Agentic SOC儀表板以可視化視圖集中展示企業在不同雲平台、帳號及產品間的安全態勢與營運成效,協助您快速評估安全風險、制定安全性原則,提升安全營運效率。
資料指標說明
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
(可選)在儀表板頁面右上方,單擊時間選擇設定查詢時間範圍。預設展示最近7天的資料。
查看儀表板的統計資料。
在儀表板資料檢視中,單擊目標資料查看明細,然後單擊日誌管理進入記錄搜尋頁面查看詳細日誌。
資料指標
說明
全域警示態勢
提供了全面的安全警示概覽資料,協助您評估整體安全風險。主要指標:
接入日誌數:當前所有已接入到Agentic SOC的日誌數量。
警示:接入Agentic SOC的警示記錄數量。資料來源包括:
收集到的Web Application Firewall WAF(Web Application Firewall)、Cloud Firewall和Security Center的警示數量。
根據Agentic SOC預定義規則產生的警示記錄。
根據Agentic SOC自訂規則產生的警示記錄。
安全警示:根據Agentic SOC預定義規則產生的警示記錄數量。
自訂規則警示數:根據Agentic SOC自訂規則產生的警示記錄數量。
監控帳號數:當前已接入Agentic SOC監控的帳號數量,包括阿里雲帳號和第三方雲帳號。
儀表板
按照日誌類型,統計接入數量最多的Top5類型。
產品日誌接入趨勢
展示不同雲產品接入的日誌量的變化趨勢。
攻擊警示趨勢
展示不同雲產品遭受的攻擊數量的變化趨勢。
攻擊警示來源
統計不同雲產品警示數量的分布情況。
警示類型TOP5
按照警示類型,統計警示記錄數量最多的Top5類型。
最新警示列表
展示最新發生的警示記錄。同一類型的警示會彙總成一條記錄。
防禦狀態趨勢圖
展示不同防禦狀態的變化趨勢。
alert:表示僅警示。
drop:表示攔截。
設定資料重新整理時間
進入儀表板頁面時,系統展示目前時間點的警示資料,預設不自動重新整理。如需查看最新資料,可手動重新整理或設定自動重新整理周期。
手動重新整理:在儀表板頁面右上方,單擊重新整理,選擇僅一次。
自動重新整理:在儀表板頁面右上方,單擊重新整理,選擇自動重新整理並設定時間間隔。
說明重新進入或重新整理儀表板頁面後,系統會恢複為預設不重新整理。
相關文檔
如需分析日誌或查看日誌欄位,請參見日誌管理。