Обнаружение вторжений
Описание
Раздел Обнаружение вторжений предназначен для мониторинга угроз и их источников и целей.
Отображаемые данные
- Количество уникальных IP-адресов источников угроз
- Количество уникальных IP-адресов целей угроз
- Общее количество уникальных адресов
- Статистика угроз по их типу
- Статистика по user-агентам
- Количество событий по источнику
- Динамика угроз
- TOP-10 источников угроз по числу попыток вторжения
- TOP-10 целей угроз по числу попыток вторжения
Список дашбордов
- Обнаружение вторжений: Общие сведения
- Обнаружение вторжений: Профиль источника угроз
- Обнаружение вторжений: Профиль цели угроз
Модель данных
В разделе используются нижеописанные поля источников данных. Используемый алиас: sm_cs_threat_indeces
.
Поля категоризации
Поля категоризации не используются этим разделом.