主动外联活动页面为您实时展示主机主动外联的详细数据,帮助您及时发现可疑主机。

您可查看主机1小时、1天、7天、1个月内或自定义时间范围内的主动外联活动情况。可设置的自定义时间范围为6个月内。

主动外联活动显示资产的以下信息:

  • 主动外联流量:显示进行主动外联活动的连接数量、峰值流量和选定时间范围内的均值流量等数据。
  • 主动外联应用端口:显示进行主动外联活动的应用端口的流量占比数据等信息。
  • 主动外联目的IP:显示主动外联次数排名前5的资产的目的IP地址。
  • 主动外联未授权域名:显示主动外联活动中未授权的域名信息列表。您可对其执行关注/取消关注/忽略的操作。
  • 主动外联风险事件:显示主动外联活动中被检测为风险的事件。危险等级分为:低危、中危和高危3个等级。

操作步骤

  1. 登录云防火墙控制台
  2. 单击导航栏网络流量分析,定位到主动外联活动页面。

  3. 主动外联活动页面,查看1小时、1天、7天、1个月内或自定义时间范围内的主动外联活动情况和进行相应的处理。

查看主动外联流量数据

主动外联流量展示了1小时、1天、7天、1个月内或自定义时间范围内您资产中进行主动外联活动的流入和流出流量数据以及曲线图、主动外联资产总数、主动外联流量Top排行。

您可在主动外联流量区域查看以下信息:

  • 主动外联资产总数和环比数据。
  • 主动外联峰值流量(流入和流出):鼠标悬浮在流量曲线图上看查看峰值流量发生的具体时间点。
  • 主动外联均值流量(流入和流出)。
  • 流量Top排行:展示主动外联流量排名前10、前20或前50的资产信息。

    • 单击右上角Top 10/20/50下拉列表选择您需要查看的排名数量。

    • 定位到单个Top资产并单击操作栏的详情可展示该资产的主动外联流量曲线图。

查看主动外联应用端口数据

您可在 主动外联应用端口区域查看主动外联应用端口数量和对应的连接数、应用类型和流量占比等数据。

  • 单击端口连接数右侧的关注关注/取消关注按钮,被关注的端口信息将显示在主动外联资产对话框的已关注目的端口列表中。

  • 单击端口连接数右侧的忽略按钮,被关注的端口信息将从主动外联应用端口区域删除。

查看主动外联目的IP

在主动外联IP区域可查看主动外联流量访问的目的IP地址信息。

  • 单击查看更多可跳转到主动外联资产列表页面,您可在该页面查看主动外联资产的IP地址信息、连接次数、已关注已忽略的主动外联资产信息、或对单个资产进行搜索。

  • 单击目的IP地址右侧的关注可将该资产添加到主动外联资产页面的已关注列表中。
  • 单击目的IP地址右侧的取消关注,该资产信息将从已关注列表中删除。
  • 单击目的IP地址右侧的忽略可将该资产添加到主动外联资产页面的已忽略列表中。
    说明 被忽略的IP地址将不再纳入主动外联资产检测范围内。

查看和处理主动外联未授权域名

您可在 主动外联未授权域名区域查看主动外联未授权域名的总数量和恶意域名数量、域名信息、访问IP地址等资产信息。

  • 单击操作栏的关注,被关注的域名将显示在主动外联资产页面已关注的目的域名列表中。
  • 单击操作栏的取消关注,该资产信息将从已关注列表中删除。
  • 单击操作栏的忽略可将该资产添加到主动外联资产页面的已忽略列表中。
    说明 被忽略的域名将不再纳入主动外联资产检测范围内。

查看主动外联风险事件

您可在 主动外联风险事件区域查看主动外联风险事件的事件名称、主机IP、事件数、危险等级和最近发现时间等信息。