威胁监控
未处理事件 (3)
实时威胁流
清除 导出 设置
[2025-11-14 15:30:22] CRITICAL 检测到高频暴力破解 - 源IP: 218.xxx.xxx.xxx目标: srv-web-01:22
尝试次数: 128 · 地理位置: 境外
[2025-11-14 15:25:18] HIGH Web应用SQL注入攻击 - 源IP: 192.168.xxx.xxx目标: /api/v1/data
风险等级: 高 · 攻击向量: UNION SELECT
[2025-11-14 15:20:10] MEDIUM 异常流量模式 - 源IP: 10.xxx.xxx.xxx目标: srv-db-01:3306
协议: MySQL · 流量: 1.2GB
威胁源列表
刷新
  • 218.xxx.xxx.xxx
    暴力破解 · 境外
  • 192.168.xxx.xxx
    SQL注入 · 内部IP
  • 10.xxx.xxx.xxx
    异常流量 · 内部IP
  • 36.xxx.xxx.xxx
    端口扫描 · 境内
每分钟威胁数
8
↑ 2 较平均值
高危威胁占比
35%
↑ 5% 较昨日
威胁处置率
82%
↑ 3% 较上周