*本系统功能模块、字段参数,均可结合用户实际业务需求调整,可增可减,以达到最佳业务管理流程的体验!
编号 | 模块名称 | 字段参数 |
1 | 用户管理 | 用户名、密码、权限、邮箱、电话号码等 |
2 | 登录管理 | 登录时间、IP地址、登录方式、登录结果、登录地点等 |
3 | 日志管理 | 时间、类型、网络流量、IP地址、源地址、目标地址、请求方法、响应状态码、用户代理等 |
4 | 威胁情报管理 | IP地址、威胁类型、事件描述、威胁等级、来源、日期等 |
5 | 配置管理 | 系统配置、网络配置、安全配置、日志配置、告警配置等 |
6 | 资产管理 | 资产名称、IP地址、位置、所属部门、责任人、资产类型等 |
7 | 威胁检测 | 检测时间、检测规则、威胁类型、目标IP地址、源IP地址、检测结果等 |
8 | 异常行为分析 | 时间、用户名、IP地址、行为类型、行为详情、异常等级等 |
9 | 威胁响应 | 事件名称、事件描述、威胁等级、响应人员、响应时间、响应方案、处理结果等 |
10 | 威胁溯源 | 溯源时间、溯源IP地址、目标IP地址、溯源路径、溯源结果等 |
11 | 恶意IP管理 | IP地址、类型、描述、归属地等 |
12 | 检测规则管理 | 规则名称、规则描述、规则类型、规则内容、优先级等 |
13 | 告警管理 | 告警时间、告警等级、告警类型、IP地址、告警描述、告警处理人员等 |
14 | 事件分析 | 事件时间、类型、IP地址、事件详情、事件等级等 |
15 | 恶意软件分析 | 样本名、样本来源、恶意行为、是否已封禁、分析报告等 |
16 | 安全策略管理 | 策略名称、规则组、权限设置、生效时间、失效时间、违规处理方式等 |
17 | 操作审计 | 操作时间、操作对象、操作类型、操作人员、操作结果等 |
18 | 风险评估 | 资产名称、IP地址、风险等级、风险评估方法、风险控制措施等 |
19 | 报表管理 | 报表名称、报表类型、生成时间、报表人员、报表内容等 |
20 | 系统设置 | 系统名称、系统版本、语言设置、时区设置、数据库设置等 |