查看访问概览

最近更新时间:2019-08-29 16:07:53

操作场景

该指南指导您如何查看堡垒机总体安全趋势、异常会话、敏感资源排行等其他统计展示图。

操作步骤

  1. 登录腾讯云 堡垒机控制台,并使用管理员账号登录堡垒机。
  2. 在左侧导航栏中,单击【访问概览】,进入访问概览页面。
    您可在此查看总体安全趋势图、异常会话统计、异常人员统计、账号与服务器访问和弦图、IP 与服务器访问和弦图和敏感资源排行。

总体安全趋势图

总体安全趋势图按照时间维度统计了全网高危会话、账号共用、多账号使用、非常规登录、多 IP 登录的曲线。
时间维度:在【总体安全趋势】标题右侧进行选择,可查看最近7天、最近30天和最近1年的数据。
1

异常会话统计

异常会话统计用于统计 AI 引擎所发现的异常会话日志数,AI 引擎将异常会话包括权限切换、防火墙操作、查询进程、主机重启等,每类异常会话用一条曲线进行展示。您可以在时间横轴下方单击异常会话名称,可关闭或显示曲线。
时间维度:在【异常会话统计】标题右侧进行选择,可查看最近7天、最近30天和最近1年的数据。

2

异常人员统计

异常人员统计用于统计 AI 引擎所发现的异常人员数,AI 引擎将异常人员分为权限切换、防火墙操作和重要文件操作,每类异常的人数用一条曲线进行展示。您可以在时间横轴下方单击异常会话名称,可关闭或显示曲线。
时间维度:在【异常人员统计】标题右侧进行选择,可查看最近7天、最近30天和最近1年的数据。
3

共用账号统计

共用账号统计通过饼图方式统计“账号共用”、“员工多账号”、“员工多 IP”的使用情况:

  • 账号共用:指同一账号被多人使用的情况。
  • 员工多账户:指一个员工拥有多个账户的情况。
  • 员工多 IP:指同一员工通过多个源 IP 登录服务器的情况。
    4

账号与服务器访问和弦图

账号与服务器访问和弦图用于展示账号与服务器访问之间的关系。和弦图支持两个维度的查询,员工 to 服务器,服务器 to 员工。维度可以通过标题【账号与服务器访问和弦图】右侧的下拉菜单进行选择 。

  • 员工账户名:以单个员工为维度,查询其访问的服务器 IP,右侧文本框用于输入员工账号,账号需输入精确账号名,否则查询失败。
  • 服务器 IP:以服务器为维度,查询访问该服务器的所有账户,右侧下拉菜单用于选择相关服务器 IP。

IP 与服务器访问和弦图

IP与服务器访问和弦图用于展示IP与服务器访问之间的关系。和弦图支持两个维度的查询,源 IP to 服务器,服务器 to 源 IP。维度可以通过标题【IP 与服务器访问和弦图】右侧的下拉菜单进行选择 。

  • 访问 IP:则以单个源 IP 为维度,查询其访问的服务器 IP,右侧文本框用于输入源 IP 地址,源 IP 地址需输入精确 IP 信息,否则查询失败。
  • 服务器 IP:则以服务器为维度,查询访问该服务器的所有源 IP,右侧下拉菜单用于选择相关服务器 IP。

敏感资源排行

敏感资源排行根据 敏感资源 中定义的命令、账户、服务器目录、敏感文档的访问情况,按照访问次数进行排行。排行表上方均有下拉菜单用于选择 TOP10、TOP20、TOP50 和 TOP100。
例如,下图为敏感命令使用排行与敏感服务器目录访问排行: