大数据智能分析平台
2021-08-23 09:49:39 114 举报AI智能生成
大数据智能分析平台
作者其他创作
大纲/内容
基线配置
页面概述
assermanagement.BaselineConfigOverviewController
mirror.HomePageController
安全基线管理
基线建立
correlation.baseline.BaselineTempControlller
基线下发
correlation.baseline.BaselineTask
安全策略管理
安全策略建立下发
correlation.strategy.StrategyInfoController
下发记录
correlation.baseline.BaselineTask
安全运行管理
安全事件
correlation.securityincident
点击对应事件,跳转至安全大数据 安全警告
业务全景
topo
点击对应拓扑图进入
处置联动
asset.linkageStrategyController
点击查看日志,跳转到安全大数据原始日志
安全审批管理
事项看板
alert.WorkOrder.Controller
点击处置能处理工单
通报预警
alert.PredicAlertController
alert.CommonController
工单管理
alert.WorkOrder.Controller
处理工单
安全运营管理
重大保障
securityDevice
绩效考核
alert.KpiController
可自定义导出excel
UEBA
用户画像
securityZone.Ueba
用户管理
securityZone.Ueba.Management
安全服务配置
安全设备中心
securityDevice.SecurityDeviceControlller
查看资产,跳转到资产管理
correlation.ipdr.DeviceInfoController
调用记录
correlation.ipdr.CallRecordController
驱动管理
securityDevice.SecurityDeviceControlller.DascaAppController
规则配置
correlation.ipdr.RuleManagementController
流量回放
correlation.ipdr.FlowPlaybackController
恶意文件检测
correlation.ipdr.ApiFileDetectController
态势感知
态势概述
获取所有大屏
mirror.screen
安全审计
登录行为
文件传输
web访问
DNS查询
FTP命令执行
TFTP访问
邮件通信
SMB通信
TELNET请求
RDP连接
安全风险评估
报告管理
correlation.report.ReportCenterController
报告订阅
mirror.mirror.AutoSendController
安全风险预警
安全告警
跳转至安全大数据 安全告警
订阅规则
推送配置
跳转系统管理 推送管理
系统管理
运维管理
运维告警
securityDevice.runningStateMonitor.OperationAlarmController
健康检查
patrol/api/ah/patrol/compState/report
存储管理
mirror.cpsysportal.RemoteAmbariApiController
故障日志
patrol/api/ah/comp/logfile?type=es
设备性能监控
配置管理
系统配置
common.PropertyController
数据配置
获取索引
index.IndexManageController
推送管理
alert.AlertController
系统开关
mirror.OperationAndMaintenanceController
任务管理
流计算任务
correlation.solution.web
定时任务
mirror.quartz
系统管理
升级管理
许可证
mirror.mirror.LicenseController
资产管理
资产概述
assetmanagement.AssetOverViewController
IT资产管理
资产感知
alarm.AlarmCenterController
点击资产详情,跳转到资产画像
点击风险资产报告,下载excel
资产管理
assetManagement.AssetManagementController
点击Sherlock,跳转资产画像
点击资产威胁溯源,跳转威胁溯源页面
可根据模板导入导出资产
web业务系统
webmanage
点击原始日志,跳转安全大数据下,原始日志
点击投屏演示,跳转大屏
可根据模板导入导出web业务系统
安全域
securityZone
点击安全警告,跳转安全大数据安全警告
可根据模板导入导出安全域
组织架构
org.DataAuthorityController
资产画像
org.OrganzationController
根据输入的ip,跳转至
知识管理
情报查询
threat
情报源
threat
漏洞管理
弱点管理
rule
策略控制
策略概述
策略控制
assetManagement.StrategyControlOverview
soar看板
correlation.soar.SoatTaskController
安全策略控制
信任评估
correlation.policyControl.TrustAssessController
联动通报
correlation.policyControl.LinkageNoticeController
防护策略控制
剧本编排
correlation.soar.SoatTaskController
任务看板
correlation.soar.SoatTaskController
作战室
correlation.battleRoom
安全大数据
调查取证
安全告警
correlation.retrieve.RetrieveController
原始日志
correlation.retrieve.RetrieveController
安全数据组织
安全数据分析
模型管理
指标管理
数据清洗
filter
白名单
数据可视化
图标管理
correlation.report.ReportFormController
仪表盘管理
correlation.dashboardController
安全数据接入
数据连接
safebigdata.DataSourceConfigController
数据预处理
safebigdata.DataAnalysisRuleConfigController
数据处理任务
safebigdata.DataHandleTaskController
安全数据治理
数据字典
bass/api/v1/word
应该是外部接口
资源目录
bass/api/v1/word
数据质量
bass/api/v1/word
安全数据服务
服务令牌
safebigdata.ServiceTokenController
服务接口
查询接口
删除接口
数据操作
审计记录
safebigdata.ServiceTokenController
0 条评论
下一页
