Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

监控威胁地图

你在这里: 监控 >地图 和图表 > 威胁地图

注意:

“威胁映射”页面可在除 SRX5000 系列设备之外的所有 SRX 系列防火墙上使用。

使用此页面可以可视化地理区域之间的传入和传出威胁。您可以根据来自入侵防御系统 (IPS)、防病毒、反垃圾邮件引擎、瞻博网络 ATP 云和屏幕选项的源,查看已阻止和允许的威胁事件。您还可以单击特定地理位置以查看事件计数以及前五个入站和出站 IP 地址。

注意:

若要查看“威胁映射(实时)”页上的数据,请确保:

  • 已启用安全日志记录。如果没有,请转到 “设备管理 ”>“ 基本设置 ”> “安全日志记录 ”,然后启用 “流模式日志记录”。

  • 已在设备上配置所需的防火墙策略。

  • 为 IPS 和防病毒配置了所需的许可证。

  • 您的设备已注册到瞻博网络 ATP 云服务器。

威胁数据从上午 12:00(午夜)开始显示,直到当天的当前时间(您所在时区),每 30 秒更新一次。当前日期和时间显示在页面的右上角,图例显示在页面的左下角。

如果在查看页面时发生威胁,动画将显示威胁源自的国家/地区(来源)和威胁发生的国家/地区(目的地)。

注意:

地理 IP 地址和专用 IP 地址未知的威胁显示为UNKNOWN_COUNTRY。

字段说明

表 1 显示了“威胁映射(实时)”页面的字段。

表 1:威胁映射(实时)页面上的字段

领域

描述

阻止和允许的威胁总数

显示阻止和允许的威胁总数。单击超链接的数字可转至“所有事件(监控 > 日志 > 所有事件”)页面(“网格视图”选项卡的筛选视图),您可以在其中查看有关 IPS、病毒、垃圾邮件、瞻博网络 ATP 云和屏幕事件的更多信息。

阻止和允许的威胁

显示以下类别阻止和允许的威胁总数:

  • IPS 威胁

  • 病毒

  • 垃圾 邮件

  • 屏幕

  • 瞻博网络 ATP 云

热门目的地国家

显示前五个目的地国家/地区以及每个国家/地区的威胁数量。

主要来源国家

显示排名前五的来源国家/地区以及每个国家/地区的威胁数量。

威胁类型

“威胁映射”页面根据来自 IPS、防病毒、反垃圾邮件引擎、瞻博网络 ATP 云和屏幕选项的源显示阻止和允许的威胁事件。 表 2 介绍了阻止和允许的不同类型的威胁。

表 2:威胁类型

攻击

描述

IPS 威胁事件

IDP 模块检测到的入侵检测和防御 (IDP) 攻击。

报告的有关攻击的信息(显示在 IPS(监控 > 日志 > 威胁 页面上)包括以下信息:

  • 特定事件名称

  • 包含来源国家/地区或目标国家/地区的特定事件名称

病毒

防病毒引擎检测到的病毒攻击。

报告的有关攻击的信息(显示在“防病毒(监视 > 日志 > 威胁 ”页面上)包括以下信息:

  • 特定事件名称

  • 包含来源国家/地区或目标国家/地区的特定事件名称

垃圾 邮件

根据黑名单垃圾邮件检测到的垃圾邮件。

报告的有关攻击的信息(显示在“反垃圾邮件(监控 > 日志 > 威胁 ”页面上)包括以下信息:

  • 特定事件名称

  • 带有来源国家/地区的特定事件名称

瞻博网络 ATP 云

基于瞻博网络 ATP 云策略检测到的事件。

报告的有关攻击的信息(显示在“屏幕(监控 >日志> ATP 页面)”上)包括以下信息:

  • 特定事件名称

  • 包含来源国家/地区或目标国家/地区的特定事件名称

屏幕

根据屏幕选项检测的事件。

报告的有关攻击的信息(显示在“屏幕(监视 > 日志 > 威胁 ”页面上)包括以下信息:

  • 特定事件名称

  • 包含来源国家/地区或目标国家/地区的特定事件名称

您可以执行的任务

您可以从此页面执行以下任务:

  • 在更新数据和允许实时更新之间切换 - 单击 暂停 图标可停止页面更新威胁地图数据和停止动画。单击 “播放 ”图标以更新页面数据并恢复动画。

  • 放大和缩小页面 - 单击放大 (+) 和缩小 (–) 图标以放大和缩小页面。

  • 平移页面 - 单击并拖动鼠标以平移页面。

  • 查看特定国家/地区的详细信息:

    • 单击威胁地图上的某个国家/地区可查看特定于该国家/地区的威胁信息。将出现一个国家/地区名称弹出窗口,其中显示特定于国家 /地区 的信息。

    • 单击国家/地区名称弹出窗口中的查看详细信息以查看更多详细信息。此时将显示“国家/地区名称(详细信息)”面板。

      表 3 提供了有关特定国家/地区威胁信息的更多详细信息。

表 3:特定国家/地区的威胁信息

领域

描述

显示在国家/地区名称弹出窗口中

威胁事件数 自 12:00 am 以来的威胁事件

显示自午夜以来该国家/地区的威胁事件总数(入站和出站)。

入站(威胁事件数

显示国家/地区的入站威胁总数,以及前五个入站事件的 IP 地址和该 IP 地址的事件数。

单击 查看全部 以查看包含威胁事件计数的所有目标 IP 地址。

出站(威胁事件数

显示国家/地区的出站威胁总数,以及前五个出站事件的 IP 地址和该 IP 地址的事件数。

单击 “查看全部 ”以查看包含威胁事件计数的所有源 IP 地址。

查看详细信息 - 显示在“国家/地区名称(详细信息)”面板中

威胁事件数 自 12:00 am 以来的威胁事件

显示自午夜以来该国家/地区的威胁事件总数(入站和出站)。

入站事件数

显示国家/地区的入站威胁总数以及以下每个类别的入站威胁事件数:

  • IPS 威胁

  • 病毒

  • 垃圾 邮件

  • 屏幕

  • 瞻博网络 ATP 云

单击 “前 5 个 IP 地址(入站) ”以查看前 5 个入站事件的 IP 地址和该 IP 地址的事件数。

单击 “查看所有 IP 地址”以查看该 IP 地址的所有目标 IP 地址和事件数。

注意:

只有在单击“前 5 个 IP 地址(入站)”后,才能查看或选择“查看所有 IP 地址”。

出站事件数

显示国家/地区的出站威胁总数以及以下每个类别的出站威胁事件数:

  • IPS 威胁

  • 病毒

  • 垃圾 邮件

  • 屏幕

  • 瞻博网络 ATP 云

单击 “前 5 个 IP 地址(出站) ”可查看前 5 个出站事件的 IP 地址和该 IP 地址的事件数。

单击 “查看所有 IP 地址”以查看该 IP 地址的所有源 IP 地址和事件数。

注意:

只有在单击“前 5 个 IP 地址(出站)”后,才能查看或选择“查看所有 IP 地址”。

相关文档