文档中心

云主机安全CHS用户指南（下）

最近更新时间：

1 实时监控

实时监控页面能够以图表的形式从不同的时间和分组两个维度展现虚拟机的网络流量、应用程序控制、文件安全、进程管控、防火墙、入侵防御相关的信息。

注:这里的虚拟机是指所有在管理中心注册成功的主机中的虚拟机。

用户可以通过分组下拉菜单来对历史数据进行过滤。选择某个分组，则只展现该分组下的恶意软件

防护、进程管控、防火墙、入侵防御的历史数据。

用户可以通过时间范围下拉菜单来指定显示图表的时间范围，包括今天、最近 1 小时、最近 12 小

时、最近 24 小时、最近 7 天。实时监控页面的数据每 60 秒刷新一次。

用户可以通过单击图表中的每个数据单元（点或柱），从而跳转到相应的日志分析页面。在日志分析页面会自动根据设置的时间范围，选取的时间点以及虚拟机、应用程序等过滤条件来筛选显示出相应的数据。

实时监控分为三个标签页，首页为安全状态，第二页为系统状态，第三页为安全态势。在前两个标签页，用户可以拖动，关闭或者新建小组件来组织实时监控页面的布局。通过一个单独页面来展现系统中文件和网络安全的情况。

1.1 时间范围

管理员可以通过时间范围下拉菜单进行数据筛选，包括今天、最近 1 小时、最近 12 小时、最近 24小时、最近 7 天，则下方的所有图表只会显示指定时间范围内的数据。

• 今天：以小时为单位，显示从今天 00:00 至当前时间前一个整小时的数据。例如当前时间为14:12 分，则显示从 00:00 至 13:00 的数据，因为 14 点数据要到 15 点时才能统计完成。

• 最近 1 小时：以分钟为单位，显示最近 1 小时的相关数据。图表中的数据显示会比当前时间晚 5 分钟。例如，当前时间为 14:25，则图表中会显示 14:20 往前一个小时的数据。

• 最近 12 小时：以小时为单位，显示最近 12 小时的相关数据，图表中的数据显示会比当前时间晚 1 个小时。例如，当前时间为 14:25，则图表中会显示 13:00 往前 12 个小时的数据。

• 最近 24 小时：以小时为单位，显示最近 24 小时的相关数据，图表中的数据显示会比当前时间晚 1 个小时。例如，当前时间为 14:25，则图表中会显示 13:00 往前 24 个小时的数据。

• 最近 7 天：以小时为单位，显示最近 7 天的相关数据，图表中的数据显示会比当前时间晚 1个小时。例如，当前日期时间为 2016-1-21 14:25，则图表中会显示从 2016-1-15 00:00 至

2016-1-21 13:00 的数据。

1.2 分组

管理员可以通过分组来过滤数据，选择某个分组后，则下方的所有图表中只会显示该分组中的历史数据。

1.3 安全状态

1.3.1 安全状态概要

安全状态概要为实时监控菜单下，安全状态页的 13 个横条卡片。简要的描述了在所选时间范围和分组内的恶意软件、应用程序控制，完整性监控，高危漏洞，防火墙，失陷检测，入侵防御、上网行为管理、安全基线、webshell 扫描、防暴力破解事件发生的次数以及在线率、部署率。

由于页面限制，只能显示 6 项，若要查看应用程序控制事件发生的次数，可以单击某个卡片上的关闭图标，再单击空白卡片中的+号图标，在弹出的列表中选择应用程序控制即可。

新增了虚拟机在线率和部署率的统计。

1.3.2 安全事件历史

以曲线图的形式展现，指定时间范围和分组内所有虚拟机中发生的防恶意软件、webshell 扫描、应用程序控制、完整性监控、防暴力破解、防火墙、失陷检测、入侵防御、上网行为管理的安全事件数量。

下图显示的是最近 7 天内，虚拟机发生的安全事件的次数。

鼠标悬停在曲线上，可以查看具体的数值。用鼠标单击曲线上某个点，能自动跳转至对应的分析界面。

1.3.3 安全雷达

以雷达图的形式展现系统中防恶意软件、应用程序控制、完整性监控、高危漏洞、防火墙、失陷检测、入侵防御、上网行为管理、安全基线、webshell 扫描、防暴力破解事件发生的数目。

1.3.4 防恶意软件事件统计

默认以柱状图的形式展现文件感染次数排名前 5 的虚拟机/终端，排序从高到低。左上角可选择展现排名前 5 的分组，右上角可选择以饼图的形式展现。鼠标悬停至柱状图上，能显示具体的数值，鼠标单击柱状图，会自动跳转至分析-防恶意软件页面。

1.3.5 入侵防御事件统计

以柱状图的形式展现，指定时间范围和分组内入侵防御事件发生数量排名前 5 的虚拟机。左上角可选择展现排名前 5 的分组，右上角可选择以饼图的形式展现。鼠标悬停至柱状图上，能显示具体的数值，鼠标单击柱状图，会自动跳转至“分析 > 入侵防御”页面。

1.3.6 失陷主机事件统计

默认以柱状图的形式展现失陷检测次数排名前 5 的虚拟机/终端，顺序从高到低。左上角可选择展现排名前 5 的分组，右上角可选择以饼图的形式展现。鼠标悬停至柱状图上，能显示具体的数值，鼠标单击柱状图，会自动跳转至“分析 > 失陷检测”页面。

1.3.7 高危漏洞统计

以柱状图的形式展现高危漏洞最多的虚拟机/终端，顺序从高到低。鼠标悬停至柱状图上，能显示具体的数值，鼠标单击柱状图，会自动跳转至“分析 > 漏洞管理”页面。

1.3.8 上网行为管理统计

以柱状图的形式展现指定时间范围和分组内网络协议阻止次数最多的虚拟机/终端。左上角可选择展现排名前 5 的分组，右上角可选择以饼图的形式展现。鼠标悬停至柱状图上，能显示具体的数值，鼠标单击柱状图，会自动跳转至“分析 > 防火墙/网络管理”页面。

1.3.9 防火墙事件统计

以柱状图的形式展现，指定时间范围和分组内被防火墙规则阻止次数排名前 5 的虚拟机。左上角可选择展现排名前 5 的分组，右上角可选择以饼图的形式展现。鼠标悬停至柱状图上，能显示具体的数值，鼠标单击柱状图，会自动跳转至“分析 > 防火墙/网络管理”页面。

1.3.10 完整性监控事件统计

以柱状图的形式展现完整性监控次数最多的虚拟机/终端，顺序从高到低。左上角可选择展现排名前5 的分组，右上角可选择以饼图的形式展现。鼠标悬停至柱状图上，能显示具体的数值，鼠标单击柱状图，会自动跳转至“分析 > 完整性监控”页面。

1.3.11 应用程序控制事件统计

以柱状图的形式展现监控/阻止应用程序启动次数最多的虚拟机/终端，顺序从高到低。左上角可选择展现排名前 5 的分组，右上角可选择以饼图的形式展现。鼠标悬停至柱状图上，能显示具体的数值，鼠标单击柱状图，会自动跳转至“分析 > 应用程序控制”页面。

1.3.12 webshell 事件统计

以柱状图的形式展现发现 webshell 后门最多的虚拟机/终端，顺序从高到低。左上角可选择展现排名前 5 的分组，右上角可选择以饼图的形式展现。鼠标悬停至柱状图上，能显示具体的数值，鼠标单击柱状图，会自动跳转至“分析 > webshell 扫描”页面。

1.3.13 安全基线事件统计

以柱状图的形式展现安全基线问题最多的虚拟机/终端，顺序从高到低。左上角可选择展现排名前 5的分组，右上角可选择以饼图的形式展现。鼠标悬停至柱状图上，能显示具体的数值，鼠标单击柱状图，会自动跳转至“分析 > 安全基线”页面。

1.3.14 防暴力破解事件统计

以柱状图的形式展现阻止暴力破解最多的虚拟机/终端，顺序从高到低。左上角可选择展现排名前 5的分组，右上角可选择以饼图的形式展现。鼠标悬停至柱状图上，能显示具体的数值，鼠标单击柱状图，会自动跳转至“分析 > 防暴力破解”页面。

1.3.15 安全威胁地图

通过世界地地图的形式展现从各个位置来的安全威胁。其中绿色方形为上网行为管理，黄色圆形为防火墙，红色三角形为入侵防御。通过单击左下侧的图标可隐藏或显示某种特定威胁。

鼠标单击地球上的某个国家或者地区，会跳转到“分析 > 防火墙/网络管理”页面，方便管理员了解系统遭受的威胁情况。

安全状态页面的部分图表默认没有显示在页面上，需要用户直接单击“添加小组件”下拉列表来添加。

1.4 网络可视化

1.4.1 网络流量地图

通过世界地图的形式展现各个位置的流量和新增连接数量。其中点的大小表示流量的大小，点的颜色深浅代表新增连接数的多少，点越大代表流量越大，点的颜色越深代表新增连接数越多。

鼠标单击地球上的某个国家或者地区，会跳转到“分析 > 网络可视化”页面，方便管理员了解更加详细的流量信息。

1.4.2 网络流量历史

通过曲线图展现指定时间范围和分组内所有虚拟机的入站流量、出站流量和总流量。

如下图所示，显示的是今天内虚拟机产生的流量。

管理员只想查看入站流量/出站流量/总流量，可以用鼠标单击“入站流量/出站流量/总流量”字样，将其置灰。

如下图所示，只想查看出站流量，则分别单击“入站流量”和“总流量”字样，文字会置灰，其对应的数据曲线也会隐藏。

鼠标移悬停至图中某个数据点，可以查看具体的流量信息，如下图所示，11:00 分时，虚拟机产生的总流量为 36.4 MB。

鼠标单击图中的数据点，会跳转到“分析 > 网络可视化”页面，方便管理员了解更加详细的流量信息。下面三幅图表分别为 OpenStack 主机单租户模式（或思杰 Xen 主机模式），OpenStack 多租户模式普通租户视图，OpenStack 多租户模式系统管理员视图的流量统计页面。

1.4.3 网络协议分析

以柱状图的形式展现流量统计排名前五的网络协议，顺序从高到低。也可选择以饼图的形式展现。

如果想了解更新详细的流量信息，可以用鼠标单击图中的柱状，系统会跳转到如下图所示的“分析 > 网络可视化”页面。

1.4.4 虚拟机/终端流量分析

以柱状图的形式展现流量统计排名前五的虚拟机。若想查看更多的排名，则可以单击柱状图，进入“分析 > 网络可视化”页面查看。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服