实时监测系统是否存在恶意入侵行为,例如非法访问、异常流量等。如果发现入侵行为,则立即采取隔离措施。
以下是实时的安全告警信息,可用于快速了解当前系统的安全状态。
| 时间 | 事件类型 | 严重程度 | 来源IP | 目标IP | 用户名 | 描述 | 处置建议 | 操作 |
|---|---|---|---|---|---|---|---|---|
| 2024-11-15 10:00:00 | 恶意登录尝试 | 严重 | 203.0.113.1 | 192.168.1.100 | root | 检测到来自未知 IP 地址的 SSH 暴力破解 | 阻止 IP 并调查 | |
| 2024-11-15 10:05:00 | 拒绝服务攻击 | 高 | 192.0.2.1 | 192.168.1.200 | - | 检测到向敏感端口发送的大量 SYN 洪水攻击 | 流量整形和速率限制 | |
| 2024-11-15 10:10:00 | 数据泄露尝试 | 中 | 192.168.1.50 | - | john.doe | 检测到未经授权的用户尝试访问敏感数据文件 | 审查访问控制列表和用户权限 |
展示IP地址的信誉信息,辅助入侵检测判断。
| IP地址 | 信誉评分 | 地理位置 | 上次出现时间 |
|---|---|---|---|
| 203.0.113.1 | 100 | 中国 | 2024-11-15 10:00:00 |
| 192.0.2.1 | 80 | 美国 | 2024-11-15 10:05:00 |
| 192.168.1.50 | 20 | 本地网络 | 2024-11-15 10:10:00 |
显示用户的活动历史记录,帮助理解用户的行为模式。
| 用户名 | 活动时间 | 活动类型 | 来源IP | 详情 |
|---|---|---|---|---|
| john.doe | 2024-11-15 10:10:00 | 文件访问 | 192.168.1.50 | 访问 /path/to/sensitive/data.txt (被拒绝) |
| john.doe | 2024-11-15 09:55:00 | 登录 | 192.168.1.50 | 成功登录系统 |
| john.doe | 2024-11-15 09:30:00 | 数据库查询 | 192.168.1.50 | 查询用户权限信息 |
提供快速响应和处置安全事件的工具。
可以显示告警的统计信息,例如告警总数、各类型告警占比、告警趋势等。
(此处可使用图表展示,例如柱状图、折线图、饼图等)