1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择高级威胁检测与响应 > 概览。
2. 在概览页面,展示数据采集、智能分析、安全防护数据的统计与查询。
支持时间段选择:今天、近7天、近30天以及自由选择时间查询。
支持展示告警终端数,在线终端数,未处理告警数,已处置告警数等。
单击未处理告警数,跳转至 威胁告警,当管控对象触发其规则时,将上报 iOA 平台,帮助管理员实时查看威胁告警信息。
3. 在概览页面,支持查看关联图引擎、威胁情报、TAV 引擎、云引擎。
关联图引擎:单击跳转至 规则运营,基于多点规则的高级关联检测分析引擎,精准定位多事件、多链路等复杂攻击场景的完整攻击路径。
威胁情报:单击跳转至 攻击面管理,具备最新海量威胁样本信息的情报平台,有效提升威胁研判效率。
TAV 引擎:单击跳转至病毒查杀策略,基于海量样本特征库的本地反病毒引擎,有效防范病毒木马威胁。
云引擎:单击跳转至病毒查杀策略,结合最新微特征技术的云查杀引擎,智能识别流行病毒木马。
4. 在概览页面,展示告警影响 TOP5、罕见进程 TOP5、罕见文件 TOP5 信息。
5. 概览页面,展示可疑外联 IP 分布地图,单击可切换国内分布、全球分布。
