86 lines
2.3 KiB
Markdown
86 lines
2.3 KiB
Markdown
# 【E21】E现场业主要求增加DoS Report
|
||
|
||
| ID | Creation Date | Assignee | Status |
|
||
|----|----------------|----------|--------|
|
||
| OMPUB-359 | 2022-02-15T17:11:36.000+0800 | 窦凤虎 | 完成 |
|
||
|
||
|
||
---
|
||
|
||
背景:甲方认为现在tsg系统Dashboard 中DoS Threat Map展示的Dos是动态的,他们想要我们系统配置具体的Top DOS展示报表以便于他们能根据系统判断哪些攻击,他们需要进一步行为。
|
||
|
||
要求:
|
||
|
||
1、增加五类报表:Attack Type、Severity、Top Source Countries、Top Destination Countries、Top Victims
|
||
|
||
2、甲方希望通过这些报表可以直接Top DOS
|
||
|
||
3、按周、月进行统计
|
||
|
||
4、提供report 详细配置步骤,以便于甲方之后能根据自己需求自定义DOS报表。**zhengchao** commented on *2022-02-16T14:28:17.048+0800*:
|
||
|
||
DoS Events作为Dataset的数据源,是否可以满足上述功能? [~doufenghu]
|
||
|
||
|
||
|
||
---
|
||
|
||
**doufenghu** commented on *2022-02-16T15:43:26.782+0800*:
|
||
|
||
方案1:Datasets 增加DoS Events 可以满足自定义报告需求 [~zhengchao]
|
||
* 优点:灵活度高,可满足多维度定义报告需求
|
||
* 问题:实现上因Top Source Countries 每个告警事件存在多个源国家列表(目前dataset不支持自定义SQL),需要额外预置Dataset。
|
||
|
||
方案2: DoS Threat Map 增加时间线插件
|
||
* 优点:满足如上5类报表,可选择周,月;同时可播放历史的DoS 事件告警信息。
|
||
* 问题:报告无法定制,相当于dashboard。
|
||
|
||
|
||
|
||
---
|
||
|
||
**zhengchao** commented on *2022-02-17T00:48:41.803+0800*:
|
||
|
||
方案1参照下竞品细化下需求;方案2可以在TSG创建Story了。
|
||
|
||
|
||
|
||
---
|
||
|
||
**liuju** commented on *2022-02-21T16:06:47.664+0800*:
|
||
|
||
[~doufenghu] [~zhengchao] [~zhuwei] ,刚业主(墨处)问DoS report 还需要多久,他想知道~
|
||
|
||
|
||
|
||
---
|
||
|
||
**zhengchao** commented on *2022-02-21T16:41:28.109+0800*:
|
||
|
||
22.03版本会为DoS Threat Map增加时间线,2022年4月发布。[~liuju] 注意对用户进行期望管理。
|
||
|
||
|
||
|
||
---
|
||
|
||
**liuju** commented on *2022-02-21T20:12:39.192+0800*:
|
||
|
||
收到,好的。
|
||
|
||
|
||
|
||
---
|
||
|
||
**doufenghu** commented on *2022-04-11T18:29:45.330+0800*:
|
||
|
||
TSG 22.03已发布,DoS Threat Map 中支持可查看历史的攻击事件,可下载报告(CSV),基于Microsoft Excel/WPS 打开查看各个统计指标。
|
||
|
||
|
||
|
||
---
|
||
|
||
|
||
|
||
## Attachments
|
||
|