通过威胁分析与响应仪表板,您不仅可以集中监控和管理企业在不同云平台、账号及产品间的安全态势,而且还能够以可视化的数据视图直观展示安全运营的成效,便于在安全汇报中快速传达安全状态和风险管理措施的有效性。您可以基于仪表板的实时监控和数据分析结果,制定出更精准和高效的安全策略,提升安全运维效率,更好地保障企业资产的安全并支持业务的持续发展。
数据指标说明
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
(可选)在仪表板页面右上角,单击时间选择,设置查询时间范围。未设置查询时间时,系统默认展示最近7天的数据。
查看仪表板的统计数据。
在仪表板的数据视图上,您可以单击需要了解明细的数据,然后单击日志搜索,进入日志搜索页面查看详细的日志。
数据指标
说明
全局告警态势
提供了全面的安全告警概览数据,帮助您评估整体安全风险。主要指标:
接入日志数:当前所有已接入到威胁分析与响应的日志数量。
攻击告警数:接入威胁分析与响应的告警记录数量。数据来源包括:
收集到的Web 应用防火墙 WAF(Web Application Firewall)、云防火墙和云安全中心的告警数量。
根据威胁分析与响应预定义规则产生的告警记录。
根据威胁分析与响应自定义规则产生的告警记录。
威胁分析告警数:根据威胁分析与响应预定义规则产生的告警记录数量。
自定义规则告警数:根据威胁分析与响应自定义规则产生的告警记录数量。
监控账号数:当前已接入威胁分析与响应监控的账号数量,包括阿里云账号和第三方云账号。
日志接入量TOP5
按照日志类型,统计接入数量最多的Top5类型。
产品日志接入趋势
展示不同云产品接入的日志量的变化趋势。
攻击告警趋势
展示不同云产品遭受的攻击数量的变化趋势。
攻击告警来源
统计不同云产品告警数量的分布情况。
告警类型TOP5
按照告警类型,统计告警记录数量最多的Top5类型。
最新告警列表
展示最新发生的告警记录。同一类型的告警会聚合成一条记录。
防御状态趋势图
展示不同防御状态的变化趋势。
alert:表示仅告警。
drop:表示拦截。
设置数据刷新时间
进入仪表板页面时,系统展示进入页面时间点的告警数据,默认不刷新数据。如果您需要查看最新的数据,您可以手动刷新或设置自动刷新周期。
手动刷新:在仪表板页面右上角,单击刷新后选择仅一次,手动刷新一次数据。
自动刷新:在仪表板页面右上角,单击刷新后选择自动刷新,然后选择自动刷新的时间间隔。
说明重新进入或刷新仪表板页面后,系统会恢复为默认不刷新。
相关文档
了解如何分析日志,查看日志字段,请参见搜索日志。