本章节将对公共DNS售卖版的控制台布局和概览页进行介绍。
控制台总览
公共DNS的控制台由以下六个模块组成
整体概览
整体概览分为三个部分。
第1部分:页面左侧的近30日内的接入流量情况
Account ID:根据阿里云账号自动生成,是当前登录账号唯一绑定的ID;
近30日HTTP解析量:指您30日内的HTTP解析量统计,包括v4和v6的流量汇总;
近30日HTTPS解析量:公共DNS不单独统计DoH/DoT接入的流量,HTTPS解析量里包含了HTTPS、DoH、DoT的流量汇总,包括v4和v6的总解析流量;
近30天接入域名数:指30日内有访问流量的接入的主域名数;
近30日威胁告警次数:指30日内所有威胁的总告警次数。
第2部分:页面右侧的昨日威胁概览(仅限开通DNS防火墙功能的用户查看)
右上角的威胁等级
是您昨日(如当前是4月10日11点05分,昨日指4月9日0-24点)发生的最高威胁等级;
远程控制、木马、恶意软件等缩略图能帮助您直观的看到昨日发生的威胁数量,以及威胁趋势。鼠标单击该缩略图,能进入到
概览视图中查看详细的威胁报表情况。
第3部分:请求量情况
此处能查看最长90天内的公共DNS接入请求量情况。请根据您的实际接入情况,在HTTP/HTTPS,或者TCP/UDP请求量里查看相关的请求量即可。
如果您接入了【DNS防火墙】功能,还能看到威胁的请求量情况。
最下方是您活跃的域名和子域名的排名,按总请求量进行排名。总请求量指的是:HTTP+HTTPS(含DoH/DoT)+TCP/UDP的请求量。单击“更多“可展示最大前100名的活跃域名/子域名信息,展开后的TOP100排名里,能看到更细的v4和v6的解析量情况。
如您接入了DNS防火墙功能,也能够看到威胁的域名/子域名排名。
安全威胁概览
威胁概览,仅对接入【DNS防火墙】功能的用户开放。威胁概览从威胁类型、威胁数量、威胁严重程度、威胁来源几个方面帮您了解内网存在的安全威胁。
一、威胁报表
默认展示的是昨日的威胁告警最高级别,您也可以切换到成自定义的时间段,最长支持90天内的威胁信息查询。
-威胁总数,指您当前出现威胁的数量总和;
-单击某一类威胁名称,如单击
,即只展示远程控制类型的威胁情况;
-根据威胁严重程度,每一类威胁类型都分为高、中、低三个类型;如
三个颜色,分别代表钓鱼类型的高、中、低,同一种类型的颜色越深,则威胁程度越严重。鼠标放在图片上时,能够看到每种威胁的高、中、低数量情况。
二、威胁事件
展示您查询时间段内的威胁事件情况,默认按威胁类型进行聚合,威胁严重的和总威胁请求量高的会靠前展示。
点击“+“号,能看到具体是哪些域名发生了威胁。威胁明细按威胁的请求量大小进行排序。
三、威胁来源
此处展示您的威胁访问来源,能看到具体是哪些IP地址访问了威胁域名,以及访问了多少次。
查看详细,能看到该源IP的详细请求量情况。
在文档使用中是否遇到以下问题
更多建议
匿名提交