*本系统功能模块、字段参数,均可结合用户实际业务需求调整,可增可减,以达到最佳业务管理流程的体验!
编号 | 模块名称 | 字段参数 |
1 | 检测管理 | 检测时间、检测方法、检测结果、病毒名称、检测文件路径、文件哈希值、受感染文件数量、检测引擎版本、病毒库版本、检测日志等 |
2 | 病毒样本管理 | 样本编号、样本来源、蠕虫、样本分析结果、样本分析人员、样本分析时间、样本存储路径、样本哈希值、样本描述等 |
3 | 病毒库管理 | 病毒库版本、更新时间、病毒库来源、病毒库文件路径、更新日志等 |
4 | 用户管理 | 用户名、密码、权限、所属部门、职位、注册时间、最近登录时间、邮箱、电话等 |
5 | 权限管理 | 角色名称、角色描述、角色权限、创建时间、更新时间、创建者、更新者等 |
6 | 文件管理 | 文件名、文件路径、文件类型、文件大小、最近访问时间、创建时间、修改时间、所属用户、所属部门、文件哈希值等 |
7 | 安全事件管理 | 事件名称、事件类型、发生时间、发生地点、受影响系统、事件级别、事件描述、处理人员、处理状态等 |
8 | 系统日志管理 | 日志时间、日志类型、操作人员、操作内容、操作结果、客户端IP、客户端MAC地址等 |
9 | 病毒分析 | 分析时间、分析人员、分析结果、分析报告、样本相关信息、分析工具等 |
10 | 定时任务管理 | 任务名称、任务类型、执行时间、任务状态、任务描述、执行命令等 |
11 | 威胁情报管理 | 情报来源、情报类别、情报内容、情报发布时间、情报级别、情报描述等 |
12 | 告警管理 | 告警时间、告警类型、告警内容、告警级别、处理人员、处理状态等 |
13 | 统计分析 | 病毒检测次数、病毒感染率、告警次数、安全事件发生次数、病毒库更新次数、用户登录次数、用户活跃度、文件类型分布、病毒类型分布等 |
14 | 远程控制 | 目标主机IP、目标主机名称、执行命令、控制方式、连接状态、连接时间、断开时间、操作日志等 |
15 | 威胁情况可视化 | 威胁地理位置图表、威胁类型饼图、威胁级别柱状图、威胁趋势折线图等 |
16 | 自动更新 | 更新时间、更新状态、更新日志等 |
17 | 分布式节点管理 | 节点名称、节点IP、节点状态、节点版本、上次同步时间、下次同步时间等 |
18 | 升级管理 | 升级版本、升级时间、升级方式、升级文件路径、升级日志等 |
19 | 定制报告 | 报告类型、报告生成时间、报告内容、报告模板、报告文件路径等 |
20 | 告警通知 | 通知方式、通知内容、通知时间、通知状态等 |