云安全中心日志报表页面为您集中展示网络日志、主机日志、安全日志相关的仪表盘数据。
云安全中心日志分析功能开通后,系统为您自动创建报表仪表盘。您可以在云安全中心控制台页面,单击日志报表页签,查看日志报表仪表盘。
| 日志类型 | 提供的日志报表 |
|---|---|
| 网络日志 | DNS访问中心 |
| 网络会话中心 | |
| Web访问中心 | |
| 主机日志 | 登录中心 |
| 进程中心 | |
| 网络连接中心 | |
| 安全日志 | 基线中心 |
| 漏洞中心 | |
| 告警中心 |
网络日志
网络日志提供以下日志报表。
- DNS访问中心
提供服务器上的DNS查询的全局视图,包括外网查询成功率、本地以及外网DNS查询的分布、趋势等。
图表名称 图表类型 默认时间范围 描述 样例 外网DNS流量包 单值比较 今天(整点时间)/同比昨日 外网DNS流量包数,以及与昨日同时段相比增加或减少的情况。 10.0个,0.01% 外网DNS请求成功率 单值比较 今天(整点时间)/环比昨日 外网DNS请求成功率,以及与昨日全天相比增加或减少的情况。 100%,0.01% 独立DNS查询域名数 单值比较 今天(整点时间)/环比昨日 独立DNS查询域名数,以及与昨日全天相比增加或减少的情况。 10.0个,0.01% 内网DNS流量包 单值比较 今天(整点时间)/环比昨日 内网DNS流量包数,以及与昨日全天相比增加或减少的情况。 1.0千个,0.01% 外网查询设备分布 地图(全球) 今天(整点时间) 发生外网查询的外网设备数的地理分布。 无 外网DNS流量趋势 柱状图与线图 今天(整点时间) 每小时的外网查询的请求数以及成功率的趋势图。 无 内网DNS流量趋势 柱状图 今天(整点时间) 每小时的内网DNS查询的请求数的趋势图。 无 外网查询域名Top20 饼图 今天(整点时间) 外网查询数排名前20的域名。 无 内网DNS查询设备分布Top20 饼图 今天(整点时间) 内网查询数排名前20的设备实例。 无 内网查询域名Top20 饼图 今天(整点时间) 内网查询数排名前20的域名。 无 - 网络会话中心
提供资产相关网络会话的全局视图,包括连接趋势与分布、连接目标以及接入的趋势与分布等。
图表名称 图表类型 默认时间范围 描述 样例 网络会话 单值比较 1小时(相对)/同比昨日 网络会话总数,以及与昨日同时段相比增加或减少的情况。 10.0个,-0.01% 独立目标IP 单值比较 今天(整点时间)/同比昨日 网络会话的独立连接目标IP的个数,以及与昨日全天相比增加或减少的情况。 10.0个,-0.01% 独立源IP 单值比较 今天(整点时间)/同比昨日 网络会话的独立连接源IP的个数,以及与昨日全天相比增加或减少的情况。 10.0个,0.01% 独立目标端口 单值比较 今天(整点时间)/同比昨日 网络会话独立目标端口数,以及与昨日全天相比增加或减少的情况。 10.0个,-0.01% 网络连接趋势(协议) 流图 今天(整点时间) 每小时网络会话的各种协议(TCP、UDP等)的个数的趋势图,单位为个/每小时。 无 网络连接趋势(资产类型) 双线图 今天(整点时间) 每小时网络会话的资产类型(ECS、SLB等)的个数的趋势图,单位为个/每小时。 无 连接协议分布 饼图 今天(整点时间) 网络会话的连接协议(TCP、UDP等)的分布。 无 目标端口Top10 饼图 今天(整点时间) 网络会话中排名前10的目标端口的分布。 无 关联资产类型分布 饼图 本月(整点时间) 网络会话的关联资产类型(ECS、SLB等)的分布。 无 连接目标地址分布(世界) 地图(全球) 今天(整点时间) 网络会话的对外连接的目标的地理分布。 无 连接源地址分布(世界) 地图(全球) 今天(整点时间) 网络会话的接收连接的源目标的地理分布。 无 连接目标地址分布(中国) 地图(中国) 今天(整点时间) 网络会话的对外连接的目标的地理分布。 无 连接源地址分布(中国) 地图(中国) 今天(整点时间) 网络会话的接收连接的源目标的地理分布。 无 - Web访问中心
提供主机对外HTTP以及基于主机的Web服务被访问的全局视图,请求成功率、访问趋势与有效率、被访问域名的分布以及其他相关分布等。
图表名称 图表类型 默认时间范围 描述 样例 有效请求率 单值比较 今天(整点时间)/同比昨日 HTTP请求成功率(返回值<400的占比),以及与昨日全天相比增加或减少的情况。 0.01%,10.00 Web访问数 单值比较 今天(整点时间)/同比昨日 HTTP请求数,以及与昨日同时段相比增加或减少的情况。 1.0千个,-0.01% 独立访问目标数 单值比较 今天(整点时间)/同比昨日 HTTP请求独立目标数,以及与昨日全天相比增加或减少的情况。 10.0次,-0.01% 独立访问客户端数 单值比较 今天(整点时间)/同比昨日 HTTP请求独立源IP数,以及与昨日全天相比增加或减少的情况。 1.0千次,0.01% 访问趋势与有效率 柱状图与线图 今天(整点时间) 每小时的HTTP请求数以及成功率(返回值<400的占比)的趋势图。 无 独立访问目标/源IP趋势 双线图 今天(整点时间) 每小时的HTTP请求的独立源IP与目标IP数的趋势图。 无 访问状态分布 流图 今天(整点时间) 每小时的HTTP请求返回值(2xx、3xx等)的分布。 无 访问域名Top10 矩形图 今天(整点时间) 被访问排名前10的域名的分布。 无 请求内容类型分布Top10 饼图 今天(整点时间) HTTP请求排名前10的内容类型(例如:text、plain)。 无 Referer 表格 今天(整点时间) HTTP请求排名前20的Referer,包括URL、所在主机以及请求总数等。 无
主机日志
主机日志提供以下日志报表。
- 登录中心
云安全中心可展示主机登录中心仪表盘,为您提供主机上登录信息的全局视图,包括登录源和目标地址地理分布、趋势、登录端口和类型分布等。
图表名称 图表类型 默认时间范围 描述 样例 登录次数 单值比较 1小时(相对)/同比昨日 总的登录总数,以及与昨日同时段比的一个百分比增加减少状况。 10.0次,10% 被登录设备数 单值比较 今天(整点时间)/同比昨日 被登录的独立主机设备的个数,以及与昨日全天相比增加或减少的情况。 10个,-10% 独立登录源IP 单值比较 今天(整点时间)/同比昨日 登录设备的独立源IP个数,以及与昨日全天相比增加或减少的情况。 10个,10% 独立登录用户名 单值比较 今天(整点时间)/同比昨日 登录设备的独立用户名的个数,以及与昨日全天相比增加或减少的情况。 10个,10% 终端登录监控趋势 柱状图与线图 今天(整点时间) 每小时的发生登录事件的设备以及登录次数的趋势图。 无 登录方式趋势 流图 今天(整点时间) 每小时的登录方式(RDP、SSH等)的趋势图,单位为次/每小时。 无 登录方式分布 饼图 4小时(相对) 登录方式(RDP、SSH等)的趋势图的分布。 无 设备分布 地图(全球) 4小时(相对) 有外网地址的设备上发生登录的设备数的地理分布。 无 登录来源分布 地图(全球) 4小时(相对) 有外网地址的设备上登录来源的登录数地理分布。 无 独立登录源分布 地图(全球) 4小时(相对) 有外网地址的设备上独立登录来源数的地理分布。 无 登录最多的10个用户 饼图 4小时(相对) 登录次数排名前10的用户名。 无 登录最多的10个端口 饼图 4小时(相对) 登录次数排名前10的目标端口。 无 激活用户列表 表格 4小时(相对) 在设备上可用的激活时间较早的30个账户。 无 登录机器最多30个用户和来源信息 表格 4小时(相对) 登录机器次数排名前30的用户和来源,包括来源网络、登录IP、用户名、登录方式、登录的独立设备数以及次数等。 无 - 进程中心
云安全中心可展示主机进程中心仪表盘,为您提供主机上进程启动相关的全局视图,包括进程启动的趋势与分布、进程类型以及特定Bash或Java程序的启动分布等。
图表名称 图表类型 默认时间范围 描述 样例 进程启动次数 单值比较 1小时(相对)/同比昨日 进程启动事件总数,以及与昨日同时段比的一个百分比增加减少状况。 10.0千个,0.01% 相关设备数 单值比较 今天(整点时间)/同比昨日 发生进程启动事件的独立主机设备的个数,以及与昨日全天相比增加或减少的情况。 10.0个,0.01% 独立启动进程名数 单值比较 今天(整点时间)/同比昨日 启动的独立进程名的个数,以及与昨日全天相比增加或减少的情况。 10.0个,0.01% 终端设备数 柱状图与线图 今天(整点时间) 每小时的发生进程启动的设备以及独立进程名个数的趋势图,单位为个/小时。 无 进程启动趋势 线图 今天(整点时间) 每小时的每台设备平均启动进程数,单位为个/小时。 无 外网设备分布 地图(全球) 今天(整点时间) 发生进程启动的有外网地址的设备数的地理分布。 无 外网设备上进程启动次数分布 地图(全球) 今天(整点时间) 有外网地址的设备上发生的进程事件数的地理分布。 无 启动次数最多的20个进程 表格 今天(整点时间) 启动次数排名前20的进程,包括进程名、进程路径、启动次数等。 无 触发Bash最多的前20个进程 表格 今天(整点时间) 触发Bash排名前20的进程,包括父进程名、触发总数等。 无 启动进程最多的前30个Java文件 表格 今天(整点时间) 启动进程次数排名前30的Java文件,包括Jar文件名、Jar文件路径、总的启动次数等。 无 启动进程最多的前30个客户端 表格 今天(整点时间) 启动进程次数排名前30的客户端,包括客户端、总的启动次数、这个客户端上启动次数最多的命令行、对应进程名、次数和占比等。 无 - 网络连接中心
云安全中心可展示主机网络连接中心仪表盘,为您提供主机上网络连接变化的全局视图,包括连接的趋势与分布、连接目标以及接入的趋势与分布等。
图表名称 图表类型 默认时间范围 描述 样例 连接事件 单值比较 1小时(相对)/同比昨日 设备上网络连接的变化事件总数,以及与昨日同时段比的一个百分比增加减少状况。 10.0个,-0.01% 相关设备 单值比较 今天(整点时间)/环比昨日 发生连接变化事件的独立主机设备的个数,以及与昨日全天相比增加或减少的情况。 10.0个,0.01% 独立进程 单值比较 今天(整点时间)/同比昨日 发生网络连接的变化事件独立进程名数,以及与昨日全天相比增加或减少的情况。 10.0个,0.01% 独立源IP 单值比较 今天(整点时间)/同比昨日 发生网络连接的变化事件的独立连接源IP的个数,以及与昨日全天相比增加或减少的情况。 10.0个,0.01% 独立目标IP 单值比较 今天(整点时间)/同比昨日 发生网络连接的变化事件的独立连接目标IP的个数,以及与昨日全天相比增加或减少的情况。 1.0千个,0.01% 网络连接趋势 双线图 1小时(相对) 每小时发生网络连接的设备数以及事件数的趋势图,单位为个/每小时。 无 连接类型趋势 双线图 1小时(相对) 每小时发生网络连接变化事件的连接类型(对外、接收)分布的趋势图,单位为个/每小时。 无 连接类型分布 饼图 1小时(相对) 网络连接变化事件的连接类型(对外、接收)的分布。 无 协议类型分布 饼图 1小时(相对) 网络连接变化事件的连接协议(TCP、UDP等)的分布。 无 外网设备分布 地图(全球) 1小时(相对) 发生网络连接变化事件的设备数的地理分布。 无 外网设备事件分布 地图(全球) 1小时(相对) 发生有外网地址的设备上网络连接变化事件数的地理分布。 无 对外连接目标分布 地图(全球) 1小时(相对) 网络连接变化事件的对外连接的目标的地理分布。 无 接收连接源分布 地图(全球) 1小时(相对) 网络连接变化事件的接收连接的源目标的地理分布。 无 对外连接最多的30个设备 表格 1小时(相对) 发生对外连接类型的网络连接变化事件排名前30的设备,包括设备、对外连接事件数、独立的连接目标数以及样例。 无 接收连接最多的30个设备 表格 1小时(相对) 发生接收连接类型的网络连接变化事件排名前30的设备,包括设备、侦听IP、接收连接事件数、侦听端口数以及样例。 无 对外连接目标最多的30个设备 表格 1小时(相对) 发生对外连接类型的网络连接变化事件目标排名前30的设备,包括设备、对外连接事件数、独立的连接目标数以及样例。 无 接收连接最多的30个侦听端口 表格 1小时(相对) 发生接收连接类型的网络连接变化事件排名前30的侦听端口,包括侦听端口、接收连接事件数以及样例。 无 对外连接最多的30个进程 表格 1小时(相对) 发生对外连接类型的网络连接变化事件排名前30的进程,包括进程名、对外连接事件数、相关设备数以及路径样例。 无 接收连接最多的30个进程 表格 1小时(相对) 发生接收连接类型的网络连接变化事件排名前30的进程,包括进程名、对外连接事件数、相关设备数以及路径样例。 无
安全日志
安全日志提供以下日志报表。
- 基线中心
提供基线检查相关的全局视图,包括检查问题分布、新增或处理基线的趋势、状态等。
图表名称 图表类型 默认时间范围 描述 样例 相关客户端 单值比较 今天(整点时间)/同比昨日 发生基线问题的独立主机设备的个数,,以及与昨日全天相比增加或减少的情况。 10.0个,0.01% 新增基线 单值比较 今天(整点时间)/同比昨日 新增基线事件数,以及与昨日全天相比增加或减少的情况。 10.0个,-0.01% 验证基线 单值比较 今天(整点时间)/同比昨日 验证基线事件数,以及与昨日全天相比增加或减少的情况。 10.0个,-0.01% 高优先级基线 单值比较 今天(整点时间)/环比昨日 发生的高优先级的基线事件的个数,以及与昨日全天相比增加或减少的情况。 10.0个,0.01% 基线操作趋势 流图 今天(整点时间) 每小时的各种基线操作(新增、验证等)的趋势图,单位为个。 无 基线子类型趋势 流图 今天(整点时间) 每小时的各种基线子类型(系统账户安全、注册表等)的趋势图,单位为个。 无 基线状态趋势 流图 今天(整点时间) 每小时的各种基线状态(未修复、已修复)的趋势图,单位为个。 无 基线操作方式分布 环图 今天(整点时间) 各种基线操作(新增、验证等)的分布。 无 基线子类型分布 环图 今天(整点时间) 各种基线子类型(系统账户安全、注册表等)的分布。 无 基线状态分布 环图 今天(整点时间) 各种基线最新状态(未修复、已修复、修复失败等)的分布。 重要 如果一台机器的一个基线有多个状态变化,取最新的状态归类。无 新增基线Top10 环图 今天(整点时间) 在各个设备上新增次数排名前10的基线。 无 验证基线Top10 环图 今天(整点时间) 在各个设备上验证次数排名前10的基线。 无 基线事件客户端Top20 表格 今天(整点时间) 存在基线事件的数量排名前10的设备,包括客户端、基线事件数、新增基线数量、处理基线数量、高或中优先级数量。 无 - 漏洞中心
提供漏洞相关的全局视图,包括漏洞分布、新增、验证、修复漏洞的趋势、漏洞状态等。
图表名称 图表类型 默认时间范围 描述 样例 相关客户端 单值比较 今天(整点时间)/同比昨日 发生漏洞问题的独立主机设备的个数,以及与昨日全天相比增加或减少的情况。 10.0个,0.01% 新增漏洞 单值比较 今天(整点时间)/同比昨日 新增安全漏洞事件数,以及与昨日全天相比增加或减少的情况。 10.0个,0.01% 验证漏洞 单值比较 今天(整点时间)/同比昨日 验证安全漏洞事件数,以及与昨日全天相比增加或减少的情况。 10.0个,-0.01% 修复漏洞 单值比较 今天(整点时间)/同比昨日 修复安全漏洞事件数,以及与昨日全天相比增加或减少的情况。 10.0个,-0.01% 漏洞操作趋势 流图 今天(整点时间) 每小时的各种漏洞操作(新增、验证等)的趋势图,单位为个。 无 漏洞类型趋势 流图 今天(整点时间) 每小时的各种漏洞类型(Windows漏洞、Linux漏洞、Web-CMS漏洞等)的趋势图,单位为个。 无 漏洞状态趋势 流图 今天(整点时间) 每小时的各种漏洞状态(未修复、已修复)的趋势图,单位为个。 无 漏洞操作方式分布 环图 今天(整点时间) 各种漏洞操作(新增、验证等)的分布。 无 漏洞类型分布 环图 今天(整点时间) 各种漏洞类型(Windows漏洞、Linux漏洞、Web漏洞等)的分布。 无 漏洞状态分布 环图 今天(整点时间) 各种漏洞最新状态(未修复、已修复、修复失败等)的分布。 重要 如果一台机器的一个漏洞有多个状态变化,取最新的状态归类。无 新增漏洞Top10 环图 今天(整点时间) 在各个设备上新增数量排名前10的漏洞。 无 验证漏洞Top10 环图 今天(整点时间) 在各个设备上验证数量排名前10的漏洞。 无 修复漏洞Top10 环图 今天(整点时间) 在各个设备上修复数量排名前10的漏洞。 无 漏洞事件客户端Top20 表格 今天(整点时间) 存在漏洞数量排名前20的设备,包括客户端、漏洞事件总数、新增漏洞数量、验证漏洞数量、修复漏洞数量、各种类型漏洞数量。 无 - 告警中心
提供安全告警相关的全局视图,包括新增或处理告警的趋势、分布与状态等。
图表名称 图表类型 默认时间范围 描述 样例 相关客户端 单值比较 今天(整点时间)/同比昨日 发生安全告警问题的独立主机设备的个数,以及与昨日全天相比增加或减少的情况。 10.0个,0.01% 新增告警 单值比较 今天(整点时间)/同比昨日 新增安全告警事件数,以及与昨日全天相比增加或减少的情况。 10.0个,-0.01% 处理告警 单值比较 今天(整点时间)/同比昨日 处理安全告警事件数,以及与昨日全天相比增加或减少的情况。 10.0个,0.01% 高优先级告警 单值比较 今天(整点时间)/环比昨日 发生的严重的安全告警事件的个数,以及与昨日全天相比增加或减少的情况。 10.0个,-0.01% 告警操作趋势 流图 今天(整点时间) 每小时的各种告警操作(新增、处理等)的趋势图,单位为个。 无 告警级别趋势 流图 今天(整点时间) 每小时的各种告警级别(严重、可疑、提醒等)的趋势图,单位为个。 无 告警状态趋势 流图 今天(整点时间) 每小时的各种告警状态(未修复、已修复)的趋势图,单位为个。 无 告警操作方式分布 环图 今天(整点时间) 各种告警操作(新增、处理等)的分布。 无 告警级别分布 环图 今天(整点时间) 各种告警级别(严重、可疑、提醒等)的分布。 无 告警状态分布 环图 今天(整点时间) 各种告警最新状态(未修复、已修复、修复失败等)的分布。 重要 如果一台机器的一个告警有多个状态变化,取最新的状态归类。无 新增告警Top10 环图 今天(整点时间) 在各个设备上新增数量排名前10的告警。 无 处理告警Top10 环图 今天(整点时间) 在各个设备上处理数量排名前10的告警。 无 告警事件客户端Top20 表格 今天(整点时间) 告警事件数量排名前20的设备,包括客户端、告警事件数、新增或处理事件数、严重或可疑事件数、告警种类等。 无