<p class="shortdesc"></p> <section><div class="tasklabel"><h2 class="doc-tairway">操作步骤</h2></div><ol class="ol steps"><li class="li step stepexpand"> <span class="ph cmd">登录<a class="xref" href="https://www.ocftcloud.com/console/microApp/apt/list" target="_blank">APT控制台</a>。</span> </li><li class="li step stepexpand"> <span class="ph cmd">在<span class="ph uicontrol">实例管理</span>页面，在目标实例对应的<span class="ph uicontrol">操作</span>列，单击<span class="ph uicontrol">管理</span>，进入<span class="ph uicontrol">APT攻击预警平台</span>。</span> </li><li class="li step stepexpand"> <span class="ph cmd">选择<span class="ph uicontrol">导航</span>页签。</span> <div class="itemgroup info"> <p class="p">在<span class="ph uicontrol">导航</span>页签，可以查看各种类型告警数据的统计分析结果。如下图所示。</p> <p class="p"><img class="image" id="cfg0005__image_ats_fsf_y5b" src="https://obs-cn-shanghai.fincloud.pinganyun.com/pacloud/20222609154649-191a11f29f32.png" width="800"></p> <table class="table" id="cfg0005__table_ohw_h5x_x5b"><caption></caption><colgroup><col><col><col></colgroup><tbody class="tbody"> <tr class="row"> <td class="entry"> <p class="p"><strong class="ph b">序号</strong></p> </td> <td class="entry"> <p class="p"><strong class="ph b">功能</strong></p> </td> <td class="entry"> <p class="p"><strong class="ph b">说明</strong></p> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">1</p> </td> <td class="entry"> <p class="p">统计信息</p> </td> <td class="entry"> <p class="p">呈现选择的统计周期内发现的如下信息：</p> <ul class="ul" id="cfg0005__ul_phw_h5x_x5b"> <li class="li">紧急事件数，包括：紧急事件总数和未处理事件总数。</li> <li class="li">恶意文件数，包括：恶意文件总数和已扫描文件总数。</li> </ul> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">2</p> </td> <td class="entry"> <p class="p">风险趋势</p> </td> <td class="entry"> <p class="p">风险趋势区域展示统计周期内各阶段风险告警的总数和趋势图。</p> <ul class="ul" id="cfg0005__ul_qhw_h5x_x5b"> <li class="li">蓝色表示低风险</li> <li class="li">橙色表示中风险</li> <li class="li">红色表示高风险</li> </ul> <p class="p">单击风险下方的数据可以展示风险的全部信息，单击任意一条风险信息，可以查看详情并进行处理。</p> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">3</p> </td> <td class="entry"> <p class="p">流量分析</p> </td> <td class="entry"> <p class="p">流量分析区域从吞吐量、HTTP、DNS三方面展示当前的实时流量情况。</p> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">4</p> </td> <td class="entry"> <p class="p">攻击展示</p> </td> <td class="entry"> <p class="p">攻击展示区域通过分析APT捕获到的攻击行为，并结合相关的坐标信息，以图形化方式展示最新的攻击行为，包括：攻击源与攻击目标等信息。单击攻击路线可以展示统计周期内目标攻击路线发生的高风险事件。</p> <div class="note note note_note"><span class="note__title">说明：</span> 攻击展示图每隔5分钟刷新一次，只显示高风险的攻击行为。</div> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">5</p> </td> <td class="entry"> <p class="p">高危风险类别</p> </td> <td class="entry"> <p class="p">高危风险类别区域展示统计周期内高危风险攻击的所有类别。</p> <p class="p">单击风险类别名称可以展示统计周期内目标风险类别的所有统计事件。</p> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">6</p> </td> <td class="entry"> <p class="p">攻击源区域排名</p> </td> <td class="entry"> <p class="p">攻击源区域排名区域展示统计周期内风险事件最多的6个攻击源区域（国外数据大于3条时会显示国内3条+国外3条）。</p> <p class="p">单击攻击源区域名称会显示目标攻击源区域在统计周期内的全部风险数据。</p> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">7</p> </td> <td class="entry"> <p class="p">紧急事件/高危事件</p> </td> <td class="entry"> <p class="p">如果在统计周期内没有发生紧急事件，紧急事件/高危事件窗区域会显示最新的12条聚合高危事件数据</p> <p class="p">手动刷新页面可以更新数据。</p> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">8</p> </td> <td class="entry"> <p class="p">语音告警</p> </td> <td class="entry"> <p class="p">语音告警播报在导航页面中心处，实时展示符合语音告警的信息。单击语音告警实时列表，可以查看目标风险的原始风险数据。</p> <p class="p">该功能默认关闭。</p> </td> </tr> </tbody></table> </div> </li></ol></section>