Cloud Firewall日誌分析報表提供了直觀的介面,用於展示和監控流量指標及其分布。您可以通過自訂時間範圍、訂閱報表以及調整資料重新整理頻率,滿足特定的分析需求並瞭解不同安全監控情境下的流量資料分布情況。
前提條件
操作步驟
在左側導覽列,選擇。
在報表頁簽的右上方,單擊時間選擇,查看儀錶盤展示的資料。具體內容,請參見儀錶盤說明。
如果未選擇時間,系統預設展示最近1小時的資料。
說明時間選擇僅在當前頁面臨時生效,系統不儲存該設定。您下次重新開啟該報表頁面時,儀錶盤將恢複到預設時間範圍。
在報表頁簽的右上方,單擊重新整理,可設定日誌報表重新整理頻率。
(可選)您可以在目標儀錶盤右上方單擊
表徵圖,操作單個儀錶盤模組。查看:放大顯示當前的儀錶盤資料。
預覽查詢語句:查看儀錶盤對應基本指標的查詢語句。您可以使用該查詢語句在日誌查詢頁簽搜尋對應的日誌資料。日誌查詢的具體操作,請參見查詢及分析日誌。
選擇時間範圍:選擇相對時間、整點時間或自訂時間後,該儀錶盤會展示所選定時間範圍內的基本指標資料。
下載圖表資料:儲存圖表的PNG圖片至本地。
下載圖表:儲存圖表的Excel檔案至本機電腦。
儀錶盤說明
Cloud Firewall的日誌報表提供了互連網流量相關的全域視圖,包括流量的基本指標、流入和流出的趨勢、分布等。
類型 | 儀錶盤 | 說明 |
基本指標 | 總攔截次數 | Cloud Firewall攔截的非法訪問次數(包括入方向和出方向)。 |
流入流量 | 互連網向內部資產發起的總資料流量。 | |
流出流量 | 內部資產向互連網發起的總資料流量。 | |
SSH訪問 | 使用SSH協議進行資料轉送的次數(包括入方向和出方向)。 | |
RDP訪問 | 使用RDP進行資料轉送的次數(包括入方向和出方向)。 | |
FTP訪問 | 使用RDP進行資料轉送的次數(包括入方向和出方向)。 | |
流入分布 | 流入攔截趨勢 | 互連網非法訪問內部資產被攔截的次數變化趨勢圖。 |
流入攔截應用分布-TOP10 | 互連網非法訪問內部資產被攔截次數最多的前10個應用類型。 | |
流入來源-世界 | 互連網訪問內部資產的流量的地理位置來源。 | |
流入應用-TOP10 | 互連網訪問內部資產次數最多的前10個應用類型及其訪問次數佔比。 | |
流入地區-TOP10 | 互連網訪問內部資產次數最多的前10個訪問源地區及其訪問次數佔比。 | |
流入連接埠-TOP20 | 互連網訪問內部資產次數最多的前20個連接埠及其訪問次數。 | |
流出分布 | 外聯攔截趨勢 | 內部資產非法訪問互連網被攔截的次數變化趨勢圖。 |
外聯攔截應用分布-TOP10 | 內部資產非法訪問互連網被攔截次數最多的前10個應用類型及其訪問次數佔比。 | |
外聯連接埠-TOP20 | 內部資產訪問互連網次數最多的前20個連接埠及其訪問次數。 | |
外聯IP-TOP10 | 內部資產訪問互連網次數最多的前10個IP及其訪問次數佔比。 | |
外聯網域名稱-TOP10 | 內部資產訪問互連網次數最多的前10個網域名稱及其訪問次數。 | |
外聯應用-TOP10 | 內部資產訪問互連網次數最多的前10個應用類型及其訪問次數佔比。 |