所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type II) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
查看攻击者态势信息

查看攻击者态势信息

背景信息

“攻击者态势”分析攻击事件之间的关联,识别不同攻击者的行为特征,分析其攻击规模、攻击手段和活跃时间,帮助用户分析不同的攻击者以进行有针对的防范。

前提条件

  • 已获取ManageOne运营面VDC管理员或VDC业务员的登录帐号与密码。
  • 已开启安全态势感知。

操作步骤

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  2. 在导航栏左上角下拉框选择地域和Project。
  3. 选择安全 > 安全态势感知 > 攻击者态势,进入攻击者态势分析界面,如图25-13所示。

    呈现最近7天内攻击次数排名前3的攻击者概况。根据攻击者ID及其控制的攻击源关系,绘制出攻击关系网络,帮助用户直观地看到攻击者规模、被攻击面、被攻击最多的ECS。
    图25-13 攻击者态势分析

  4. 在攻击者列表中单击攻击者ID,可查看该攻击者详细分析结果,如表25-6所示。

    表25-6 单个攻击者详细分析

    攻击者信息

    说明

    基本信息

    统计该攻击者的基本信息。

    攻击者技能图谱

    通过统计攻击者曾经使用过的攻击手段(蠕虫、木马、挖矿行为、僵尸网络、后门攻击和应用弱点攻击),分析对比其在云平台中使用的次数和针对本用户的次数,帮助用户了解攻击者偏好和擅长领域。

    攻击情况分析

    根据单个攻击者的攻击记录,绘制攻击关系网络,帮助用户直观地看到该攻击者控制的攻击源、攻击规模、攻击面、攻击手段、攻击最多的ECS,以及针对云平台和本用户的次数。

    攻击时间分析

    统计该攻击者的活跃时间、惯用攻击手段。

    通过发现在连续时间段内有持续的攻击,帮助用户发现针对性攻击。

    攻击列表

    记录该攻击者最近所有的攻击事件,最多记录一周内的事件。

翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043091

浏览量:44413

下载量:307

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页