随时间推移的感染小组件提供在网络中检测到的不同类型的事件集的图形概览。x 轴表示时间,y 轴表示受给定类型的事件集影响的主机数量。
共有三种不同类型的事件集。
事件集类型 |
描述 |
---|---|
感染 |
这些是已确定为严重的事件集。为这些事件集分配的影响评分为 70 或更高,并以红色显示。 |
观察列表 |
这些是已确定为中等风险的事件集。虽然表明存在潜在的风险,但可能不需要立即关注此类事件集;将密切观察这些事件集,以防出现改变其状态的新证据。为这些事件集分配的影响评分在 30 到 69 之间,并以橙色显示。 |
滋扰 |
这些事件集被视为低风险或无风险。这通常对应于可能不需要/有风险的活动,但不一定表示监控的网络受到破坏或发生感染。为这些事件集分配的影响评分低于 30,并以蓝色显示。 |
您可以单击图表顶部的图例中的相应名称,以显示或隐藏不同的事件集类型。
在指向图表上的条时,弹出窗口将显示网络中受相应事件集影响的主机数量。
在单击一个条时,将相应地更新时间范围和事件集类型。仪表板仅显示选定日期的该事件集类型的信息。
要撤消缩放,请重置时间范围。请注意,这会使事件集类型处于选中状态。要重置仪表板,请使用浏览器中的返回按钮。
默认视图按分组显示方式显示事件集。可以单击堆叠以按堆叠显示方式查看事件集。可以单击分组以重置为分组显示。