主页中对系统所监测并统计的资产信息、威胁事件、基线事件、漏洞事件、弱口令事件、每分钟事件处理数、接入应用等数据进行图表化展示,可更直观地了解当前系统环境所面临的威胁情况、风险趋势等。
主页页面上方导航栏显示系统时间信息及应用、数据源的筛选器,可根据筛选器选择不同的应用和数据源。同时用户可以根据个人喜好自由添加、删除、拖动卡片,当前系统一共上线19种卡片,默认展示7种,可点击右上角【添加卡片】进行添加。卡片说明如下(如图所示):
- 资产概览:显示当前系统中所有的域内用户总数、蜜罐总数、被标记为风险的用户总数、域内设备总数、接入的端点总数以及异常的端点总数
- 待处理威胁事件:显示【威胁事件】中所有待处理的事件条数,统计维度今日、本周、本月
- 高危事件热度:显示【威胁事件】中近30天内产生的“严重”、“高危”事件中频率最高的15条数据
- 主动检测:显示【主动检测】中,基线、漏洞、弱口令各模块最新的检测结果
- 每分钟事件处理数:显示ITDR平台在一分钟内处理的事件数量
- 今日攻击次数:显示【威胁事件】中从当天的零点开始到当前时间为止各应用产生的所有告警次数
- 威胁事件风险趋势:显示【威胁事件】中所有事件的总条数,统计维度今日、本周、本月、全年
- 攻击受害IP TOP5:显示【威胁事件】中目标IP的出现次数
- 攻击受害用户 TOP5:显示【威胁事件】中目标用户的出现次数
- 攻击失陷IP TOP5:显示【威胁事件】中来源IP的出现次数
- 攻击失陷用户 TOP5:显示【威胁事件】中来源用户的出现次数
- 最新一次基线检测:显示【主动检测】中,最新检测出的存在风险的基线数量
- 最新一次漏洞检测:显示【主动检测】中,最新检测出的存在风险的漏洞数量
- 最新一次弱口令检测:显示【主动检测】中,最新检测出的弱口令数量
- 威胁阻断:显示【威胁阻断】中,自动+手动新建的阻断用户总数和阻断IP总数
- 已接入应用:显示【应用接入】中,已激活的应用
- 推荐应用:显示【应用接入】中,未激活的应用
- 异常数据源:显示【应用接入】中,已激活的应用中存在异常的数据源
- 异常传感器:显示【应用接入】中,已激活的应用中存在异常的传感器
图 主页(1)
图 主页(2)
图 主页(3)
图 主页(4)