网络资产开启云防火墙开关后,主动外联活动页面向您实时展示主机的主动外联数据,帮助您及时发现可疑主机。本文介绍了主动外联活动页面展示的信息说明和相关操作。

概述

网络流量分析 > 主动外联活动页面从上到下分为以下四个模块,您可以单击模块名称查看各模块展示的信息说明和相关操作。
您可以使用右上角的时间选择器设置要查看的时间范围。可以直接选择查看最近1小时最近24小时最近7日的数据,或者自定义时间范围。自定义时间范围时,您可以选择查看任意7天内的数据。选择的时间范围若超过7天,则会弹出警告。时间选择器

外联数据统计

外联数据统计模块展示以下统计数据。 外联数据统计
  • 外联域名:存在风险的外联域名的数量和全部外联域名的数量。单击该区域可以跳转到外联域名记录,查看详细信息。
  • 外联目的IP:存在风险的外联目的IP的数量和全部外联目的IP的数量。单击该区域可以跳转到外联目的IP记录,查看详细信息。
  • 外联资产:发起有风险外联的资产的数量和发起外联的全部资产的数量。单击该区域可以跳转到外联资产记录,查看详细信息。
  • 外联协议分析:外联协议分析结果,包括未识别协议的外联的占比和外联中用到的全部协议的数量。单击该区域可以跳转到外联协议分析模块,查看详细信息。

IP流量统计

IP流量统计模块包括左侧的IP流量排序表和右侧的全部流量趋势图。排序表和趋势图支持联动操作。流量统计
IP流量表:展示某一时刻所有私网IP/公网IP的响应流量大小排序,按照响应流量从高到低排序。
  • 单击私网IP公网IP页签,切换展示私网IP、公网IP流量排序。
  • 单击全部流量趋势图横轴上任意时刻,刷新IP流量表,查看当前时刻的IP流量排序。
  • 单击某个IP地址后的更多 > 查看日志,跳转到流量日志审计页面,查看指定IP地址的流量日志记录。查看日志
全部流量趋势图:实时展示全部或者指定的网络资产上的总请求和响应峰值流量趋势。光标悬置在图上任意时刻,展示当前时刻的请求和响应峰值流量。
  • 设置时间范围:默认展示近7日的数据。使用IP流量表右上角的时间选择器,可以设置要查看的时间范围。时间选择器
    支持设置的时间范围包括:
    • 1日排行:展示近1日的数据。
    • 7日排行:展示近7日的数据。
    • 30日排行:展示近30日的数据。
  • 设置数据范围:默认展示全部开启防护的网络资产的总流量趋势。使用IP流量表可以设置展示指定资产的流量趋势,操作方法如下。
    • 在IP流量表中单击任意一个IP,或者单击某个IP下的更多 > 查看趋势,刷新全部流量趋势图,查看指定IP的流量趋势。查看趋势
    • 使用IP流量表右上角的IP搜索工具,指定一个公网IP/私网IP,刷新全部流量趋势图,查看指定IP的流量趋势。
      说明 执行该操作后,IP流量表不再显示IP排序数据。
      查询IP
    设置数据范围后,全部流量趋势图上方显示设置的过滤条件。过滤条件

外联协议分析

外联协议分析模块包括左侧的应用占比饼状图和右侧的外联协议详情表。外联协议

应用占比图:展示外联活动中使用的不同应用协议的分布占比。

外联协议详情表:展示外联活动中使用的应用协议的详情。您可以关注/忽略指定的应用,或者查看指定应用的日志。
  • 关注应用:单击某个应用记录下的更多 > 关注,关注该应用。关注应用后,当前应用的端口被添加到关注列表的目的端口记录中。您可以单击右上角的关注列表,并在目的端口记录中取消关注关注列表
  • 忽略应用:单击某个应用记录下的更多 > 忽略,忽略该应用。忽略应用后,当前应用的端口被添加到忽略列表的目的端口记录中,且应用从外联协议分析中移除。您可以单击右上角的忽略列表,并在目的端口记录中取消忽略忽略列表
  • 查看日志:单击某个应用记录下的更多 > 日志,跳转到流量日志审计页面,查看指定应用的流量日志记录。

外联活动记录

外联活动记录包括外联域名列表、外联目的IP列表和外联资产列表。单击外联域名外联目的IP外联资产页签,查看对应记录。

  • 外联域名外联记录
    每条记录包括以下信息:外联域名访问流量请求次数分类标签策略状态建议操作
    • 分类标签是云防火墙根据外联域名的公网信息添加的网站属性,供您参考。
    • 策略状态表示该外联域名是否健康。
    • 建议操作包括智能策略下发和以下操作。关于智能策略下发,请参见智能策略下发
      • 标记健康:标记当前外联域名为健康状态。
      • 关注:将当前外联域名添加到关注列表的目的域名记录中。您可以单击右上角的关注列表,并在目的域名记录中取消关注
      • 忽略:将当前外联域名添加到忽略列表的目的域名记录中。您可以单击右上角的忽略列表,并在目的域名记录中取消忽略
      • 日志:跳转到流量日志审计页面,查看相关的流量日志记录。
      • 访问详情:查看当前外联域名的访问详情,例如外联该域名的ECS实例、外联发生时间、访问流量、请求次数等。外联域名的访问详情如下图所示。访问详情
  • 外联目的IP外联目的IP
    每条记录包括以下信息:目的IP应用/端口数访问流量会话数分类地址簿标签策略状态建议操作
    • 分类标签是云防火墙根据外联目的IP的公网信息添加的属性,供您参考。
    • 地址簿表示收录当前目的IP的地址簿。更多信息,请参见地址簿管理
    • 策略状态表示该外联目的IP是否健康。
    • 建议操作包括智能策略下发和以下操作。关于智能策略下发,请参见智能策略下发
      • 标记健康:标记当前外联目的IP为健康状态。
      • 关注:将当前外联目的IP添加到关注列表的目的IP记录中。您可以单击右上角的关注列表,并在目的IP记录中取消关注
      • 忽略:将当前外联目的IP添加到忽略列表的目的IP记录中。您可以单击右上角的忽略列表,并在目的IP记录中取消忽略
      • 日志:跳转到流量日志审计页面,查看当前目的IP的流量日志记录。
      • 访问详情:查看当前外联目的IP的访问详情,例如外联该IP的ECS实例、外联发生时间、访问流量、请求次数等信息。外联目的IP的访问详情如下图所示。外联目的IP访问详情
  • 外联资产外联资产
    每条记录包括以下信息:资产IP资产类型实例ID/名称地域访问流量请求次数安全风险操作
    • 安全风险是云防火墙根据外联记录为当前资产添加的安全状态属性,供您参考。
    • 支持的操作包括:
      • 关注:将当前资产IP添加到关注列表的资产IP记录中。您可以单击右上角的关注列表,并在资产IP记录中取消关注
      • 忽略:将当前资产IP添加到忽略列表的资产IP记录中。您可以单击右上角的忽略列表,并在资产IP记录中取消忽略
      • 日志:跳转到流量日志审计页面,查看当前资产IP(即发起外联的源IP)的流量日志记录。
    展开一条资产记录,展示当前资产的外联记录。资产外联记录包括以下信息:外联域名/外联公网IP请求次数分类标签策略状态建议操作
    • 分类标签是云防火墙根据外联域名/公网IP的公网信息添加的属性,供您参考。
    • 策略状态表示该外联域名/公网IP是否健康。
    • 建议操作包括智能策略下发和以下操作。关于智能策略下发,请参见智能策略下发
      • 标记健康:标记当前外联域名/公网IP为健康状态。
      • 关注:将当前外联域名/公网IP添加到关注列表中。您可以单击右上角的关注列表,并在目的域名/目的IP记录中取消关注
      • 忽略:将当前外联域名/公网IP添加到忽略列表中。您可以单击右上角的忽略列表,并在目的域名/目的IP记录中取消忽略
      • 日志:跳转到流量日志审计页面,查看相关的流量日志记录。