威胁情报概览页面为您展示近30天全球所有网上用户和您的企业已遭受的威胁的整体情况和统计数据。

操作步骤

  1. 登录威胁情报控制台
  2. 在左侧导航栏单击概览
  3. 概览页面,查看威胁情报服务检测到的全球互联网用户和您的企业已遭受的威胁事件和统计数据。
    您可以在概览页面执行以下操作:
    • 查看全球威胁情报统计数据。
      概览页面,单击阿里云全球情报,查看阿里云检测到的全网用户遭受的威胁情况,包括近30天阻止的威胁事件总数、近30天威胁趋势、攻击来源地区和攻击目的地区、攻击数量排名前10的行业及其不同攻击类型的占比情况、30天IOC命中数量。
      说明 30天IOC命中数量表示阿里云过去30天对安全事件划分的威胁生命周期阶段,包含初始访问、执行、持久化、特权提升等12个阶段。这12个阶段中,威胁等级从左到右依次递增,越靠近右侧(即影响阶段)的威胁事件,威胁程度越高。
    • 查看您企业中存在的威胁情况的统计数据。

      概览页面,单击我的企业,查看阿里云检测到您企业中遭受的威胁情况,包括攻击来源地区和攻击目的地区、Top 5威胁事件的类型以及对应的攻击次数、30天IOC命中数量。

    • 搜索任意IP、域名或文件MD5值,确认其是否为恶意来源。

      在右上角的搜索框中输入您需要排查的IP、域名或文件MD5值后,单击搜索符号,会跳转到搜索页面。详细内容,请参见搜索