文档中心

云主机安全CHS用户指南（下）

最近更新时间：

6 分析

6.1 防恶意软件

防恶意软件页面显示的是虚拟机感染恶意软件的历史数据。

左边栏的分类情况，根据主机池、分组、虚拟机/终端、恶意软件进行分类统计，每种分类会显示出排名前五的分类统计情况。

在左侧栏中单击某个统计数据，可以查看其具体的信息。左边菜单选择的过滤条件也会显示在右边数据上方，可以单击过滤条件，取消使用该条件对数据进行过滤。

对于没有排名到前五内的分类情况，用户可以在每个分类上方的搜索框中进行搜索并选择，系统会以该分类的值作为过滤条件对数据进行过滤，右边部分会显示数据过滤的结果。

系统可以从时间维度进行数据过滤，可以查看今天、昨天、最近 7 天、本月、上月的历史数据，管理员还可以自定义需要查询的时间范围。管理中心最多保存 120 天的历史数据，超过 120 天的历史数据将会被删除。

可以选择以哪个维度进行数据显示，包括主机池/项目、分组、虚拟机/终端、恶意软件。

也可以设置显示数据的数目（5,10,15,20）。

• 数据的展现可以是柱状图、线性图、饼图，也可以是每一条原始的日志记录。

• 单击，以线性图进行数据展现。

• 单击，以饼图进行数据展现。

• 单击查看详细的日志信息，包括感染的时间、虚拟机名称、分组、虚拟机应用的安全配置、恶意软件类型、恶意软件名称及具体的文件名。日志信息每页显示 50 条，可以单击页面下方的进行翻页；单击导出可将日志导出至 excel 表中。

6.2 webshell扫描

• 目前主机安全只支持 X86 架构目标主机的 Webshell 扫描，PK 架构的目标主机暂不支持此项功能，故 PK 架构的的主机安全暂无此项分析数据。

• 左边栏的分类情况，根据主机池、虚拟机/终端、后门类型进行分类统计，每种分类会显示出排名前五的分类统计情况。用户可以单击具体某个分类，可以以该条件对所有数据进行过滤。

• 对于没有排名到前五内的分类情况，用户可以在每个分类上方的搜索框中进行搜索并选择，通用系统会以该分类的值作为过滤条件对数据进行过滤。

• 右边部分会显示具体的数据统计，用户可以设定时间范围，可以选择以哪个维度进行数据显示，包括主机池/项目、分组、虚拟机/终端、后门类型。也可以设置显示数据的数目（5,10,15,20）。

• 左边菜单选择的过滤条件也会显示在右边数据上方，用过可以单击过滤条件，从而取消使用该条件对数据进行过滤。

• 数据的展现可以是柱状图、历史线图、饼图，也可以是原始日志记录视图。

• 在原始日志视图，用户可以按页显示日志的详细信息。管理员还可以导出原始日志。单击“导出”，将下载所有符合当前日志查询条件的日志。日志文件将保存为 CSV 格式，通常用 Excel 打开和查看。

6.3 应用程序控制

• 左边栏的分类情况，根据主机池（非 OpenStack 多租）/项目（OpenStack 多租）、分组(非OpenStack 多租的所有项目视图)、虚拟机/终端、应用程序名、状态进行分类统计，每种分类会显示出排名前五的分类统计情况。用户可以单击具体某个分类，可以以该条件对所有数据进行过滤。

• 对于没有排名到前五内的分类情况，用户可以在每个分类上方的搜索框中进行搜索并选择，通用系统会以该分类的值作为过滤条件对数据进行过滤。

• 右边部分会显示具体的数据统计，用户可以设定时间范围，可以选择以哪个维度进行数据显示，包括主机池/项目、分组、虚拟机/终端、进程名。也可以设置显示数据的数目（5,10,15,20）。

• 左边菜单选择的过滤条件也会显示在右边数据上方，可以单击过滤条件，从而取消使用该条件对数据进行过滤。

• 数据的展现可以是柱状图、历史线图、饼图，也可以是原始日志记录视图。

• 在原始日志视图，用户可以按页显示日志的详细信息。管理员还可以导出原始日志。单击“全部导出”，将下载所有符合当前日志查询条件的日志。日志文件将保存为 CSV 格式，通常用 Excel 打开和查看。

6.4 完整性监控

• 左边栏的分类情况，根据主机池（非 OpenStack 多租）/项目（OpenStack 多租）、分组(非OpenStack 多租的所有项目视图)、虚拟机/终端、严重性进行分类统计，每种分类会显示出排名前五的分类统计情况。用户可以单击具体某个分类，可以以该条件对所有数据进行过滤。

• 对于没有排名到前五内的分类情况，用户可以在每个分类上方的搜索框中进行搜索并选择，通用系统会以该分类的值作为过滤条件对数据进行过滤。

• 右边部分会显示具体的数据统计，用户可以设定时间范围，可以选择以哪个维度进行数据显示，包括主机池/项目、虚拟机/终端、严重性。也可以设置显示数据的数目（5,10,15,20）。

• 左边菜单选择的过滤条件也会显示在右边数据上方，可以单击过滤条件，从而取消使用该条件对数据进行过滤。

• 数据的展现可以是柱状图、历史线图、饼图，也可以是原始日志记录视图。

6.5 安全基线

• 左边栏的分类情况，根据主机池（非 OpenStack 多租）/项目（OpenStack 多租）、分组(非OpenStack 多租的所有项目视图)、虚拟机/终端、风险程度进行分类统计，每种分类会显示出排名前五的分类统计情况。

• 在左侧栏中单击某个统计数据，可以查看其具体的信息。左边菜单选择的过滤条件也会显示在右边数据上方，可以单击过滤条件，从而取消使用该条件对数据进行过滤。

• 对于没有排名到前五内的分类情况，用户可以在每个分类上方的搜索框中进行搜索并选择，系统会以该分类的值作为过滤条件对数据进行过滤，右边部分会显示数据过滤的结果。

• 系统可以从时间维度进行数据过滤，可以查看今天、昨天、最近 7 天、本月、上月的历史数据，管理员还可以自定义需要查询的时间范围。管理中心最多保存 120 天的历史数据，超过120 天的历史数据将会被删除。

• 可以选择以哪个维度进行数据显示，包括主机池/项目、分组、虚拟机/终端、恶意软件。

• 也可以设置显示数据的数目（5,10,15,20）。数据的展现可以是柱状图、饼图，也可以是每一条原始的日志记录。单击，就能以饼图进行数据展现。

• 单击能够查看详细的日志信息，包括主机池/项目、虚拟机/终端、分组、扫描项、状态、操作。日志信息每页显示 50 条，可以单击页面右上方/下方的“前页”/“后页”进行翻页；单击“全部导出”还能将日志导出至 excel 表中。

6.6 防暴力破解

防暴力破解页面显示的是虚拟机阻止暴力破解行为的历史数据。

• 左边栏的分类情况，根据主机池（非 OpenStack 多租）/项目（OpenStack 多租）、分组(非OpenStack 多租的所有项目视图)、虚拟机/终端、协议类型进行分类统计，每种分类会显示出排名前五的分类统计情况。

• 可以选择以哪个维度进行数据显示，包括主机池/项目、分组、虚拟机/终端、恶意软件。

• 也可以设置显示数据的数目（5,10,15,20）。

• 数据的展现可以是柱状图、线性图、饼图，也可以是每一条原始的日志记录。

单击，就能以线性图进行数据展现。

单击，就能以饼图进行数据展现。

• 单击能够查看详细的日志信息，包括攻击时间、主机池/项目、虚拟机/终端、IP 地址、分组、安全配置、协议类型、威胁来源、攻击次数。日志信息每页显示 50 条，可以单击页面右上方或下方的“前页”/“后页”进行翻页；单击“全部导出”还能将日志导出至 Excel 表中。威胁来源一列中会显示攻击者的 IP+被攻击的 userName。

6.7 漏洞管理

• 左边栏的分类情况，根据主机池（非 OpenStack 多租）/项目（OpenStack 多租）、分组(非OpenStack 多租的所有项目视图)、虚拟机/终端、漏洞名称、严重性进行分类统计，每种分类会显示出排名前五的分类统计情况。用户可以单击具体某个分类，可以以该条件对所有数据进行过滤。

• 对于没有排名到前五内的分类情况，用户可以在每个分类上方的搜索框中进行搜索并选择，通用系统会以该分类的值作为过滤条件对数据进行过滤。

• 右边部分会显示具体的数据统计，用户可以设定时间范围，可以选择以哪个维度进行数据显示，包括主机池/项目、虚拟机/终端、漏洞名称、严重性。也可以设置显示数据的数目（5,10,15,20）。

• 左边菜单选择的过滤条件也会显示在右边数据上方，可以单击过滤条件，从而取消使用该条件对数据进行过滤。

• 数据的展现可以是柱状图、历史线图、饼图，也可以是原始日志记录视图。

6.8 防火墙/网络管理

左边栏的分类情况，根据主机池、分组、虚拟机/终端、网络协议、网络协议组、国家/地区以及城市进行分类统计，每种分类会显示出排名前五的分类统计情况。用户可以单击具体某个分类，可以以该条件对所有数据进行过滤。

对于没有排名到前五内的分类情况，用户可以在每个分类上方的搜索框中进行搜索并选择，通用系统会以该分类的值作为过滤条件对数据进行过滤。

右边部分会显示具体的数据统计，用户可以设定时间范围，可以选择以哪个维度进行数据显示，包括主机池/项目、虚拟机/终端、网络协议、网络协议组、国家/地区以及城市。也可以设置显示数据的数目（5,10,15,20）。

左边菜单选择的过滤条件也会显示在右边数据上方，用过可以单击过滤条件，从而取消使用该条件对数据进行过滤。

数据的展现可以是柱状图、历史线图、饼图、地图，也可以是原始日志记录视图。

原始日志记录视图下，用户可以设置每页显示的日志条数，通过前页和后页进行数据的浏览。管理员还可以导出原始日志。单击“导出”，将下载所有符合当前日志查询条件的日志。日志文件将保存为 CSV 格式，通常用 Excel 打开和查看。

6.9 入侵防御

该页面主要显示虚拟机进行入侵防御的历史记录。

左边栏的分类情况，根据主机池、分组、虚拟机/终端、攻击类型、国家/地区以及城市进行分类统计，每种分类会显示出排名前五的分类统计情况。用户可以单击具体某个分类，可以以该条件对所有数据进行过滤。

对于没有排名到前五内的分类情况，用户可以在每个分类上方的搜索框中进行搜索并选择，通用系统会以该分类的值作为过滤条件对数据进行过滤。

右边部分会显示具体的数据统计，用户可以设定时间范围，可以选择以哪个维度进行数据显示，包括主机池/项目、分组、虚拟机/终端、攻击类型、国家/地区以及城市。也可以设置显示数据的数目（5,10,15,20）。

左边菜单选择的过滤条件也会显示在右边数据上方，可通过单击过滤条件，取消使用该条件对数据进行过滤。

数据的展现可以是柱状图、历史线图、饼图、地图也可以是原始日志记录视图。

动作：分为检测和阻止。在检测模式下，仅检测可疑入侵，不采取任何动作，将对网络的影响减小到最低。阻止模式则对有害网络流量进行实时阻断。

6.10 网络可视化

该页面主要统计并展现虚拟机中产生的流量情况。

• 左边栏的分类情况，根据主机池（非 OpenStack 多租）/项目（OpenStack 多租）、分组(非OpenStack 多租的所有项目视图)、虚拟机/终端、网络协议、网络协议组、国家/地区以及城市进行分类统计，每种分类会显示出排名前五的分类统计情况。用户可以单击具体某个分类，可以以该条件对所有数据进行过滤。

• 对于没有排名到前五内的分类情况，用户可以在每个分类上方的搜索框中进行搜索并选择，通用系统会以该分类的值作为过滤条件对数据进行过滤。右边部分会显示具体的数据统计，用户可以设定时间范围，可以选择以哪个维度进行数据显示，包括主机池/项目、虚拟机/终端、网络协议、网络协议组、国家/地区以及城市。也可以设置显示数据的数目（5,10,15,20）。

• 左边菜单选择的过滤条件也会显示在右边数据上方，可以单击过滤条件，从而取消使用该条件对数据进行过滤。

• 数据的展现可以是柱状图、历史线图、饼图、地图也可以是原始日志记录视图。

• 原始日志记录视图下，用户可以设置每页显示的日志条数，通过前页和后页进行数据的浏览。管理员还可以导出原始日志。单击“全部导出”，将下载所有符合当前日志查询条件的日志。日志文件将保存为 CSV 格式，通常用 Excel 打开和查看。

注：当授权文件中不包含网络可视化及管理功能，或虚拟机/终端被停用网络可视化及管理功能，则无代理主机/终端不再向管理中心上报网络流量日志。

6.11 系统事件

• 左边栏的分类情况，根据事件，操作者，日志级别进行分类统计，每种分类会显示出排名前五的分类统计情况。用户可以单击具体某个分类，可以以该条件对所有数据进行过滤。

• 对于没有排名到前五内的分类情况，用户可以在每个分类上方的搜索框中进行搜索并选择，通用系统会以该分类的值作为过滤条件对数据进行过滤。

• 右边部分会显示具体的数据统计，用户可以设定时间范围，可以选择以哪个维度进行数据显示，包括事件，操作者以及日志级别。也可以设置显示数据的数目（5,10,15,20）。

• 左边菜单选择的过滤条件也会显示在右边数据上方，用过可以单击过滤条件，从而取消使用该条件对数据进行过滤。

• 数据的展现可以是柱状图、历史线图、饼图、地图也可以是原始日志记录视图。

• 原始日志记录视图下，用户可以设置每页显示的日志条数，通过前页和后页进行数据的浏览。管理员还可以导出原始日志。单击“导出”，将下载所有符合当前日志查询条件的日志。日志文件将保存为 CSV 格式，通常用 Excel 打开和查看。

注意：

在 OpenStack 多租户模式下，在普通租户视图中，只可以看到该租户的分析，而系统管理员视图中可以查看所有租户的分析。在 OpenStack 单租户模式下，由于只有一个租户信息，故所有的分析只包含主机信息，没有租户信息。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服