安全统计

『租户』→『监控』→『安全服务』→『安全统计』

威胁定义

在南凌SASE平台安全服务里面的威胁是指用户访问外网或外网主动访问内网时，当流量经过南凌SASE设备时，命中情报检测库、漏洞防护，反病毒，防间谍软件，安全防护，平台会认为产生威胁

威胁命中定义

用户访问外网或外网主动访问内网时，只要情报检测库、漏洞防护，反病毒，防间谍软件，安全防护 这五大类库里面（包含库里面和自定义的）任何一项条目规则且无论该规则严重性级别以及动作如何均会产生一次威胁次数。 当命中URL过滤、文件过滤、内容过滤、 邮件过滤、会话限制、黑白名单 这些不会产生威胁，也不会产生失陷主机记录

info

点击相应蓝色链接名称即可查看针对该应用或威胁的更为详细的统计，如：

• 各源IP产生的访问次数
• 访问各目的IP的次数
• 由各站点产生的访问次数
• 由各安全实例产生的访问次数
• 由各VRF产生的访问次数
• 由各策略产生的访问次数

概览

源

info

可查看源IP访问的目的IP的地址

威胁

URL过滤

文件内容过滤

邮件过滤

流量过滤