当告警列表中积累了较多威胁告警信息时,您可以使用“威胁分析”功能,从“攻击源”或“被攻击资产”的维度分析网络攻击情况。
操作步骤
步骤 1
登录管理控制台。
步骤 2
在页面左上角单击,选择“安全 > 态势感知(专业版) ”,进入态势感知管理页面。
步骤 3
在左侧导航栏选择“威胁告警”,进入威胁告警页面后,选择“威胁分析”页签,进入威胁分析管理页面。
步骤 4
在下拉框中选择条件“攻击源”或“被攻击资产”、“发生时间”,并输入待查询的IP地址,单击“开始分析”。
说明发生时间可选择“今天”、“昨天”、“近3天”、“近7天”、“近30天”、“近半年”。
步骤 5
在列表栏查看符合过滤条件的威胁信息,可以直观看到该攻击源对哪些资产发起了何种类型的攻击,或被攻击资产遭到了哪些攻击。