通過Agentic SOC儀表板,您不僅可以集中監控和管理企業在不同雲平台、帳號及產品間的安全態勢,而且還能夠以可視化的資料檢視直觀展示安全營運的成效,便於在安全彙報中快速傳達安全狀態和風險管理措施的有效性。您可以基於儀表板的即時監控和資料分析結果,制定出更精準和高效的安全性原則,提升安全營運效率,更好地保障企業資產的安全並支援業務的持續發展。
資料指標說明
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
(可選)在儀表板頁面右上方,單擊時間選擇,設定查詢時間範圍。未設定查詢時間時,系統預設展示最近7天的資料。
查看儀表板的統計資料。
在儀表板的資料檢視上,您可以單擊需要瞭解明細的資料,然後單擊日誌管理,進入記錄搜尋頁面查看詳細的日誌。
資料指標
說明
全域警示態勢
提供了全面的安全警示概覽資料,協助您評估整體安全風險。主要指標:
接入日誌數:當前所有已接入到Agentic SOC的日誌數量。
警示:接入Agentic SOC的警示記錄數量。資料來源包括:
收集到的Web Application Firewall (WAF)、Cloud Firewall和Security Center的警示數量。
根據Agentic SOC預定義規則產生的警示記錄。
根據Agentic SOC自訂規則產生的警示記錄。
安全警示:根據Agentic SOC預定義規則產生的警示記錄數量。
自訂規則警示數:根據Agentic SOC自訂規則產生的警示記錄數量。
監控帳號數:當前已接入Agentic SOC監控的帳號數量,包括阿里雲帳號和第三方雲帳號。
儀表板
按照日誌類型,統計接入數量最多的Top5類型。
產品日誌接入趨勢
展示不同雲產品接入的日誌量的變化趨勢。
攻擊警示趨勢
展示不同雲產品遭受的攻擊數量的變化趨勢。
攻擊警示來源
統計不同雲產品警示數量的分布情況。
警示類型TOP5
按照警示類型,統計警示記錄數量最多的Top5類型。
最新警示列表
展示最新發生的警示記錄。同一類型的警示會彙總成一條記錄。
防禦狀態趨勢圖
展示不同防禦狀態的變化趨勢。
alert:表示僅警示。
drop:表示攔截。
設定資料重新整理時間
進入儀表板頁面時,系統展示進入頁面時間點的警示資料,預設不重新整理資料。如果您需要查看最新的資料,您可以手動重新整理或設定自動重新整理周期。
手動重新整理:在儀表板頁面右上方,單擊重新整理後選擇僅一次,手動重新整理一次資料。
自動重新整理:在儀表板頁面右上方,單擊重新整理後選擇自動重新整理,然後選擇自動重新整理的時間間隔。
說明重新進入或重新整理儀表板頁面後,系統會恢複為預設不重新整理。
相關文檔
瞭解如何分析日誌,查看日誌欄位,請參見日誌管理。