全部文档
当前文档
最近更新时间:2025-06-23 16:08:19
主机安全可整体感知网络态势,根据主机有无被入侵、是否有监控异常、风险主机数评判当前整体网络态势报表管理。
报表中心为用户提供数据可视化分析能力,支持通过数据部件来统计分析安全事件数据,帮助用户快速搭建安全数据看板,并对部件和看板进行统一管理。
数据部件,即数据可视化图表部件,是组成看板和报表的最小数据可视化单元。数据部件页面,用于管理系统中预置和自定义的数据部件。
操作步骤:
进入部件管理页面,左侧列表展示部件的分组,点击分组可切换查看该分组下的所有部件
支持根据部件名称搜索部件
除了预置的数据部件之外,您可以通过配置部件的数据源、维度、指标以及样式,来制作一个自定义的数据部件。
说明:
部件的制作,需要对数据表、数据分析以及数据可视化图表制作有一定的了解
维度:指的是看待数据的角度,例如本月(日期维度)、风险等级、业务组等
若维度字段,选择的是日期类型,系统还支持设置日期的统计粒度,说明如下:
时间粒度 | 统计说明 |
年月日 | 按天去统计数据,数据的显示格式为:YYYY-MM-DD |
年月日时分秒 | 按年月日时分秒这个最细粒度去统计数据,数据的显示格式为:YYYY-MM-DD HH:MM:SS |
月日 | 按天统计数据,数据的显示格式为:MM-DD |
年月 | 按年月去统计数据,数据的显示格式为:YYYY-MM |
年季度 | 按年-季度去统计数据,数据的显示格式为:YYYY第N季度 |
时 | 按整点小时去统计数据,不区分年月日 |
指标:指的是具有明确业务含义的数值型数据,例如本月新增告警数量、弱密码影响管理对象个数
指标的生成逻辑:通过选择数据表中的某个字段,结合计算方式生成,例如进程个数,就是根据进程表中,进程id(字段)去重计算(计算方式)得到的。根据字段类型的不同,可选择的计算方式也会有所区别,说明如下表:
字段类型 | 计算方式 |
数值型 | 去重计算、计数、求和、最大值、最小值、平均值 |
非数值型 | 去重计算、计数 |
操作步骤:
点击页面右上角的“新建部件”按钮
新建部件分为两步,第一步是设置数据源,并根据需要设置数据源的筛选条件,第二步是设置图表配置
操作步骤:
在左侧列表中选择需要分析的数据表,支持按照数据表名和分组名进行搜索
右侧可预览所选数据表中的数据
右侧列表上方,您可以根据需要设置数据源的筛选条件
操作步骤:
图表配置包括三个部分,包括:
选择统计图表类型
配置数据
配置样式
高级配置:包括部件的描述信息、刷新频率、链接跳转设置
(1)选择统计图表类型
说明:
汇总表:根据维度分组统计的汇总数据表,例如统计影响主机数TOP10的补丁,分组维度为补丁名称,指标为影响主机数量,按主机数量降序取TOP10
明细表:展示数据源最明细的数据表格,无维度分组,例如展示基线检查的明细数据
指标卡:单个的核心指标,也支持辅助值的设置,例如统计漏洞总数,同时统计受影响的管理对象数量
折线图:常用于趋势分析,横坐标为时间维度,纵坐标为统计的指标,即可展现指标的走势,例如统计过去7天风险发现的趋势
柱状图:用柱子的高度体现指标数量,常用于不同维度项下的对比分析,例如对比不同业务组下主机数量
条形图:用柱子的长度体现指标的数量,常用于展示TOP N的排名情况,例如对比不同数据库下各管理对象的数量
饼图/环形占比图:用圆来表示总体数据量,用扇区的面积/扇区的角度来体现不同维度项下指标的数量,常用于体现不同维度项指标的占比情况 ,例如查看不同操作系统类型下主机数量的占比和分布
词云图:用字体大小来体现文本出现的频次或数量,常用于需要突出某个文本内容的场景,例如查看不同主机标签下主机数量的对比,主机数量大的标签字体也会更大
热力图:用色块的颜色深浅体现数据的数量,常用于展现两个维度下的数据量分布情况,例如对比分析最近7天每天不同时段下的攻击次数分布情况
时间轴:将数据按照时间顺序排列,直观体现事件过程,例如按时间降序,展示最新的告警信息
(2)数据配置
排序:支持根据设置的某个维度字段或者统计指标对统计结果进行排序,同时支持设置仅展示前N项,来实现topN的统计效果
操作步骤:点击展开排序,选择”正序“、”倒序“,设置排序依据的选项,填写仅展示N项
筛选器:即部件上支持交互的筛选条件,目前仅支持日期类型的筛选器
操作步骤:点击筛选器上的开关,设置为“开启”,在筛选字段中选择字段类型为日期类型的字段,配置筛选项,右侧部件的左上角会出现配置好的日期筛选器
不同统计图表类型不同,数据和样式配置的参数不同,说明详见下表
序号 | 统计图表类型 | 数据参数说明 | 样式配置说明 |
1 | 汇总表 | l 至少设置一个维度,支持修改维度展示名 l 维度如果选择的字段是日期类型,支持设置日期的粒度,例如原始日期数据为2024-10-01 12:08:08,设置日期粒度为年-月-日,则数据结果会按天进行聚合计算,日期数据展示为2024-10-01 l 至少设置一个指标,支持修改指标展示名 | l 基础 n 表头显示:支持设置是否显示表头 n 网格线显示:支持设置是否显示网格线 n 序号显示:支持设置是否展示序号 l 颜色:支持设置表格的主题色效果 |
2 | 明细表 | l 至少设置一列 l 支持添加多列 l 支持设置列的展示名 | |
3 | 指标卡 | l 统计指标:必填 n 显示格式:支持设置统计指标数据的显示样式,例如保留两位小数、取整数等 l 辅助值:非必填 n 添加筛选条件:辅助值支持设置筛选条件 n 显示格式:支持设置辅助值指标数据的显示样式,例如保留两位小数、取整数等 n 辅助值占比:计算公式=辅助值/统计指标*100% | l 基础 n 对齐方式:支持设置指标卡内容的对齐方式 n 尺寸选择:支持设置指标卡内同的尺寸 l 颜色: n 统计指标:支持设置统计指标数据的颜色 n 辅助值:支持设置辅助值数据的颜色 n 辅助值标题:支持设置辅助值标题字体的颜色 n 辅助值占比:支持设置辅助值占比数据的颜色 l 图标: n 图标颜色:支持设置图标的颜色 n 图标:支持设置指标卡内的图标 |
4 | 折线图 | l 必须设置一个维度,即x轴的维度 l 至少设置一个y轴指标 l 支持设置双轴图,可在Y轴-右轴上添加指标 l 支持设置分组,选择分组维度后,所有添加的指标将根据分组维度项拆分成多个指标 l 例如指标为主机数量,分组维度设置为操作系统类型,设置之后,折线图上的折线会变成:linux-主机数量、Windows-主机数量这两个指标 | l 基础 n 数据标签:支持设置折线点上是否显示数据标签 n 图例:支持设置是否显示图例,若显示,还可以设置图例的展示位置 l 颜色: n 配色模板:支持选择配色模板来设置折线的颜色 n 自定义配色:您可点击“自定义配色”按钮来配置折线的颜色 |
5 | 柱状图 | l 必须设置一个维度 n 柱状图维度:即x轴维度 n 条形图维度:即y轴维度 l 必须设置一个指标 l 支持设置一个分组维度 | l 基础 n 类型:分为簇状柱状图和堆积柱状图 u 簇状柱状图:添加分组后,不同分组项分别在不同的柱子上展示,用不同颜色区分 u 堆积柱状图:添加分组后,不同分组项数据在一个柱子上展示,用不同颜色进行区分 l n 数据标签:支持设置柱子上指标的数据是否显示 n 图例:支持设置是否显示图例,若显示,还可以设置图例的展示位置 l 颜色: n 配色模板:支持选择配色模板来设置柱子的颜色 n 自定义配色:您可点击“自定义配色”按钮来配置柱子的颜色 |
6 | 条形图 | ||
7 | 饼图 | l 必须设置一个扇区维度 l 必须设置一个指标 l 不支持设置分组 | l 基础: n 类型:可选择设置为饼状图、环形图 n 数据标签:支持设置饼图的数据标签是否显示 n 图例:支持设置是否显示图例,若显示,还可以设置图例的展示位置 l 颜色: n 配色模板:支持选择配色模板来设置柱子的颜色 n 自定义配色:您可点击“自定义配色”按钮来分别配置每个扇区的颜色 |
8 | 词云图 | l 必须设置一个维度,即文本的维度字段 l 必须设置一个指标 l 支持设置词云图数据仅展示前N项结果 | l 颜色:支持设置文本字体的颜色 |
9 | 热力图 | l 必须设置一个x轴维度,和一个y轴维度 l 必须设置一个指标 l 维度和指标的展示名支持分别设置 | l 基础: n 数据标签:支持设置热力图中色块上是否显示指标数据 n 图例:支持设置是否显示图例,若显示,还可以设置图例的展示位置 l 颜色: n 配色模板:支持选择配色模板来设置色块的颜色,其中,指标数据的颜色支持分段设置 |
10 | 时间轴 | l 必须设置一个日期维度字段 l 时间轴类型的数据支持字段展示和分组统计这两类 n 字段展示:类似明细表,在每个时间轴的时间点展示明细的数据 n 分组统计:类似汇总表,在每个时间轴的时间点分组统计汇总的数据 | 颜色:支持设置时间点图标的颜色 |
(3)高级配置
刷新频率:包括每天、每时、每15分钟
每天:即每天00:00:00开始刷新部件数据
每时:按整小时刷新部件数据,例如10:00:00刷新一次,下一次刷新就是11:00:00
每15分钟:按每15分钟刷新一次部件数据,例如10:00:00刷新一次,下一次刷新就是10:15:00
部件描述:对部件统计的描述信息
跳转设置:部件支持点击跳转到对应的页面,可设置为跳转的区域,包括部件标题、右上角的更多按钮、部件内的元素(例如表格内的某一列单元格数据)
操作步骤:
仅自定义的部件支持编辑、删除操作
仅统计图表类型为汇总表、明细表的部件,支持将部件数据导出为csv文件
在部件管理-自定义部件页面,点击“..."更多按钮,您可点击“编辑”选项按钮,跳转到部件的编辑页面,来修改部件的配置
看板,一张整合了数据部件的页面,通过可视化的图表,帮助用户快速了解受保护对象的整体安全情况,例如主机的Agent在线、离线数量,主机各项风险数量,以及新增告警详情等。看板管理,用于对系统中所有看板的统一管理,使用看板管理,您可以:
便捷查看系统的安全概况
快速搭建一张集合了您最为关注的统计数据的看板
将自定义的看板设为公开,与其他部门进行协作
首页用于展示系统中的看板。
操作步骤:
将鼠标移动到标签页上,出现排序按钮,您可以长按按钮,来拖拽看板,实现看板排序。
对于不常用的看板,系统支持对其设置为隐藏,隐藏后的看板,将不展示在首页,可在看板管理页面进行调整。
操作步骤:
点击进入“看板管理”页面,点击列表中的状态开关
系统支持在首页查看看板内容,除此之外,还可以在看板管理页面,查看被隐藏的看板。
操作步骤:
点击进入“看板管理”页面,点击列表中的看板名称,跳转到看板的预览页面
您可以根据自身需要,自定义一张看板,并展示在首页。
操作步骤:
在自定义看板页面,点击右上角的“新建看板”按钮
进入新增看板页面,您可修改页面左上角的看板名称
您可以通过勾选左侧部件列表中的部件,来向看板中添加数据统计部件,完成一张看板的制作
您自己制作的自定义部件,也支持添加到自定义看板中
添加到看板中的部件,支持删除、拖拽调整部件顺序、调整部件的大小
当您想制作一份与现有的看板类似的看板时,可以使用复制看板功能。
操作步骤:
预置看板、公开看板、自定义看板都支持复制看板功能
点击看板列表中的“复制看板”按钮,系统会复制出一份内容一样的自定义看板,并跳转到该自定义看板的编辑页面
在自定义的编辑页面,您可根据自身需要,灵活修改看板名称、调整看板内的部件、部件顺序、部件大小等
用户自定义的看板,其他人无法查看,系统支持将您制作的看板共享给其他成员,实现关键指标数据共享与协同办公。
操作步骤:
在自定义看板页面下,点击“编辑”按钮,进入看板编辑页面
您可以勾选页面右上角的”公开看板“,将自己制作的看板公开给同一租户下的其他账号查看
报表管理帮助用户进行各类报表的制作和导出,对报表模板和报表定时任务进行统一管理。
报表模板,定义了报表文件的类型和内容,类型分为Html、Word两类,内容包括数据部件以及报表的筛选条件配置。
目前系统预置了主机安全巡检-Html、主机安全巡检-word、容器安全巡检-Html、容器安全巡检-Word等4个报表模板,且每一个都分别有中文版和英文版,可通过切换系统的语言来进行查看和使用。
需要注意的是:使用主机安全巡检-Word、容器安全巡检-Word模板时,生成的word文档内,统计图和指标是自动生成的,但是巡检的建议是通用的模板,需要根据统计数据以及实际情况来修改生成的word文档内容。
报表列表,用于帮助用户通过选择已有的报表模板来创建报表生成的定时任务,并下载执行完毕的报表文件。报表文件根据报表模版类型的不同,分为Html文件和Word文档两类。
操作步骤:
点击报表列表页面右上角的“新建报表”按钮。
进入新建报表页面,需要设置以下内容:
选择报表模板:支持选择预置和自定义的模板
报表名称
统计周期:即报表定时任务执行的周期,可设置为单次、每天、每周、以及自定义表达式,系统将根据设置的周期,定时生成报表文件。
筛选条件:即生成报表文件内数据的筛选范围,根据所选的报表模板不同,筛选条件的内容都不同,需要根据实际情况来设置筛选条件的值,非必填项,若不填写,则默认统计所有的数据。
报表推送:报表根据统计周期定时生成,系统支持报表生成之后给指定的邮箱发送带有报表文件的邮件,需要打开定时推送的开关,并输入邮箱地址,邮箱地址支持输入多个。
报表任务创建之后,会根据设置的统计周期定时生成,只有统计周期为单次的,任务创建之后,才会自动执行,除此之外的统计周期,需要系统时间到达设定的定时时间点才会触发执行。执行过程中,不允许对报表做编辑、删除、执行、下载报表文件等操作。系统支持手动触发报表任务的执行。
操作步骤:
若您需要立即生成最新的报表文件,可点击“执行”按钮。
最近执行状态会变成“执行中”,该报表所有操作不允许点击。
当报表执行完毕之后,最新状态会变成“成功”或“失败,最近执行状态为”成功“的报表,支持点击”下载最新报表“。
若报表任务里面设置了定时推送,则没手动执行一次,都会发送一封邮件。
执行记录帮助客户查看和下载历史生成的报表。
操作步骤:
在报表列表页面中,点击“执行记录”
执行记录仅保留最近10条数据,请及时下载报表
您可点击执行记录中的“下载报表”按钮,将记录中执行状态为“成功”的报表文件下载到本地。
除了用到预置报表模板之外,您可以自定义创建报表模板,以生成满足您业务实际需要的报表。
操作步骤:
进入报表模板管理页面,点击“新建模板”按钮。
进入新建报表模板页面,新建报表模板总共分为3步,包括配置基础信息、配置模板、配置完成
基础信息配置:包括模板名称、模板描述、报表类型
看板类型的报表模板,即通过数据部件来搭建出类似看板页面样式的报表模板,使用这个类型的报表模板,执行报表任务时,生成的是Html文件。
操作步骤:
新建报表模板,基础信息中,报表类型选择“看板类型”
系统支持选择已有的看板,通过复用所选看板的部件来快速搭建一张报表模板
选择看板下方的看板支持预览,鼠标移动到看板卡片,会浮现出预览按钮,点击之后,跳转到看板预览界面
配置模板:包括向报表模板内添加数据部件、添加文本框、移动报表模板内的布局等操作
添加数据部件:勾选页面左侧的部件列表,选中后,该数据部件会添加到右侧画布的最后。
删除数据部件:鼠标移动到数据部件,部件右上角浮动出删除图标,点击删除图标,将该部件从报表模板中删除
添加文本框:点击画布上方的按钮“”,画布中会添加一个文本框,点击文本框中右上角的编辑按钮,可输入文本内容。
添加全局筛选:用于配置报表中筛选条件的字段,以及数据部件与筛选字段的关联关系,点击添加全局筛选按钮,选择对应的筛选类型,并设置条件的展示名称和联动部件。
模板配置完成之后,点击“完成”按钮
Word类型的报表,是先识别word文档的章节,并向文档内指定章节的后面插入数据部件和文本框的形式,来完成一份报表的制作生成。
操作步骤:
新建报表模板,基础信息中,报表类型选择“Word”
基础信息:上传word文档(仅支持.dcox后缀的文件),且需要用到word系统默认的标题格式,否则识别会有误。
模板设置:包括选择章节、插入数据部件、插入文本框、全局筛选设置。
选择章节:在文档章节列表,鼠标点击即选中对应的章节。
添加数据部件:先选择好章节之后,再勾选部件列表中的数据部件,即可向该文档章节内容的最后,插入数据部件。
添加文本框:也是需要先选择好章节,再点击画布上方的
按钮“”,画布中会添加一个文本框,点击文本框中右上角的编辑按钮,可输入文本内容。
添加指标:可在文本中添加指标卡,给文档里面插入统计的指标数据。点击添加按钮,在下拉框中选择指标卡名称-指标名称。
模板配置完成之后,点击“完成”按钮
大屏管理通过帮助客户了解安全态势。
目前系统提供了两个不同样式的安全态势大屏,可鼠标移动到预置大屏上,点击“全屏”按钮,来全屏展示大屏内容,全屏展示后,可通过按下“Esc”按键来退出全屏预览。
您可以自定义大屏来满足实际的业务统计和展示需要。
操作步骤:
点击“自定义大屏”标签页,点击页面右上角的“新建大屏”按钮,输入大屏名称,并选择系统提供的模板。
点击保存后,跳转到大屏的配置页面,可向大屏的模块内添加数据部件,调整大屏的主标题、筛选条件和logo以及背景图片。
选择部件:鼠标点击大屏中的模块来选中该模块,在左侧的部件列表中,都选数据部件,来向该模块内添加统计图表
页面设置:可修改主标题,上传Logo、页面背景图片
添加全局筛选:设置大屏的全局筛选条件,点击左上角的“添加全局筛选”按钮,来配置大屏中添加的数据部件的筛选关联关系。
配置完成之后,点击“保存”按钮,完成大屏的新建。
纯净模式
