*本系统功能模块、字段参数,均可结合用户实际业务需求调整,可增可减,以达到最佳业务管理流程的体验!
编号 | 模块名称 | 字段参数 |
1 | 系统概况 | 系统名称、系统版本、部署时间、最后操作时间等 |
2 | 安全事件管理 | 事件编号、事件类型、受影响系统、事件等级、事件描述等 |
3 | 威胁情报分析 | 威胁编号、威胁类型、威胁来源、发布时间、威胁描述等 |
4 | 行为日志审计 | 日志ID、操作账户、操作时间、操作内容等 |
5 | 资产管理 | 资产编号、资产类型、资产名称、所属部门、资产IP等 |
6 | 异常行为检测 | 检测编号、检测类型、检测对象、检测时间、检测结果等 |
7 | 威胁情报订阅 | 订阅编号、订阅类型、订阅机构、订阅时间、订阅状态等 |
8 | 安全策略管理 | 策略编号、策略类型、策略名称、适用对象、策略内容等 |
9 | 威胁感知监测 | 监测编号、监测类型、监测时间、监测结果等 |
10 | 安全设备管理 | 设备编号、设备类型、设备名称、设备IP等 |
11 | 账号管理 | 账号编号、账号类型、账号名称、账号状态、创建时间等 |
12 | 安全报表统计 | 报表编号、报表类型、生成时间、报表内容等 |
13 | 访问控制策略 | 控制策略编号、策略名称、适用对象、访问方式等 |
14 | 防火墙策略 | 策略编号、策略名称、源IP地址、目的IP地址、协议类型等 |
15 | 入侵防御策略 | 策略编号、策略名称、攻击类型、防御动作等 |
16 | 网络流量监测 | 监测编号、监测名称、监测时间、流量类型、流量大小等 |
17 | 主机日志监测 | 监测编号、监测名称、监测时间、主机IP、日志内容等 |
18 | 用户行为监测 | 监测编号、监测名称、监测时间、用户名称、行为内容等 |
19 | 入侵事件 | 事件编号、攻击IP、受攻击IP、攻击时间、攻击类型等 |
20 | 资产报表 | 报表编号、资产类型、资产名称、所属部门、资产IP等 |
21 | 威胁情报报表 | 报表编号、威胁类型、发布时间、威胁描述等 |
22 | 管理日志审计 | 日志ID、操作账户、操作时间、操作内容等 |
23 | 审计员账号 | 账号编号、账号名称、账号状态、创建时间等 |
24 | 事件级别统计 | 事件类型、事件级别、事件数量、统计时间等 |
25 | 登录日志 | 日志ID、登录账户、登录IP、登录时间、登录结果等 |