32-资产安全分析
本章节下载: 32-资产安全分析 (214.86 KB)
本帮助主要介绍以下内容:
· 特性简介
· 配置指南
· 附录
设备支持对下游主机的安全状况进行分析,统计存在安全威胁的主机数目以及安全事件的分布状态,并以图表形式展示。用户可以查看下游主机的安全状况综述,也可查看单一主机的详细安全分析报告。
· 本功能的支持情况与设备型号有关,请以设备实际情况为准。
· 单一主机的详细安全分析报告中仅展示最近半年的数据。
· 仅风险等级处于已受控及以上的主机才会生成分析数据。
1. 在“风险主机”页签下查看安全状况综述,风险级别对应的含义请参见附录。
2. 单击页面下方表格内容中的主机名,进入“主机详情”页面,查看单一主机的详细安全分析报告。
3. 根据分析报告,采取针对性防范措施。
表-1 风险级别取值对应表
风险级别 |
说明 |
有漏洞 |
检测出主机存在漏洞,目前尚未遭到攻击。例如通过漏洞扫描检测到主机开放了138、139危险端口等 |
被攻击 |
检测出主机受到了恶意攻击,例如DDoS、SQL注入攻击、僵尸程序等 |
已受控 |
有证据证明主机存在异常外联行为,例如与C&C服务器通信、与已知恶意软件和网络蠕虫等关联的IP、URL或域名通信 |
已扩散 |
检测到主机存在攻击其他主机的行为,例如端口扫描、暴力破解等 |
已受损 |
检测到主机存在文件泄露、危害其他主机或数据库等行为。例如,挖矿、勒索等 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!