连接事件 单值比较 1小时(相对)/同比昨日 设备上网络连接的变化事件总数,以及与昨日同时段比的一个百分比增加减少状况。 10.0个,-0.01%
    相关设备 单值比较 今天(整点时间)/环比昨日 发生连接变化事件的独立主机设备的个数,以及与昨日全天相比增加或减少的情况 10.0个,0.01%
    独立进程 单值比较 今天(整点时间)/同比昨日 发生网络连接的变化事件独立进程名,以及与昨日全天相比增加或减少的情况 10.0个,0.01%
    独立源IP 单值比较 今天(整点时间)/同比昨日 发生网络连接的变化事件的独立连接源IP的个数,以及与昨日全天相比增加或减少的情况 10.0个,0.01%
    独立目标IP 单值比较 今天(整点时间)/同比昨日 发生网络连接的变化事件的独立连接目标IP的个数,以及与昨日全天相比增加或减少的情况 1.0千个,0.01%
    网络连接趋势 双线图 1小时(相对) 每小时发生网络连接的设备数以及事件数的趋势图,单位为个/每小时。
    连接类型趋势 双线图 1小时(相对) 每小时发生网络连接变化事件的连接类型(对外、接收)分布的趋势图,单位为个/每小时。
    连接类型分布 饼图 1小时(相对) 网络连接变化事件的连接类型(对外、接收)的分布。
    协议类型分布 饼图 1小时(相对) 网络连接变化事件的连接协议(TCP、UDP等)的分布。
    外网设备分布 地图(全球) 1小时(相对) 发生网络连接变化事件的设备数的地理分布。
    外网设备事件分布 地图(全球) 1小时(相对) 发生有外网地址的设备上网络连接变化事件数的地理分布。
    对外连接目标分布 地图(全球) 1小时(相对) 网络连接变化事件的对外连接的目标的地理分布。
    接收连接源分布 地图(全球) 1小时(相对) 网络连接变化事件的接收连接的源目标的地理分布。
    对外连接最多的30个设备 表格 1小时(相对) 发生对外连接类型的网络连接变化事件排名前30的设备,包括设备、对外连接事件数、独立的连接目标数以及样例。
    接收连接最多的30个设备 表格 1小时(相对) 发生接收连接类型的网络连接变化事件排名前30的设备,包括设备、侦听IP、接收连接事件数、侦听端口数以及样例。
    对外连接目标最多的30个设备 表格 1小时(相对) 发生对外连接类型的网络连接变化事件目标排名前30的设备,包括设备、对外连接事件数、独立的连接目标数以及样例。
    接收连接最多的30个侦听端口 表格 1小时(相对) 发生接收连接类型的网络连接变化事件排名前30的侦听端口,包括侦听端口、接收连接事件数以及样例。
    对外连接最多的30个进程 表格 1小时(相对) 发生对外连接类型的网络连接变化事件排名前30的进程,包括进程名、对外连接事件数、相关设备数以及路径样例。
    接收连接最多的30个进程 表格 1小时(相对) 发生接收连接类型的网络连接变化事件排名前30的进程,包括进程名、对外连接事件数、相关设备数以及路径样例。

安全日志

安全日志提供以下日志报表。

  • 基线中心

    提供基线检查相关的全局视图,包括检查问题分布、新增或处理基线的趋势、状态等。

    图表名称 图表类型 默认时间范围 描述 样例
    相关客户端 单值比较 今天(整点时间)/同比昨日 发生基线问题的独立主机设备的个数,,以及与昨日全天相比增加或减少的情况 10.0个,0.01%
    新增基线 单值比较 今天(整点时间)/同比昨日 新增基线事件数,以及与昨日全天相比增加或减少的情况 10.0个,-0.01%
    验证基线 单值比较 今天(整点时间)/同比昨日 验证基线事件数,以及与昨日全天相比增加或减少的情况 10.0个,-0.01%
    高优先级基线 单值比较 今天(整点时间)/环比昨日 发生的高优先级的基线事件的个数,以及与昨日全天相比增加或减少的情况 10.0个,0.01%
    基线操作趋势 流图 今天(整点时间) 每小时的各种基线操作(新增、验证等)的趋势图,单位为个。
    基线子类型趋势 流图 今天(整点时间) 每小时的各种基线子类型(系统账户安全、注册表等)的趋势图,单位为个。
    基线状态趋势 流图 今天(整点时间) 每小时的各种基线状态(未修复、已修复)的趋势图,单位为个。
    基线操作方式分布 环图 今天(整点时间) 各种基线操作(新增、验证等)的分布。
    基线子类型分布 环图 今天(整点时间) 各种基线子类型(系统账户安全、注册表等)的分布。
    基线状态分布 环图 今天(整点时间) 各种基线最新状态(未修复、已修复、修复失败等)的分布。
    注意 如果一台机器的一个基线有多个状态变化,取最新的状态归类。
    新增基线Top10 环图 今天(整点时间) 在各个设备上新增次数排名前10的基线。
    验证基线Top10 环图 今天(整点时间) 在各个设备上验证次数排名前10的基线。
    基线事件客户端Top20 表格 今天(整点时间) 存在基线事件的数量排名前10的设备,包括客户端、基线事件数、新增基线数量、处理基线数量、高或中优先级数量。
  • 漏洞中心

    提供漏洞相关的全局视图,包括漏洞分布、新增、验证、修复漏洞的趋势、漏洞状态等。

    图表名称 图表类型 默认时间范围 描述 样例
    相关客户端 单值比较 今天(整点时间)/同比昨日 发生漏洞问题的独立主机设备的个数,以及与昨日全天相比增加或减少的情况 10.0个,0.01%
    新增漏洞 单值比较 今天(整点时间)/同比昨日 新增安全漏洞事件数,以及与昨日全天相比增加或减少的情况 10.0个,0.01%
    验证漏洞 单值比较 今天(整点时间)/同比昨日 验证安全漏洞事件数,以及与昨日全天相比增加或减少的情况 10.0个,-0.01%
    修复漏洞 单值比较 今天(整点时间)/同比昨日 修复安全漏洞事件数,以及与昨日全天相比增加或减少的情况 10.0个,-0.01%
    漏洞操作趋势 流图 今天(整点时间) 每小时的各种漏洞操作(新增、验证等)的趋势图,单位为个。
    漏洞类型趋势 流图 今天(整点时间) 每小时的各种漏洞类型(Windows漏洞、Linux漏洞、Web-CMS漏洞等)的趋势图,单位为个。
    漏洞状态趋势 流图 今天(整点时间) 每小时的各种漏洞状态(未修复、已修复)的趋势图,单位为个。
    漏洞操作方式分布 环图 今天(整点时间) 各种漏洞操作(新增、验证等)的分布。
    漏洞类型分布 环图 今天(整点时间) 各种漏洞类型(Windows漏洞、Linux漏洞、Web漏洞等)的分布。
    漏洞状态分布 环图 今天(整点时间) 各种漏洞最新状态(未修复、已修复、修复失败等)的分布。
    注意 如果一台机器的一个漏洞有多个状态变化,取最新的状态归类。
    新增漏洞Top10 环图 今天(整点时间) 在各个设备上新增数量排名前10的漏洞。
    验证漏洞Top10 环图 今天(整点时间) 在各个设备上验证数量排名前10的漏洞。
    修复漏洞Top10 环图 今天(整点时间) 在各个设备上修复数量排名前10的漏洞。
    漏洞事件客户端Top20 表格 今天(整点时间) 存在漏洞数量排名前20的设备,包括客户端、漏洞事件总数、新增漏洞数量、验证漏洞数量、修复漏洞数量、各种类型漏洞数量。
  • 告警中心

    提供安全告警相关的全局视图,包括新增或处理告警的趋势、分布与状态等。

    图表名称 图表类型 默认时间范围 描述 样例
    相关客户端 单值比较 今天(整点时间)/同比昨日 发生安全告警问题的独立主机设备的个数,以及与昨日全天相比增加或减少的情况 10.0个,0.01%
    新增告警 单值比较 今天(整点时间)/同比昨日 新增安全告警事件数,以及与昨日全天相比增加或减少的情况 10.0个,-0.01%
    处理告警 单值比较 今天(整点时间)/同比昨日 处理安全告警事件数,以及与昨日全天相比增加或减少的情况 10.0个,0.01%
    高优先级告警 单值比较 今天(整点时间)/环比昨日 发生的严重的安全告警事件的个数,以及与昨日全天相比增加或减少的情况 10.0个,-0.01%
    告警操作趋势 流图 今天(整点时间) 每小时的各种告警操作(新增、处理等)的趋势图,单位为个。
    告警级别趋势 流图 今天(整点时间) 每小时的各种告警级别(严重、可疑、提醒等)的趋势图,单位为个。
    告警状态趋势 流图 今天(整点时间) 每小时的各种告警状态(未修复、已修复)的趋势图,单位为个。
    告警操作方式分布 环图 今天(整点时间) 各种告警操作(新增、处理等)的分布。
    告警级别分布 环图 今天(整点时间) 各种告警级别(严重、可疑、提醒等)的分布。
    告警状态分布 环图 今天(整点时间) 各种告警最新状态(未修复、已修复、修复失败等)的分布。
    注意 如果一台机器的一个告警有多个状态变化,取最新的状态归类。
    新增告警Top10 环图 今天(整点时间) 在各个设备上新增数量排名前10的告警。
    处理告警Top10 环图 今天(整点时间) 在各个设备上处理数量排名前10的告警。
    告警事件客户端Top20 表格 今天(整点时间) 告警事件数量排名前20的设备,包括客户端、告警事件数、新增或处理事件数、严重或可疑事件数、告警种类等。