<p class="shortdesc"></p> <section><div class="tasklabel"><h2 class="doc-tairway">操作步骤</h2></div><ol class="ol steps"><li class="li step stepexpand"> <span class="ph cmd">登录<a class="xref" href="https://www.ocftcloud.com/console/microApp/apt/list" target="_blank">APT控制台</a>。</span> </li><li class="li step stepexpand"> <span class="ph cmd">在<span class="ph uicontrol">实例管理</span>页面，在目标实例对应的<span class="ph uicontrol">操作</span>列，单击<span class="ph uicontrol">管理</span>，进入<span class="ph uicontrol">APT攻击预警平台</span>。</span> </li><li class="li step stepexpand"> <span class="ph cmd">在<span class="ph uicontrol">分析</span>页签的左侧导航列，点击<span class="ph uicontrol">分析</span>。</span> <div class="itemgroup info"> <p class="p">在<span class="ph uicontrol">分析</span>页签，可以查看的统计分析结果如下表。</p> <table class="table" id="cfg0007__table_kvb_w1y_x5b"><caption></caption><colgroup><col><col></colgroup><tbody class="tbody"> <tr class="row"> <td class="entry"> <p class="p"><strong class="ph b">功能</strong></p> </td> <td class="entry"> <p class="p"><strong class="ph b">说明</strong></p> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">紧急事件分析</p> </td> <td class="entry"> <p class="p">以列表形式展现当前用户网络环境中出现的必须紧急处理的安全事件（默认显示未处理的紧急事件），让 用户更直观、更客观、更准确地感知紧急事件，处理紧急事件。</p> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">主机威胁分析</p> </td> <td class="entry"> <p class="p">基于不同风险事件对网络安全的威胁程度换算成一个可直观显示的数值，以便让用户更直观、 更客观、更准确地感知一个风险事件的威胁程度或者某个 IP 可能产生的风险影响范围。</p> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">失陷主机分析</p> </td> <td class="entry"> <p class="p">展示失陷主机被攻击情况，包括失陷主机 IP、MAC 地址、事件数量、最初时间、最后时间等。</p> <p class="p">可快速发 现所有失陷主机及相关取证信息。</p> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">情报事件分析</p> </td> <td class="entry"> <p class="p">以事件角度查看失陷主机，将同一类事件合并展示，显示事件名称、失陷主机数，最初时 间、最后时间等。</p> <p class="p">通过查看情报分析，可快速掌握同一风险事件有哪些失陷主机、访问次数以及最早发生 时间和最晚发生时间。</p> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">攻击者视角分析</p> </td> <td class="entry"> <p class="p">攻击者视角分析从多方面展现攻击事件，包括攻击方向、攻击者 IP 数、被攻击者 IP 数和攻击成功事件数 目，便于用户清晰了解网络攻击情况，快速处理风险。</p> <p class="p">用户可以通过攻击方向、时间范围及攻击者 IP 查找相关攻击事件，快速获悉攻击者 IP、攻击手段、攻击 资源等信息。 </p> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">受害者视角分析</p> </td> <td class="entry"> <p class="p">受害者视角分析从受害者视角展示内部资产受攻击情况，包括攻击方向、攻击者 IP 数、受害者 IP 数和攻 击成功事件数目，便于用户清晰了解网络攻击情况，快速处理风险。</p> <p class="p">用户可以通过攻击类型、时间范围及受害者 IP 查找相关事件，快速获悉受害者 IP、受攻击手段、受攻击 资源等信息。</p> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">脆弱性分析</p> </td> <td class="entry"> <p class="p">统计弱口令、密码明文传输类型风险受到影响的主机、账号信息，展示弱口令 TOP20、受影响 内部资产 TOP10，便于用户清晰了解自身密码相关的风险信息，快速处理风险。</p> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">流量统计</p> </td> <td class="entry"> <p class="p">展示统计时间内 APT 采集的网络流量，并且实时更新，方便用户了解统计时间内 APT 流量 采集情况。</p> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">抓包分析</p> </td> <td class="entry"> <p class="p">对业务口产生的流量进行抓包并分析。</p> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">PCAP 文件上传</p> </td> <td class="entry"> <p class="p">支持本地 PCAP 包检测分析。</p> <p class="p">系统会对该文件进行回放，如果含有风险事件，系统检测完成会产生相应的告警信息，可在<span class="ph uicontrol">风险</span>页面搜索查看。</p> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">威胁情报检索</p> </td> <td class="entry"> <p class="p">威胁情报检索提供域名、IP 地址、SHA256 值向云端查询展示相关的威胁情报。</p> <p class="p">用户需在<span class="ph menucascade"><span class="ph uicontrol">系统</span><abbr> > </abbr><span class="ph uicontrol">升级管 理</span><abbr> > </abbr><span class="ph uicontrol">云端配置</span></span>配置好云端信息后可进行查询。</p> </td> </tr> </tbody></table> </div> </li></ol></section>