• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

03-监控

目录

32-资产安全分析

本章节下载 32-资产安全分析  (214.86 KB)

32-资产安全分析

资产安全分析

 

本帮助主要介绍以下内容:

·     特性简介

·     使用限制和注意事项

·     配置指南

·     附录

特性简介

设备支持对下游主机的安全状况进行分析,统计存在安全威胁的主机数目以及安全事件的分布状态,并以图表形式展示。用户可以查看下游主机的安全状况综述,也可查看单一主机的详细安全分析报告。

使用限制和注意事项

·     本功能的支持情况与设备型号有关,请以设备实际情况为准。

·     单一主机的详细安全分析报告中仅展示最近半年的数据。

·     仅风险等级处于已受控及以上的主机才会生成分析数据。

配置指南

1.     在“风险主机”页签下查看安全状况综述,风险级别对应的含义请参见附录。

2.     单击页面下方表格内容中的主机名,进入“主机详情”页面,查看单一主机的详细安全分析报告。

3.     根据分析报告,采取针对性防范措施。

附录

表-1 风险级别取值对应表

风险级别

说明

有漏洞

检测出主机存在漏洞,目前尚未遭到攻击。例如通过漏洞扫描检测到主机开放了138139危险端口等

被攻击

检测出主机受到了恶意攻击,例如DDoSSQL注入攻击、僵尸程序等

已受控

有证据证明主机存在异常外联行为,例如与C&C服务器通信、与已知恶意软件和网络蠕虫等关联的IPURL或域名通信

已扩散

检测到主机存在攻击其他主机的行为,例如端口扫描、暴力破解等

已受损

检测到主机存在文件泄露、危害其他主机或数据库等行为。例如,挖矿、勒索等

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们