2.3 KiB
【E21】E现场业主要求增加DoS Report
| ID | Creation Date | Assignee | Status |
|---|---|---|---|
| OMPUB-359 | 2022-02-15T17:11:36.000+0800 | 窦凤虎 | 完成 |
背景:甲方认为现在tsg系统Dashboard 中DoS Threat Map展示的Dos是动态的,他们想要我们系统配置具体的Top DOS展示报表以便于他们能根据系统判断哪些攻击,他们需要进一步行为。
要求:
1、增加五类报表:Attack Type、Severity、Top Source Countries、Top Destination Countries、Top Victims
2、甲方希望通过这些报表可以直接Top DOS
3、按周、月进行统计
4、提供report 详细配置步骤,以便于甲方之后能根据自己需求自定义DOS报表。zhengchao commented on 2022-02-16T14:28:17.048+0800:
DoS Events作为Dataset的数据源,是否可以满足上述功能? [~doufenghu]
doufenghu commented on 2022-02-16T15:43:26.782+0800:
方案1:Datasets 增加DoS Events 可以满足自定义报告需求 [~zhengchao]
- 优点:灵活度高,可满足多维度定义报告需求
- 问题:实现上因Top Source Countries 每个告警事件存在多个源国家列表(目前dataset不支持自定义SQL),需要额外预置Dataset。
方案2: DoS Threat Map 增加时间线插件
- 优点:满足如上5类报表,可选择周,月;同时可播放历史的DoS 事件告警信息。
- 问题:报告无法定制,相当于dashboard。
zhengchao commented on 2022-02-17T00:48:41.803+0800:
方案1参照下竞品细化下需求;方案2可以在TSG创建Story了。
liuju commented on 2022-02-21T16:06:47.664+0800:
[~doufenghu] [~zhengchao] [zhuwei] ,刚业主(墨处)问DoS report 还需要多久,他想知道
zhengchao commented on 2022-02-21T16:41:28.109+0800:
22.03版本会为DoS Threat Map增加时间线,2022年4月发布。[~liuju] 注意对用户进行期望管理。
liuju commented on 2022-02-21T20:12:39.192+0800:
收到,好的。
doufenghu commented on 2022-04-11T18:29:45.330+0800:
TSG 22.03已发布,DoS Threat Map 中支持可查看历史的攻击事件,可下载报告(CSV),基于Microsoft Excel/WPS 打开查看各个统计指标。