威胁报送

威胁报送子系统分四个模块,恶意网络资源、恶意程序、安全隐患、安全事件模块,四大模块主要是通过手动添加威胁数据录入上报。如下图所示,是威胁报送模块的入口:

1、恶意网络资源

恶意网络资源报送时针对恶意IP地址,恶意域名/URL,恶意码号,恶意社交网络账号类的威胁数据进行上报的,通过安全事件按钮进入,整体的示意图如下:

◇威胁信息页面展示

中间展示的是威胁信息,分为4小类,恶意IP地址,恶意域名/URL,恶意码号,恶意社交网络账号。

◇威胁数据单条报送

报送操作只是在待上报状态下才有,点击按钮,不同的威胁类型弹出的添加页面不一样,字段不一样,下面以恶意网络资源-恶意码号作为举例,点击添加后弹出威胁添加页面如下:

单条报送界面有带星号*的必填字段和不带星号的非必填字段,必填字段必须填写才能保存成功,非必填字段属于选填;有些字段属于所有威胁信息通用都存在的,如共享范围,处置状态,处置结果描述,发现时间等,有些字段属于恶意码号威胁信息独有的,如恶意号码等等;恶意手机号字段在输入时,前端界面会有正确格式校验;样本文件名称附件在上传时支持多格式文件(word,wps,记事本),也支持多个附件的上传。在威胁单条报送窗口点击保存按钮,则该条威胁数据处于待上报状态,点击报送按钮则威胁进入待认定状态。

◇威胁数据批量报送

在待报送状态页面,点击按钮,弹出批量报送弹窗,在批量报送窗口有批量报送说明信息和支持批量报送模板下载以及添加威胁数据的压缩包,可以下载报送模板并按批量报送说明进行威胁批量报送操作。

◇威胁数据详情

点击按钮,可以查询威胁信息的详细数据,还是以恶意网络资源-恶意码号举例说明,详情相对于报送页面多了威胁报送时间。其他字段内容与报送时输入的内容保持一致。

◇威胁编辑

点击按钮,弹出编辑框,编辑页框展示的内容字段和添加的内容字段一致,用户可以对威胁信息进行修改编辑,编辑修改后威胁信息可以修改更正。

◇删除和批量删除

点击操作,删除操作也是只在待上报状态下才有,进入下一流程待认定和之后就不存在删除操作。

选择要删除的威胁数据后,点击操作,可以对威胁数据进行批量删除。

◇批量导出

点击按钮,导出全部威胁数据;选择一条或多条威胁数据,将导出选中的单条或者多条威胁数据。只有在全部、认定威胁和认定误报状态列表页面才有批量导出功能。

◇搜索

查询栏中填入或选择查询条件或者在搜索框中输入要查询的精确或模糊内容后点击按钮,下方列表显示相应的查询结果,查询支持单条件和多条件查询,威胁信息列表目前按照添加威胁信息的时间作为排序,时间越靠近,威胁信息越展示靠前,第三方接口接入的威胁数据,则是以推送的时间展示。

2、恶意程序

恶意程序报送时针对计算机恶意程序、移动恶意程序和其他恶意程序类的威胁数据进行上报的,通过安全事件按钮进入,整体的示意图如下:

◇威胁信息页面展示

中间展示的是威胁信息,分为3小类,计算机恶意程序、移动恶意程序和其他恶意程序。

◇威胁数据单条报送

报送操作只是在待上报状态下才有,点击按钮,不同的威胁类型弹出的添加页面不一样,字段不一样,下面以恶意网络资源-恶意码号作为举例,点击添加后弹出威胁添加页面如下:

单条报送界面有带星号*的必填字段和不带星号的非必填字段,必填字段必须填写才能保存成功,非必填字段属于选填;有些字段属于所有威胁信息通用都存在的,如共享范围,处置状态,处置结果描述,发现时间等,有些字段属于恶意码号威胁信息独有的,如恶意号码等等;恶意手机号字段在输入时,前端界面会有正确格式校验;样本文件名称附件在上传时支持多格式文件(word,wps,记事本),也支持多个附件的上传。在威胁单条报送窗口点击保存按钮,则该条威胁数据处于待上报状态,点击报送按钮则威胁进入待认定状态。

◇威胁数据批量报送

在待报送状态页面,点击按钮,弹出批量报送弹窗,在批量报送窗口有批量报送说明信息和支持批量报送模板下载以及添加威胁数据的压缩包,可以下载报送模板并按批量报送说明进行威胁批量报送操作。

◇威胁数据详情

点击按钮,可以查询威胁信息的详细数据,还是以恶意网络资源-恶意码号举例说明,详情相对于报送页面多了威胁报送时间。其他字段内容与报送时输入的内容保持一致。

◇威胁编辑

点击按钮,弹出编辑框,编辑页框展示的内容字段和添加的内容字段一致,用户可以对威胁信息进行修改编辑,编辑修改后威胁信息可以修改更正。

◇删除和批量删除

点击操作,删除操作也是只在待上报状态下才有,进入下一流程待认定和之后就不存在删除操作。

选择要删除的威胁数据后,点击操作,可以对威胁数据进行批量删除。

◇批量导出

点击按钮,导出全部威胁数据;选择一条或多条威胁数据,将导出选中的单条或者多条威胁数据。只有在全部、认定威胁和认定误报状态列表页面才有批量导出功能。

◇搜索

查询栏中填入或选择查询条件或者在搜索框中输入要查询的精确或模糊内容后点击按钮,下方列表显示相应的查询结果,查询支持单条件和多条件查询,威胁信息列表目前按照添加威胁信息的时间作为排序,时间越靠近,威胁信息越展示靠前,第三方接口接入的威胁数据,则是以推送的时间展示。

3、安全隐患

安全隐患报送子系统主要是通过手动添加安全隐患数据进行漏洞数据的录入上报,同时支持对上报的漏洞数据进行集中管理、状态跟踪、详情查看操作等。

◇安全隐患上报信息列表页面展示

用户登录成功后通过首页点击安全隐患按钮,进入安全隐患上报信息列表页面,主要内容包含个人或企业已上报漏洞的编号、标题、所属省份、漏洞上报状态、上报时间、操作查看详情。

◇安全隐患数据单条报送

报送操作只是在用户登录成功之后才有,点击按钮,弹出漏洞数据添加页面如下:

不同的漏洞类型弹出的添加页面不一样,字段不一样,下面以安全隐患-系统(事件型)漏洞作为举例说明如下:漏洞报送界面有带星号*的必填字段和不带星号的非必填字段,必填字段必须填写才能保存成功,非必填字段属于选填;有些字段属于所有漏洞信息通用都存在的,如发现者,发现日期,漏洞名称,漏洞附件等,有些字段属于系统漏洞(事件型漏洞)独有的,如涉事单位、所属IP等等;URL字段在输入时,前端界面会有正确格式校验;样本文件名称附件在上传时支持多格式文件(word,.zip,.py类型文件),当前不支持多个附件的上传。在漏洞报送窗口点击提交按钮,则该条安全隐患数据处于待收录状态,由后台进行审核验证处置等后续流程,点击重置按钮则该条安全隐患数据各字段清空进入系统默认。

安全隐患报送管理主要是对已上报之后各状态的安全隐患数据进行集中管理,可以进行详情查看和报送状态查看,整体示意图如下:

◇搜索

查询栏中填入或选择查询条件或者在搜索框中输入精确或模糊查询的内容后点击按钮,下方列表显示相应的查询结果,安全隐患报送管理中的漏洞数据以上报时间作为排序,按上报时间倒排序,越上报晚排序越靠前。

◇详情

点击按钮,可以查询上报漏洞信息的详细数据,主要字段内容与报送时输入的内容保持一致,如下图所示。

4、安全事件

安全事件报送时针对主机受控、数据泄露、网页篡改、网页仿冒类的威胁数据进行上报的,通过安全事件按钮进入,整体的示意图如下:

◇威胁信息页面展示

中间展示的是威胁信息,分为4小类,三主机受控,数据泄露,网页篡改,网页仿冒。

◇威胁数据单条报送

报送操作只是在待上报状态下才有,点击按钮,不同的威胁类型弹出的添加页面不一样,字段不一样,下面以恶意网络资源-恶意码号作为举例,点击添加后弹出威胁添加页面如下:

单条报送界面有带星号*的必填字段和不带星号的非必填字段,必填字段必须填写才能保存成功,非必填字段属于选填;有些字段属于所有威胁信息通用都存在的,如共享范围,处置状态,处置结果描述,发现时间等,有些字段属于恶意码号威胁信息独有的,如恶意号码等等;恶意手机号字段在输入时,前端界面会有正确格式校验;样本文件名称附件在上传时支持多格式文件(word,wps,记事本),也支持多个附件的上传。在威胁单条报送窗口点击保存按钮,则该条威胁数据处于待上报状态,点击报送按钮则威胁进入待认定状态。

◇威胁数据批量报送

在待报送状态页面,点击按钮,弹出批量报送弹窗,在批量报送窗口有批量报送说明信息和支持批量报送模板下载以及添加威胁数据的压缩包,可以下载报送模板并按批量报送说明进行威胁批量报送操作。

◇威胁数据详情

点击按钮,可以查询威胁信息的详细数据,还是以恶意网络资源-恶意码号举例说明,详情相对于报送页面多了威胁报送时间。其他字段内容与报送时输入的内容保持一致。

◇威胁编辑

点击按钮,弹出编辑框,编辑页框展示的内容字段和添加的内容字段一致,用户可以对威胁信息进行修改编辑,编辑修改后威胁信息可以修改更正。

◇删除和批量删除

点击操作,删除操作也是只在待上报状态下才有,进入下一流程待认定和之后就不存在删除操作。

选择要删除的威胁数据后,点击 操作,可以对威胁数据进行批量删除。

◇批量导出

点击按钮,导出全部威胁数据;选择一条或多条威胁数据,将导出选中的单条或者多条威胁数据。只有在全部、认定威胁和认定误报状态列表页面才有批量导出功能。

◇搜索

查询栏中填入或选择查询条件或者在搜索框中输入要查询的精确或模糊内容后点击按钮,下方列表显示相应的查询结果,查询支持单条件和多条件查询,威胁信息列表目前按照添加威胁信息的时间作为排序,时间越靠近,威胁信息越展示靠前,第三方接口接入的威胁数据,则是以推送的时间展示。