云安全中心日志報表頁面為您集中展示網絡日志、主機日志、安全日志相關的儀表盤數據。
云安全中心日志分析功能開通后,系統為您自動創建報表儀表盤。您可以在云安全中心控制臺頁面,單擊對應報表頁簽,查看日志報表儀表盤。
日志類型 | 日志報表 |
網絡日志 | DNS訪問中心(僅當日志服務采用資源包計費時支持) |
網絡會話中心 | |
Web訪問中心 | |
主機日志 | 登錄中心 |
進程中心 | |
網絡連接中心 | |
安全日志 | 基線中心 |
漏洞中心 | |
告警中心 |
網絡日志
網絡日志提供以下日志報表。
DNS訪問中心
提供服務器上的DNS查詢的全局視圖,包括外網查詢成功率、本地以及外網DNS查詢的分布、趨勢等。
圖表名稱
圖表類型
默認時間范圍
描述
樣例
外網DNS流量包
單值比較
今天(整點時間)/同比昨日
外網DNS流量包數,以及與昨日同時段相比增加或減少的情況。
10.0個,0.01%
外網DNS請求成功率
單值比較
今天(整點時間)/環比昨日
外網DNS請求成功率,以及與昨日全天相比增加或減少的情況。
100%,0.01%
獨立DNS查詢域名數
單值比較
今天(整點時間)/環比昨日
獨立DNS查詢域名數,以及與昨日全天相比增加或減少的情況。
10.0個,0.01%
內網DNS流量包
單值比較
今天(整點時間)/環比昨日
內網DNS流量包數,以及與昨日全天相比增加或減少的情況。
1.0千個,0.01%
外網查詢設備分布
地圖(全球)
今天(整點時間)
發生外網查詢的外網設備數的地理分布。
無
外網DNS流量趨勢
柱狀圖與線圖
今天(整點時間)
每小時的外網查詢的請求數以及成功率的趨勢圖。
無
內網DNS流量趨勢
柱狀圖
今天(整點時間)
每小時的內網DNS查詢的請求數的趨勢圖。
無
外網查詢域名Top20
餅圖
今天(整點時間)
外網查詢數排名前20的域名。
無
內網DNS查詢設備分布Top20
餅圖
今天(整點時間)
內網查詢數排名前20的設備實例。
無
內網查詢域名Top20
餅圖
今天(整點時間)
內網查詢數排名前20的域名。
無
網絡會話中心
提供資產相關網絡會話的全局視圖,包括連接趨勢與分布、連接目標以及接入的趨勢與分布等。
圖表名稱
圖表類型
默認時間范圍
描述
樣例
網絡會話數
單值比較
1小時(相對)/同比昨日
網絡會話總數,以及與昨日同時段相比增加或減少的情況。
10.0個,-0.01%
獨立目標IP數
單值比較
今天(整點時間)/同比昨日
網絡會話的獨立連接目標IP的個數,以及與昨日全天相比增加或減少的情況。
10.0個,-0.01%
獨立源IP數
單值比較
今天(整點時間)/同比昨日
網絡會話的獨立連接源IP的個數,以及與昨日全天相比增加或減少的情況。
10.0個,0.01%
獨立目標端口數
單值比較
今天(整點時間)/同比昨日
網絡會話獨立目標端口數,以及與昨日全天相比增加或減少的情況。
10.0個,-0.01%
網絡連接趨勢(協議)
流圖
今天(整點時間)
每小時網絡會話的各種協議(TCP、UDP等)的個數的趨勢圖,單位為個/每小時。
無
網絡連接趨勢(資產類型)
雙線圖
今天(整點時間)
每小時網絡會話的資產類型(ECS、SLB等)的個數的趨勢圖,單位為個/每小時。
無
連接協議分布
餅圖
今天(整點時間)
網絡會話的連接協議(TCP、UDP等)的分布。
無
目標端口Top10
餅圖
今天(整點時間)
網絡會話中排名前10的目標端口的分布。
無
關聯資產類型分布
餅圖
本月(整點時間)
網絡會話的關聯資產類型(ECS、SLB等)的分布。
無
連接目標地址分布(世界)
地圖(全球)
今天(整點時間)
網絡會話的對外連接的目標的地理分布。
無
連接源地址分布(世界)
地圖(全球)
今天(整點時間)
網絡會話的接收連接的源目標的地理分布。
無
連接目標地址分布(中國)
地圖(中國)
今天(整點時間)
網絡會話的對外連接的目標的地理分布。
無
連接源地址分布(中國)
地圖(中國)
今天(整點時間)
網絡會話的接收連接的源目標的地理分布。
無
Web訪問中心
提供主機對外HTTP以及基于主機的Web服務被訪問的全局視圖,請求成功率、訪問趨勢與有效率、被訪問域名的分布以及其他相關分布等。
圖表名稱
圖表類型
默認時間范圍
描述
樣例
有效請求率
單值比較
今天(整點時間)/同比昨日
HTTP請求成功率(返回值<400的占比),以及與昨日全天相比增加或減少的情況。
0.01%,10.00
Web訪問數
單值比較
今天(整點時間)/同比昨日
HTTP請求數,以及與昨日同時段相比增加或減少的情況。
1.0千個,-0.01%
獨立訪問目標數
單值比較
今天(整點時間)/同比昨日
HTTP請求獨立目標數,以及與昨日全天相比增加或減少的情況。
10.0次,-0.01%
獨立訪問客戶端數
單值比較
今天(整點時間)/同比昨日
HTTP請求獨立源IP數,以及與昨日全天相比增加或減少的情況。
1.0千次,0.01%
訪問趨勢與有效率
柱狀圖與線圖
今天(整點時間)
每小時的HTTP請求數以及成功率(返回值<400的占比)的趨勢圖。
無
獨立訪問目標/源IP趨勢
雙線圖
今天(整點時間)
每小時的HTTP請求的獨立源IP與目標IP數的趨勢圖。
無
訪問狀態分布
流圖
今天(整點時間)
每小時的HTTP請求返回值(2xx、3xx等)的分布。
無
訪問域名Top10
矩形圖
今天(整點時間)
被訪問排名前10的域名的分布。
無
請求內容類型分布Top10
餅圖
今天(整點時間)
HTTP請求排名前10的內容類型(例如:text、plain)。
無
Referer
表格
今天(整點時間)
HTTP請求排名前20的Referer,包括URL、所在主機以及請求總數等。
無
主機日志
主機日志提供以下日志報表。
登錄中心
云安全中心可展示主機登錄中心儀表盤,為您提供主機上登錄信息的全局視圖,包括登錄源和目標地址地理分布、趨勢、登錄端口和類型分布等。
圖表名稱
圖表類型
默認時間范圍
描述
樣例
登錄次數
單值比較
1小時(相對)/同比昨日
總的登錄總數,以及與昨日同時段比的一個百分比增加減少狀況。
10.0次,10%
被登錄設備數
單值比較
今天(整點時間)/同比昨日
被登錄的獨立主機設備的個數,以及與昨日全天相比增加或減少的情況。
10個,-10%
獨立登錄源IP數
單值比較
今天(整點時間)/同比昨日
登錄設備的獨立源IP個數,以及與昨日全天相比增加或減少的情況。
10個,10%
獨立登錄用戶名數
單值比較
今天(整點時間)/同比昨日
登錄設備的獨立用戶名的個數,以及與昨日全天相比增加或減少的情況。
10個,10%
終端登錄監控趨勢
柱狀圖與線圖
今天(整點時間)
每小時的發生登錄事件的設備以及登錄次數的趨勢圖。
無
登錄方式趨勢
流圖
今天(整點時間)
每小時的登錄方式(RDP、SSH等)的趨勢圖,單位為次/每小時。
無
登錄方式分布
餅圖
4小時(相對)
登錄方式(RDP、SSH等)的趨勢圖的分布。
無
設備分布
地圖(全球)
4小時(相對)
有外網地址的設備上發生登錄的設備數的地理分布。
無
登錄來源分布
地圖(全球)
4小時(相對)
有外網地址的設備上登錄來源的登錄數地理分布。
無
獨立登錄源分布
地圖(全球)
4小時(相對)
有外網地址的設備上獨立登錄來源數的地理分布。
無
登錄最多的10個用戶
餅圖
4小時(相對)
登錄次數排名前10的用戶名。
無
登錄最多的10個端口
餅圖
4小時(相對)
登錄次數排名前10的目標端口。
無
登錄機器最多30個用戶和來源
表格
4小時(相對)
登錄機器次數排名前30的用戶和來源,包括來源網絡、登錄IP、用戶名、登錄方式、登錄的獨立設備數以及次數等。
無
進程中心
云安全中心可展示主機進程中心儀表盤,為您提供主機上進程啟動相關的全局視圖,包括進程啟動的趨勢與分布、進程類型以及特定Bash或Java程序的啟動分布等。
圖表名稱
圖表類型
默認時間范圍
描述
樣例
進程啟動次數
單值比較
1小時(相對)/同比昨日
進程啟動事件總數,以及與昨日同時段相比的一個百分比增加或減少狀況。
10.0千個,0.01%
相關設備數
單值比較
今天(整點時間)/同比昨日
發生進程啟動事件的獨立主機設備的個數,以及與昨日全天相比增加或減少的情況。
10.0個,0.01%
獨立啟動進程名數
單值比較
今天(整點時間)/同比昨日
啟動的獨立進程名的個數,以及與昨日全天相比增加或減少的情況。
10.0個,0.01%
終端設備數
柱狀圖與線圖
今天(整點時間)
每小時的發生進程啟動的設備以及獨立進程名個數的趨勢圖,單位為個/小時。
無
進程啟動趨勢
線圖
今天(整點時間)
每小時的每臺設備平均啟動進程數,單位為個/小時。
無
外網設備分布
地圖(全球)
今天(整點時間)
發生進程啟動的有外網地址的設備數的地理分布。
無
外網設備上進程啟動次數分布
地圖(全球)
今天(整點時間)
有外網地址的設備上發生的進程事件數的地理分布。
無
啟動次數最多的20個進程
表格
今天(整點時間)
啟動次數排名前20的進程,包括進程名、進程路徑、啟動次數等。
無
觸發Bash最多的前20個進程
表格
今天(整點時間)
觸發Bash排名前20的進程,包括父進程名、觸發總數等。
無
啟動進程最多的前30個Java文件
表格
今天(整點時間)
啟動進程次數排名前30的Java文件,包括Jar文件名、Jar文件路徑、總的啟動次數等。
無
啟動進程最多的前30個客戶端
表格
今天(整點時間)
啟動進程次數排名前30的客戶端,包括客戶端、總的啟動次數、這個客戶端上啟動次數最多的命令行、對應進程名、次數和占比等。
無
網絡連接中心
云安全中心可展示主機網絡連接中心儀表盤,為您提供主機上網絡連接變化的全局視圖,包括連接的趨勢與分布、連接目標以及接入的趨勢與分布等。
圖表名稱
圖表類型
默認時間范圍
描述
樣例
連接事件數
單值比較
1小時(相對)/同比昨日
設備上網絡連接的變化事件總數,以及與昨日同時段比的一個百分比增加減少狀況。
10.0個,-0.01%
相關設備數
單值比較
今天(整點時間)/環比昨日
發生連接變化事件的獨立主機設備的個數,以及與昨日全天相比增加或減少的情況。
10.0個,0.01%
獨立進程數
單值比較
今天(整點時間)/同比昨日
發生網絡連接的變化事件獨立進程名數,以及與昨日全天相比增加或減少的情況。
10.0個,0.01%
獨立源IP數
單值比較
今天(整點時間)/同比昨日
發生網絡連接的變化事件的獨立連接源IP的個數,以及與昨日全天相比增加或減少的情況。
10.0個,0.01%
獨立目標IP數
單值比較
今天(整點時間)/同比昨日
發生網絡連接的變化事件的獨立連接目標IP的個數,以及與昨日全天相比增加或減少的情況。
1.0千個,0.01%
網絡連接趨勢
雙線圖
1小時(相對)
每小時發生網絡連接的設備數以及事件數的趨勢圖,單位為個/每小時。
無
連接類型趨勢
雙線圖
1小時(相對)
每小時發生網絡連接變化事件的連接類型(對外、接收)分布的趨勢圖,單位為個/每小時。
無
連接類型分布
餅圖
1小時(相對)
網絡連接變化事件的連接類型(對外、接收)的分布。
無
協議類型分布
餅圖
1小時(相對)
網絡連接變化事件的連接協議(TCP、UDP等)的分布。
無
外網設備分布
地圖(全球)
1小時(相對)
發生網絡連接變化事件的設備數的地理分布。
無
外網設備事件分布
地圖(全球)
1小時(相對)
發生有外網地址的設備上網絡連接變化事件數的地理分布。
無
對外連接目標分布
地圖(全球)
1小時(相對)
網絡連接變化事件的對外連接的目標的地理分布。
無
接收連接源分布
地圖(全球)
1小時(相對)
網絡連接變化事件的接收連接的源目標的地理分布。
無
對外連接最多的30個設備
表格
1小時(相對)
發生對外連接類型的網絡連接變化事件排名前30的設備,包括設備、對外連接事件數、獨立的連接目標數以及樣例。
無
接收連接最多的30個設備
表格
1小時(相對)
發生接收連接類型的網絡連接變化事件排名前30的設備,包括設備、偵聽IP、接收連接事件數、偵聽端口數以及樣例。
無
對外連接目標最多的30個設備
表格
1小時(相對)
發生對外連接類型的網絡連接變化事件目標排名前30的設備,包括設備、對外連接事件數、獨立的連接目標數以及樣例。
無
接收連接最多的30個偵聽端口
表格
1小時(相對)
發生接收連接類型的網絡連接變化事件排名前30的偵聽端口,包括偵聽端口、接收連接事件數以及樣例。
無
對外連接最多的30個進程
表格
1小時(相對)
發生對外連接類型的網絡連接變化事件排名前30的進程,包括進程名、對外連接事件數、相關設備數以及路徑樣例。
無
接收連接最多的30個進程
表格
1小時(相對)
發生接收連接類型的網絡連接變化事件排名前30的進程,包括進程名、對外連接事件數、相關設備數以及路徑樣例。
無
安全日志
安全日志提供以下日志報表。
基線中心
提供基線檢查相關的全局視圖,包括檢查問題分布、新增或處理基線的趨勢、狀態等。
圖表名稱
圖表類型
默認時間范圍
描述
樣例
相關客戶端數
單值比較
今天(整點時間)/同比昨日
發生基線問題的獨立主機設備的個數,,以及與昨日全天相比增加或減少的情況。
10.0個,0.01%
新增基線數
單值比較
今天(整點時間)/同比昨日
新增基線事件數,以及與昨日全天相比增加或減少的情況。
10.0個,-0.01%
驗證基線數
單值比較
今天(整點時間)/同比昨日
驗證基線事件數,以及與昨日全天相比增加或減少的情況。
10.0個,-0.01%
高優先級基線數
單值比較
今天(整點時間)/環比昨日
發生的高優先級的基線事件的個數,以及與昨日全天相比增加或減少的情況。
10.0個,0.01%
基線操作趨勢
流圖
今天(整點時間)
每小時的各種基線操作(新增、驗證等)的趨勢圖,單位為個。
無
基線子類型趨勢
流圖
今天(整點時間)
每小時的各種基線子類型(系統賬戶安全、注冊表等)的趨勢圖,單位為個。
無
基線狀態趨勢
流圖
今天(整點時間)
每小時的各種基線狀態(未修復、已修復)的趨勢圖,單位為個。
無
基線操作方式分布
環圖
今天(整點時間)
各種基線操作(新增、驗證等)的分布。
無
基線子類型分布
環圖
今天(整點時間)
各種基線子類型(系統賬戶安全、注冊表等)的分布。
無
基線狀態分布
環圖
今天(整點時間)
各種基線最新狀態(未修復、已修復、修復失敗等)的分布。
重要如果一臺機器的一個基線有多個狀態變化,取最新的狀態歸類。
無
新增基線Top10
環圖
今天(整點時間)
在各個設備上新增次數排名前10的基線。
無
驗證基線Top10
環圖
今天(整點時間)
在各個設備上驗證次數排名前10的基線。
無
基線事件客戶端Top20
表格
今天(整點時間)
存在基線事件的數量排名前10的設備,包括客戶端、基線事件數、新增基線數量、處理基線數量、高或中優先級數量。
無
漏洞中心
提供漏洞相關的全局視圖,包括漏洞分布、新增、驗證、修復漏洞的趨勢、漏洞狀態等。
圖表名稱
圖表類型
默認時間范圍
描述
樣例
相關客戶端數
單值比較
今天(整點時間)/同比昨日
發生漏洞問題的獨立主機設備的個數,以及與昨日全天相比增加或減少的情況。
10.0個,0.01%
新增漏洞數
單值比較
今天(整點時間)/同比昨日
新增安全漏洞事件數,以及與昨日全天相比增加或減少的情況。
10.0個,0.01%
驗證漏洞數
單值比較
今天(整點時間)/同比昨日
驗證安全漏洞事件數,以及與昨日全天相比增加或減少的情況。
10.0個,-0.01%
修復漏洞數
單值比較
今天(整點時間)/同比昨日
修復安全漏洞事件數,以及與昨日全天相比增加或減少的情況。
10.0個,-0.01%
漏洞操作趨勢
流圖
今天(整點時間)
每小時的各種漏洞操作(新增、驗證等)的趨勢圖,單位為個。
無
漏洞類型趨勢
流圖
今天(整點時間)
每小時的各種漏洞類型(Windows漏洞、Linux漏洞、Web-CMS漏洞等)的趨勢圖,單位為個。
無
漏洞狀態趨勢
流圖
今天(整點時間)
每小時的各種漏洞狀態(未修復、已修復)的趨勢圖,單位為個。
無
漏洞操作方式分布
環圖
今天(整點時間)
各種漏洞操作(新增、驗證等)的分布。
無
漏洞類型分布
環圖
今天(整點時間)
各種漏洞類型(Windows漏洞、Linux漏洞、Web漏洞等)的分布。
無
漏洞狀態分布
環圖
今天(整點時間)
各種漏洞最新狀態(未修復、已修復、修復失敗等)的分布。
重要如果一臺機器的一個漏洞有多個狀態變化,取最新的狀態歸類。
無
新增漏洞Top10
環圖
今天(整點時間)
在各個設備上新增數量排名前10的漏洞。
無
驗證漏洞Top10
環圖
今天(整點時間)
在各個設備上驗證數量排名前10的漏洞。
無
修復漏洞Top10
環圖
今天(整點時間)
在各個設備上修復數量排名前10的漏洞。
無
漏洞事件客戶端Top20
表格
今天(整點時間)
存在漏洞數量排名前20的設備,包括客戶端、漏洞事件總數、新增漏洞數量、驗證漏洞數量、修復漏洞數量、各種類型漏洞數量。
無
告警中心
提供安全告警相關的全局視圖,包括新增或處理告警的趨勢、分布與狀態等。
圖表名稱
圖表類型
默認時間范圍
描述
樣例
相關客戶端數
單值比較
今天(整點時間)/同比昨日
發生安全告警問題的獨立主機設備的個數,以及與昨日全天相比增加或減少的情況。
10.0個,0.01%
新增告警數
單值比較
今天(整點時間)/同比昨日
新增安全告警事件數,以及與昨日全天相比增加或減少的情況。
10.0個,-0.01%
處理告警數
單值比較
今天(整點時間)/同比昨日
處理安全告警事件數,以及與昨日全天相比增加或減少的情況。
10.0個,0.01%
高優先級告警數
單值比較
今天(整點時間)/環比昨日
發生的嚴重的安全告警事件的個數,以及與昨日全天相比增加或減少的情況。
10.0個,-0.01%
告警操作趨勢
流圖
今天(整點時間)
每小時的各種告警操作(新增、處理等)的趨勢圖,單位為個。
無
告警級別趨勢
流圖
今天(整點時間)
每小時的各種告警級別(嚴重、可疑、提醒等)的趨勢圖,單位為個。
無
告警狀態趨勢
流圖
今天(整點時間)
每小時的各種告警狀態(未修復、已修復)的趨勢圖,單位為個。
無
告警操作方式分布
環圖
今天(整點時間)
各種告警操作(新增、處理等)的分布。
無
告警級別分布
環圖
今天(整點時間)
各種告警級別(嚴重、可疑、提醒等)的分布。
無
告警狀態分布
環圖
今天(整點時間)
各種告警最新狀態(未修復、已修復、修復失敗等)的分布。
重要如果一臺機器的一個告警有多個狀態變化,取最新的狀態歸類。
無
新增告警Top10
環圖
今天(整點時間)
在各個設備上新增數量排名前10的告警。
無
處理告警Top10
環圖
今天(整點時間)
在各個設備上處理數量排名前10的告警。
無
告警事件客戶端Top20
表格
今天(整點時間)
告警事件數量排名前20的設備,包括客戶端、告警事件數、新增或處理事件數、嚴重或可疑事件數、告警種類等。
無