功能数据库关系

首页

路由：threat_overview/{tab}

安全视图

威胁等级分布

数据存储在PG 表名：tb_event_5m

安全事件态势

同威胁等级分布

高危受害者

数据存储在PG 表名：tb_victims_5m

资产威胁统计

数据存储在PG 表名：tb_asset

高危攻击者TOP10

数据存储在PG 表名：tb_attacker_5m

攻击者数量趋势

同威胁等级分布

事件漏洞统计

同威胁等级分布

事件漏洞趋势

同威胁等级分布

TOP

同威胁等级分布

流量分析

接口信息

数据存储在本地的各项文件

应用类型流量统计

路由地址：attacktotal/tb_app_stat 数据存储在PG 对应的数据表为：tb_app_stat

应用层协议流量统计

路由地址：attacktotal/tb_proto_stat role=0 数据存储在PG 对应的数据表为：tb_proto_stat

传输层协议流量统计

路由地址：attacktotal/tb_proto_stat role=1 数据存储在PG 对应的数据表为：tb_proto_stat

加密通道流量统计

路由地址：attacktotal/tb_vpn_stat 数据存储在PG 对应的数据表为：tb_vpn_stat

高频规则命中统计

路由地址：attacktotal/tb_ruleshit_5m 数据存储在PG 对应的数据表为：tb_ruleshit_5m

数据中心

威胁分析

威胁事件

数据存储在clickhouse 联合了三张表： 1. threat_merger_tmp 2. threat_merger_h 3. threat_merger_d

攻击者分析

数据存储在clickhouse 同威胁事件

受害者资产分析

数据存储在pg 表名为：tb_asset

漏洞分析

数据存储在clickhouse 同威胁事件

威胁情报事件

同威胁事件

威胁统计

接口地址：attacktotal/tb_threat_view 数据存储在pg 表名为：tb_threat_view

风险行为

侦查探测

路由地址：sniffer 数据存储在clickhouse 联合了三张表： 1. threat_merger_tmp 2. threat_merger_h 3. threat_merger_d

暴力破解

路由地址：^violence 数据存储在clickhouse 联合了三张表： 1. threat_merger_tmp 2. threat_merger_h 3. threat_merger_d

弱口令

路由地址：weakpasswd 数据存储在clickhouse 联合了三张表： 1. threat_merger_tmp 2. threat_merger_h 3. threat_merger_d

异地登录

路由地址：distancelogin 数据存储在clickhouse 表名为：storage_unfiled

翻墙

路由地址：vpn 数据存储在clickhouse 联合了三张表： 1. threat_merger_tmp 2. threat_merger_h 3. threat_merger_d

主机外联

路由地址：hostcommunity 数据存储在clickhouse 表名为：storage_session

违规网站访问

路由地址：maliciousweb 数据存储在clickhouse 联合了三张表： 1. threat_merger_tmp 2. threat_merger_h 3. threat_merger_d

应用异常使用

路由地址：nbar 数据存储在clickhouse 联合了三张表： 1. threat_merger_tmp 2. threat_merger_h 3. threat_merger_d

功能数据库关系

首页

安全视图

威胁等级分布

安全事件态势

高危受害者

资产威胁统计

高危攻击者TOP10

攻击者数量趋势

事件漏洞统计

事件漏洞趋势

TOP

流量分析

最近流量

接口信息

应用类型流量统计

应用层协议流量统计

传输层协议流量统计

加密通道流量统计

高频规则命中统计

数据中心

威胁分析

威胁事件

攻击者分析

受害者资产分析

漏洞分析

威胁情报事件

威胁统计

风险行为

侦查探测

暴力破解

弱口令

异地登录

翻墙

主机外联

违规网站访问

应用异常使用