态势感知服务器,收到日志之后,但是在大屏可视里边没有数据,麻烦问一下是缺少设置还是什么?
暂无
(0)
您好,大屏显示的数据是以下的,检查是否未配置
外网攻击趋势 ----- 显示的是安全日志,源IP是外网,目的IP是内网,不需要生成安全事件
整网威胁态势 -------显示的安全事件,不是安全日志。根据安全事件里面的源和目的IP情况进行展示
脆弱性态势 ------ 通常都是导入漏扫报告,要求漏扫报告里面的IP都是平台上的“资产”,如果IP是属于配置了用户地址段,需要对应的删除用户地址,再导入。 另外,我司的FW和IPS设备也可以上报脆弱性相关的安全日志,平台也会生成对应的安全事件,生成的安全事件和导入漏扫报告的效果基本相同。FW和IPS上报脆弱性相关的安全日志,主要是弱口令、配置风险的日志
(0)
现在情况是有日志过来,但是不是需要报警的日志,那么大屏可视没有告警也是正常的么?
您好,大屏显示的数据是以下的,检查是否未配置
外网攻击趋势 ----- 显示的是安全日志,源IP是外网,目的IP是内网,不需要生成安全事件
整网威胁态势 -------显示的安全事件,不是安全日志。根据安全事件里面的源和目的IP情况进行展示
脆弱性态势 ------ 通常都是导入漏扫报告,要求漏扫报告里面的IP都是平台上的“资产”,如果IP是属于配置了用户地址段,需要对应的删除用户地址,再导入。 另外,我司的FW和IPS设备也可以上报脆弱性相关的安全日志,平台也会生成对应的安全事件,生成的安全事件和导入漏扫报告的效果基本相同。FW和IPS上报脆弱性相关的安全日志,主要是弱口令、配置风险的日志
(0)
您好,大屏显示的数据是以下的,检查是否未配置
外网攻击趋势 ----- 显示的是安全日志,源IP是外网,目的IP是内网,不需要生成安全事件
整网威胁态势 -------显示的安全事件,不是安全日志。根据安全事件里面的源和目的IP情况进行展示
脆弱性态势 ------ 通常都是导入漏扫报告,要求漏扫报告里面的IP都是平台上的“资产”,如果IP是属于配置了用户地址段,需要对应的删除用户地址,再导入。 另外,我司的FW和IPS设备也可以上报脆弱性相关的安全日志,平台也会生成对应的安全事件,生成的安全事件和导入漏扫报告的效果基本相同。FW和IPS上报脆弱性相关的安全日志,主要是弱口令、配置风险的日志
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
现在情况是有日志过来,但是不是需要报警的日志,那么大屏可视没有告警也是正常的么?