仪表板

通过威胁分析与响应仪表板,您不仅可以集中监控和管理企业在不同云平台、账号及产品间的安全态势,而且还能够以可视化的数据视图直观展示安全运营的成效,便于在安全汇报中快速传达安全状态和风险管理措施的有效性。您可以基于仪表板的实时监控和数据分析结果,制定出更精准和高效的安全策略,提升安全运维效率,更好地保障企业资产的安全并支持业务的持续发展。

数据指标说明

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择威胁分析与响应 > 仪表板

  3. (可选)在仪表板页面右上角,单击时间选择,设置查询时间范围。未设置查询时间时,系统默认展示最近7天的数据。

  4. 查看仪表板的统计数据。

    在仪表板的数据视图上,您可以单击需要了解明细的数据,然后单击日志搜索,进入日志搜索页面查看详细的日志。

    数据指标

    说明

    全局告警态势

    提供了全面的安全告警概览数据,帮助您评估整体安全风险。主要指标:

    • 接入日志数:当前所有已接入到威胁分析与响应的日志数量。

    • 攻击告警数:接入威胁分析与响应的告警记录数量。数据来源包括:

      • 收集到的Web 应用防火墙 WAF(Web Application Firewall)、云防火墙和云安全中心的告警数量。

      • 根据威胁分析与响应预定义规则产生的告警记录。

      • 根据威胁分析与响应自定义规则产生的告警记录。

    • 威胁分析告警数:根据威胁分析与响应预定义规则产生的告警记录数量。

    • 自定义规则告警数:根据威胁分析与响应自定义规则产生的告警记录数量。

    • 监控账号数:当前已接入威胁分析与响应监控的账号数量,包括阿里云账号和第三方云账号。

    日志接入量TOP5

    按照日志类型,统计接入数量最多的Top5类型。

    产品日志接入趋势

    展示不同云产品接入的日志量的变化趋势。

    攻击告警趋势

    展示不同云产品遭受的攻击数量的变化趋势。

    攻击告警来源

    统计不同云产品告警数量的分布情况。

    告警类型TOP5

    按照告警类型,统计告警记录数量最多的Top5类型。

    最新告警列表

    展示最新发生的告警记录。同一类型的告警会聚合成一条记录。

    防御状态趋势图

    展示不同防御状态的变化趋势。

    • alert:表示仅告警。

    • drop:表示拦截。

设置数据刷新时间

进入仪表板页面时,系统展示进入页面时间点的告警数据,默认不刷新数据。如果您需要查看最新的数据,您可以手动刷新或设置自动刷新周期。

  • 手动刷新:在仪表板页面右上角,单击刷新后选择仅一次,手动刷新一次数据。

  • 自动刷新:在仪表板页面右上角,单击刷新后选择自动刷新,然后选择自动刷新的时间间隔。

    说明

    重新进入或刷新仪表板页面后,系统会恢复为默认不刷新。

相关文档

了解如何分析日志,查看日志字段,请参见搜索日志