3.1. 基本功能
总览:观察网站流量和风险事件的整体情况;纵览能够让你了解到Nebula发现的风险事件去世以及系统的运行状态,通过总览的指引你可以总一个宏观的角度逐渐进入每个风险事件的细节。
分析风险事件
风险事件往往不只是一两条访问记录,比如一个爬虫事件或者是一次撞库事件可能对应着成千上万的纪录,但如果不进行聚合的话将无法进行分析和了解,所以在Nebula中一次出发了Alerts的事件我们定义为fact或者是证据,这些事件组合构成了一次风险事件。
风险名单管理:由你设置的某个具体的策略触发而产生,风险名单管理页面展示了风险名单的列别,通过这个页面可以进行风险名单的查询、删除和人工添加等操作。
风险事件管理:风险事件由一组关联风险名单的基础事件组成,风险事件可以对不同的攻击进行整理成组,以便分析人员快速的针对一组风险事件进行查看。
风险分析:风险分析页面提供了IP、USER、PAGE、DEVICE ID四个维度的分析视角、允许分析人员通过不同的维度去查看某个IP、用户、设备或页面的细节以还原风险事件的整个流程。
日志查询:通过自定义的方式去搜索历史日志中的数据
策略管理:提供了可视化策略编辑功能,允许用户通过界面方式创建或编辑策略,并且可通过对策略状态的编辑快速的测试策略的有效程度,以及生产策略的下限。
详见产品功能说明书
当前内容版权归 threathunter.cn 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 threathunter.cn .