当告警列表中积累了较多威胁告警信息时，您可以使用“威胁分析”功能，从“攻击源”或“被攻击资产”的维度分析网络攻击情况。

操作步骤

步骤 1

登录管理控制台。

步骤 2

在页面左上角单击，选择“安全 > 态势感知（专业版） ”，进入态势感知管理页面。

步骤 3

在左侧导航栏选择“威胁告警”，进入威胁告警页面后，选择“威胁分析”页签，进入威胁分析管理页面。

步骤 4

在下拉框中选择条件“攻击源”或“被攻击资产”、“发生时间”，并输入待查询的IP地址，单击“开始分析”。

说明
发生时间可选择“今天”、“昨天”、“近3天”、“近7天”、“近30天”、“近半年”。

步骤 5

在列表栏查看符合过滤条件的威胁信息，可以直观看到该攻击源对哪些资产发起了何种类型的攻击，或被攻击资产遭到了哪些攻击。