04-威胁监控
本章节下载: 04-威胁监控 (155.09 KB)
威胁监控用于查看最近一段时间内设备检测出的威胁事件,包括入侵防御和防病毒事件。
单击<选择显示模块>按钮,选择展示的内容。包括威胁用户排行、应用排行、攻击者排行和攻击对象排行等。单击<设置>按钮,可开启自动刷新功能,并配置自动刷新的时间间隔。
设备根据受到威胁的次数对用户进行排行。方便管理员针对用户进行安全防护。
设备根据发起威胁的次数对携带威胁的应用进行排行,方便管理员针对应用调整安全防护策略。
设备根据威胁次数对发起威胁的攻击者进行排行,方便管理员针对攻击者加强安全防护。
设备根据威胁次数对受到威胁的对象进行排行,方便管理员针对威胁攻击对象进行安全防护。
设备根据威胁次数对发起威胁的攻击类型进行排行,方便管理员针对攻击类型调整安全防护策略。
设备根据威胁次数对威胁的名称进行排行,方便管理员调整安全防护策略。
安全概况用于查看最近一个小时的内网安全状态,方便管理员及时调整防护策略,保护内网安全。
设备通过对威胁事件的级别分布情况进行统计和分析,计算出安全评分并以风险等级体现出当前网络安全状态,评分越高表示越安全。安全评分与风险等级的关系如下所示:
· 安全评分为0~50分,风险等级为高危;
· 安全评分为50~70分,风险等级为中危;
· 安全评分为70~90分,风险等级为低危;
· 安全评分为90~100分,风险等级为安全。
安全概况功能的支持情况与设备型号有关,请以设备实际情况为准。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!