要查看包含所有攻击活动的列表,您可以导航到以访问攻击活动页面。
攻击活动页面显示攻击活动列表,并提供每个攻击活动的简短信息。
时间范围
默认情况下,攻击活动页面显示过去 7 天内生成的攻击活动。要筛选在特定时间范围内显示的攻击活动,请单击“时间范围”下拉菜单。
- 选择时间范围预设之一或指定自定义时间范围。
- 单击下拉菜单周围的箭头以转到指定时间范围的前一个或后一个时间间隔。
攻击活动列表
攻击活动列表显示在指定时间范围内启动的攻击活动以及有关攻击活动的以下信息列:
-
影响:表示攻击活动的影响评分,该评分指示攻击活动中所发现威胁的总体严重性。评分范围为 0 到 100,100 表示最高影响。
有关如何计算评分的详细信息,请参见攻击活动影响评分计算。
- 攻击活动:显示攻击活动的名称和 UUID 以及攻击活动从开始到结束所持续的时间段。
要查看攻击活动的更多详细信息和更深入的分析,请单击添加超链接的攻击活动名称。请参见查看攻击活动的详细信息。
- 恶意活动:显示攻击活动中的检测和威胁的总数。
- 资产:显示受影响的工作负载总数。
-
MITRE ATT&CK:显示在攻击活动中检测到的 MITRE ATT&CK 策略或技术。MITRE ATT&CK 战术描述了对手的战术目标。
展开该行可查看攻击活动的所有策略。有关各种类型的 MITRE 策略的详细信息,请参见有关策略的 MITRE ATT&CK 站点。
您可以展开攻击活动行以查看更多详细信息,例如攻击活动中确定的检测类型、威胁、受影响的工作负载以及 MITRE ATT&CK 策略。
单击更多详细信息以打开攻击活动的指定页面。请参见查看攻击活动的详细信息。
