云安全中心日志报表页面为您集中展示网络日志、主机日志、安全日志相关的仪表盘数据。
云安全中心日志分析功能开通后,系统为您自动创建报表仪表盘。您可以在云安全中心控制台页面,单击对应报表页签,查看日志报表仪表盘。
日志类型 | 日志报表 |
主机日志 | 登录中心 |
进程中心 | |
网络连接中心 | |
安全日志 | 基线中心 |
漏洞中心 | |
告警中心 |
主机日志
主机日志提供以下日志报表。
登录中心
云安全中心可展示主机登录中心仪表盘,为您提供主机上登录信息的全局视图,包括登录源和目标地址地理分布、趋势、登录端口和类型分布等。
图表名称
图表类型
默认时间范围
描述
样例
登录次数
单值比较
1小时(相对)/同比昨日
总的登录总数,以及与昨日同时段比的一个百分比增加减少状况。
10.0次,10%
被登录设备数
单值比较
今天(整点时间)/同比昨日
被登录的独立主机设备的个数,以及与昨日全天相比增加或减少的情况。
10个,-10%
独立登录源IP数
单值比较
今天(整点时间)/同比昨日
登录设备的独立源IP个数,以及与昨日全天相比增加或减少的情况。
10个,10%
独立登录用户名数
单值比较
今天(整点时间)/同比昨日
登录设备的独立用户名的个数,以及与昨日全天相比增加或减少的情况。
10个,10%
终端登录监控趋势
柱状图与线图
今天(整点时间)
每小时的发生登录事件的设备以及登录次数的趋势图。
无
登录方式趋势
流图
今天(整点时间)
每小时的登录方式(RDP、SSH等)的趋势图,单位为次/每小时。
无
登录方式分布
饼图
4小时(相对)
登录方式(RDP、SSH等)的趋势图的分布。
无
设备分布
地图(全球)
4小时(相对)
有外网地址的设备上发生登录的设备数的地理分布。
无
登录来源分布
地图(全球)
4小时(相对)
有外网地址的设备上登录来源的登录数地理分布。
无
独立登录源分布
地图(全球)
4小时(相对)
有外网地址的设备上独立登录来源数的地理分布。
无
登录最多的10个用户
饼图
4小时(相对)
登录次数排名前10的用户名。
无
登录最多的10个端口
饼图
4小时(相对)
登录次数排名前10的目标端口。
无
登录机器最多30个用户和来源
表格
4小时(相对)
登录机器次数排名前30的用户和来源,包括来源网络、登录IP、用户名、登录方式、登录的独立设备数以及次数等。
无
进程中心
云安全中心可展示主机进程中心仪表盘,为您提供主机上进程启动相关的全局视图,包括进程启动的趋势与分布、进程类型以及特定Bash或Java程序的启动分布等。
图表名称
图表类型
默认时间范围
描述
样例
进程启动次数
单值比较
1小时(相对)/同比昨日
进程启动事件总数,以及与昨日同时段相比的一个百分比增加或减少状况。
10.0千个,0.01%
相关设备数
单值比较
今天(整点时间)/同比昨日
发生进程启动事件的独立主机设备的个数,以及与昨日全天相比增加或减少的情况。
10.0个,0.01%
独立启动进程名数
单值比较
今天(整点时间)/同比昨日
启动的独立进程名的个数,以及与昨日全天相比增加或减少的情况。
10.0个,0.01%
终端设备数
柱状图与线图
今天(整点时间)
每小时的发生进程启动的设备以及独立进程名个数的趋势图,单位为个/小时。
无
进程启动趋势
线图
今天(整点时间)
每小时的每台设备平均启动进程数,单位为个/小时。
无
外网设备分布
地图(全球)
今天(整点时间)
发生进程启动的有外网地址的设备数的地理分布。
无
外网设备上进程启动次数分布
地图(全球)
今天(整点时间)
有外网地址的设备上发生的进程事件数的地理分布。
无
启动次数最多的20个进程
表格
今天(整点时间)
启动次数排名前20的进程,包括进程名、进程路径、启动次数等。
无
触发Bash最多的前20个进程
表格
今天(整点时间)
触发Bash排名前20的进程,包括父进程名、触发总数等。
无
启动进程最多的前30个Java文件
表格
今天(整点时间)
启动进程次数排名前30的Java文件,包括Jar文件名、Jar文件路径、总的启动次数等。
无
启动进程最多的前30个客户端
表格
今天(整点时间)
启动进程次数排名前30的客户端,包括客户端、总的启动次数、这个客户端上启动次数最多的命令行、对应进程名、次数和占比等。
无
网络连接中心
云安全中心可展示主机网络连接中心仪表盘,为您提供主机上网络连接变化的全局视图,包括连接的趋势与分布、连接目标以及接入的趋势与分布等。
图表名称
图表类型
默认时间范围
描述
样例
连接事件数
单值比较
1小时(相对)/同比昨日
设备上网络连接的变化事件总数,以及与昨日同时段比的一个百分比增加减少状况。
10.0个,-0.01%
相关设备数
单值比较
今天(整点时间)/环比昨日
发生连接变化事件的独立主机设备的个数,以及与昨日全天相比增加或减少的情况。
10.0个,0.01%
独立进程数
单值比较
今天(整点时间)/同比昨日
发生网络连接的变化事件独立进程名数,以及与昨日全天相比增加或减少的情况。
10.0个,0.01%
独立源IP数
单值比较
今天(整点时间)/同比昨日
发生网络连接的变化事件的独立连接源IP的个数,以及与昨日全天相比增加或减少的情况。
10.0个,0.01%
独立目标IP数
单值比较
今天(整点时间)/同比昨日
发生网络连接的变化事件的独立连接目标IP的个数,以及与昨日全天相比增加或减少的情况。
1.0千个,0.01%
网络连接趋势
双线图
1小时(相对)
每小时发生网络连接的设备数以及事件数的趋势图,单位为个/每小时。
无
连接类型趋势
双线图
1小时(相对)
每小时发生网络连接变化事件的连接类型(对外、接收)分布的趋势图,单位为个/每小时。
无
连接类型分布
饼图
1小时(相对)
网络连接变化事件的连接类型(对外、接收)的分布。
无
协议类型分布
饼图
1小时(相对)
网络连接变化事件的连接协议(TCP、UDP等)的分布。
无
外网设备分布
地图(全球)
1小时(相对)
发生网络连接变化事件的设备数的地理分布。
无
外网设备事件分布
地图(全球)
1小时(相对)
发生有外网地址的设备上网络连接变化事件数的地理分布。
无
对外连接目标分布
地图(全球)
1小时(相对)
网络连接变化事件的对外连接的目标的地理分布。
无
接收连接源分布
地图(全球)
1小时(相对)
网络连接变化事件的接收连接的源目标的地理分布。
无
对外连接最多的30个设备
表格
1小时(相对)
发生对外连接类型的网络连接变化事件排名前30的设备,包括设备、对外连接事件数、独立的连接目标数以及样例。
无
接收连接最多的30个设备
表格
1小时(相对)
发生接收连接类型的网络连接变化事件排名前30的设备,包括设备、侦听IP、接收连接事件数、侦听端口数以及样例。
无
对外连接目标最多的30个设备
表格
1小时(相对)
发生对外连接类型的网络连接变化事件目标排名前30的设备,包括设备、对外连接事件数、独立的连接目标数以及样例。
无
接收连接最多的30个侦听端口
表格
1小时(相对)
发生接收连接类型的网络连接变化事件排名前30的侦听端口,包括侦听端口、接收连接事件数以及样例。
无
对外连接最多的30个进程
表格
1小时(相对)
发生对外连接类型的网络连接变化事件排名前30的进程,包括进程名、对外连接事件数、相关设备数以及路径样例。
无
接收连接最多的30个进程
表格
1小时(相对)
发生接收连接类型的网络连接变化事件排名前30的进程,包括进程名、对外连接事件数、相关设备数以及路径样例。
无
安全日志
安全日志提供以下日志报表。
基线中心
提供基线检查相关的全局视图,包括检查问题分布、新增或处理基线的趋势、状态等。
图表名称
图表类型
默认时间范围
描述
样例
相关客户端数
单值比较
今天(整点时间)/同比昨日
发生基线问题的独立主机设备的个数,,以及与昨日全天相比增加或减少的情况。
10.0个,0.01%
新增基线数
单值比较
今天(整点时间)/同比昨日
新增基线事件数,以及与昨日全天相比增加或减少的情况。
10.0个,-0.01%
验证基线数
单值比较
今天(整点时间)/同比昨日
验证基线事件数,以及与昨日全天相比增加或减少的情况。
10.0个,-0.01%
高优先级基线数
单值比较
今天(整点时间)/环比昨日
发生的高优先级的基线事件的个数,以及与昨日全天相比增加或减少的情况。
10.0个,0.01%
基线操作趋势
流图
今天(整点时间)
每小时的各种基线操作(新增、验证等)的趋势图,单位为个。
无
基线子类型趋势
流图
今天(整点时间)
每小时的各种基线子类型(系统账户安全、注册表等)的趋势图,单位为个。
无
基线状态趋势
流图
今天(整点时间)
每小时的各种基线状态(未修复、已修复)的趋势图,单位为个。
无
基线操作方式分布
环图
今天(整点时间)
各种基线操作(新增、验证等)的分布。
无
基线子类型分布
环图
今天(整点时间)
各种基线子类型(系统账户安全、注册表等)的分布。
无
基线状态分布
环图
今天(整点时间)
各种基线最新状态(未修复、已修复、修复失败等)的分布。
重要如果一台服务器的一个基线有多个状态变化,取最新的状态归类。
无
新增基线Top10
环图
今天(整点时间)
在各个设备上新增次数排名前10的基线。
无
验证基线Top10
环图
今天(整点时间)
在各个设备上验证次数排名前10的基线。
无
基线事件客户端Top20
表格
今天(整点时间)
存在基线事件的数量排名前10的设备,包括客户端、基线事件数、新增基线数量、处理基线数量、高或中优先级数量。
无
漏洞中心
提供漏洞相关的全局视图,包括漏洞分布、新增、验证、修复漏洞的趋势、漏洞状态等。
图表名称
图表类型
默认时间范围
描述
样例
相关客户端数
单值比较
今天(整点时间)/同比昨日
发生漏洞问题的独立主机设备的个数,以及与昨日全天相比增加或减少的情况。
10.0个,0.01%
新增漏洞数
单值比较
今天(整点时间)/同比昨日
新增安全漏洞事件数,以及与昨日全天相比增加或减少的情况。
10.0个,0.01%
验证漏洞数
单值比较
今天(整点时间)/同比昨日
验证安全漏洞事件数,以及与昨日全天相比增加或减少的情况。
10.0个,-0.01%
修复漏洞数
单值比较
今天(整点时间)/同比昨日
修复安全漏洞事件数,以及与昨日全天相比增加或减少的情况。
10.0个,-0.01%
漏洞操作趋势
流图
今天(整点时间)
每小时的各种漏洞操作(新增、验证等)的趋势图,单位为个。
无
漏洞类型趋势
流图
今天(整点时间)
每小时的各种漏洞类型(Windows漏洞、Linux漏洞、Web-CMS漏洞等)的趋势图,单位为个。
无
漏洞状态趋势
流图
今天(整点时间)
每小时的各种漏洞状态(未修复、已修复)的趋势图,单位为个。
无
漏洞操作方式分布
环图
今天(整点时间)
各种漏洞操作(新增、验证等)的分布。
无
漏洞类型分布
环图
今天(整点时间)
各种漏洞类型(Windows漏洞、Linux漏洞、Web漏洞等)的分布。
无
漏洞状态分布
环图
今天(整点时间)
各种漏洞最新状态(未修复、已修复、修复失败等)的分布。
重要如果一台机器的一个漏洞有多个状态变化,取最新的状态归类。
无
新增漏洞Top10
环图
今天(整点时间)
在各个设备上新增数量排名前10的漏洞。
无
验证漏洞Top10
环图
今天(整点时间)
在各个设备上验证数量排名前10的漏洞。
无
修复漏洞Top10
环图
今天(整点时间)
在各个设备上修复数量排名前10的漏洞。
无
漏洞事件客户端Top20
表格
今天(整点时间)
存在漏洞数量排名前20的设备,包括客户端、漏洞事件总数、新增漏洞数量、验证漏洞数量、修复漏洞数量、各种类型漏洞数量。
无
告警中心
提供安全告警相关的全局视图,包括新增或处理告警的趋势、分布与状态等。
图表名称
图表类型
默认时间范围
描述
样例
相关客户端数
单值比较
今天(整点时间)/同比昨日
发生安全告警问题的独立主机设备的个数,以及与昨日全天相比增加或减少的情况。
10.0个,0.01%
新增告警数
单值比较
今天(整点时间)/同比昨日
新增安全告警事件数,以及与昨日全天相比增加或减少的情况。
10.0个,-0.01%
处理告警数
单值比较
今天(整点时间)/同比昨日
处理安全告警事件数,以及与昨日全天相比增加或减少的情况。
10.0个,0.01%
高优先级告警数
单值比较
今天(整点时间)/环比昨日
发生的严重的安全告警事件的个数,以及与昨日全天相比增加或减少的情况。
10.0个,-0.01%
告警操作趋势
流图
今天(整点时间)
每小时的各种告警操作(新增、处理等)的趋势图,单位为个。
无
告警级别趋势
流图
今天(整点时间)
每小时的各种告警级别(严重、可疑、提醒等)的趋势图,单位为个。
无
告警状态趋势
流图
今天(整点时间)
每小时的各种告警状态(未修复、已修复)的趋势图,单位为个。
无
告警操作方式分布
环图
今天(整点时间)
各种告警操作(新增、处理等)的分布。
无
告警级别分布
环图
今天(整点时间)
各种告警级别(严重、可疑、提醒等)的分布。
无
告警状态分布
环图
今天(整点时间)
各种告警最新状态(未修复、已修复、修复失败等)的分布。
重要如果一台机器的一个告警有多个状态变化,取最新的状态归类。
无
新增告警Top10
环图
今天(整点时间)
在各个设备上新增数量排名前10的告警。
无
处理告警Top10
环图
今天(整点时间)
在各个设备上处理数量排名前10的告警。
无
告警事件客户端Top20
表格
今天(整点时间)
告警事件数量排名前20的设备,包括客户端、告警事件数、新增或处理事件数、严重或可疑事件数、告警种类等。
无