查看全部检测结果

您可以在“全部结果”页面，获取安全状态的全视图，助您及时确定检测结果的优先 级，统筹分析安全趋势。

“全部结果”支持以下特性：

● 支持呈现威胁告警、漏洞、风险、合规检查、违法违规、时讯舆情等领域信息。

● 支持实时接收安全产品检测数据，实时更新结果列表。

● 支持按时间范围、过滤场景等筛选结果。默认呈现近7天内检测结果。

● 支持查看检测结果详情，以及JSON格式的结果详情。

● 支持自定义结果列表呈现的属性。

● 支持标识检测结果的处理状态。

● 支持威胁情报溯源。

约束限制

● 按过滤场景筛选检测结果，最多可呈现10000条结果。

● 仅可呈现近180天的检测结果。

前提条件

● 已接收到安全产品的检测结果。

操作步骤

步骤1 登录管理控制台。

步骤2 在页面左上角单击 ，选择“安全与合规 > 态势感知 > 检测结果”，进入全部结果 管理页面。

文档版本 45 (2022-02-11) 版权所有 © 华为技术有限公司 114

图11-1 查看全部结果列表

步骤3 筛选查看检测结果。

● 在场景列框选择过滤场景，单击 ，即可查看到目标场景下检测结果。

● 当过滤后的结果仍较多时，可补充过滤条件和选择时间范围，快速查找结果。

– 在筛选框补充过滤条件，添加一项或多项过滤条件，并配置相应条件属性，

单击 ，快速查找指定条件属性的结果。

– 在时间过滤框中，选择检测结果发现的时间范围，单击“确认”，快速查找 指定时间范围内的结果。

步骤4 查看检测结果列表。

筛选后的列表，可查看满足条件的检测结果列表，以及结果统计信息。

步骤5 查看检测结果详情。

1. 单击列表中结果的“标题”，右侧滑出结果详情窗口。

图11-2 检测结果详情

2. 查看与该结果相关的“基本信息”、“描述”、“资源信息”、“攻击信息”、

受影响的用户等信息，更多参数说明请参考表11-1。

表11-1 检测结果详情参数说明

参数 参数说明

基本信息 检测结果的基本信息，包括标题、级别、状态、时间、业务领 域、公司名称、产品名称、类别等信息。

描述 检测结果的简要介绍。

资源信息 受影响的资源信息，包括资源名称、资源ID、资源类型、资源区 域等信息。

租户信息 受影响的用户信息，包括租户ID、项目名称、项目ID、用户所在 区域等信息。

攻击源信息 攻击来源信息，包括攻击源IP、查看威胁情报溯源、攻击源端 口、经度等信息。

攻击目标信 息

攻击目标信息，包括攻击目标IP、攻击目标端口等信息。

相关检测结 果

相关联检测结果的信息，包括相关联资源名称、结果来源等信 息。

漏洞信息 漏洞结果信息，包括漏洞ID、CVSS分数、CVSS版本、提供方等 信息。

漏洞影响范 围

漏洞影响范围信息，包括影响版本、安全版本等信息。

文档版本 45 (2022-02-11) 版权所有 © 华为技术有限公司 116

参数 参数说明 合规检查信

息

合规检查基本信息，包括检查项、检查结果等信息。

涉及CVE 漏洞结果CVE编号。

参考链接/

链接

结果相关参考链接。

修复建议/

处置建议

结果修复或处置建议说明。

3. 单击“查看JSON”，查看JSON格式检测结果详情。

----结束

查看威胁情报溯源

本部分介绍如何查看威胁情报溯源。

前提条件

已启用产品集成，具体操作请参见启用产品集成。

操作步骤

步骤1 进入目标检测结果的详情页面，在“攻击源信息”中，单击“威胁情报溯源”。

图11-3 威胁情报溯源

步骤2 选择威胁情报分析平台。

图11-4 分析平台

步骤3 在弹出的确认框中，确认授权并单击“同意并立即前往”，系统进入安天威胁分析平 台。

首次登录需注册。

说明

安天分析平台在用户注册后，享受免费试用24小时。试用结束后，需要用户线下购买安天分析 能力服务，安天平台人工审核通过后，可继续享用该服务。

步骤4 查看威胁分析数据。

安天威胁分析示例如图11-5所示。

图11-5 威胁分析数据

----结束