“企业范围内异常”视图全面汇总了报告时间范围内的异常行为,包括有关异常类型、位置和大小的详细信息。
您可以从该视图开始调查问题行为,或者开始故障排除过程以阻止攻击。 该视图提供了有关在其他视图中看到的异常的更多详细信息, 还标识了用于开始调查的网络位置。
您可以编辑下列视图设置:
默认情况下,此视图不包括在 Performance Center 控制台中的“Anomaly Detector”页面上。 要查看此视图,请把它添加到某个页面或新的自定义页面中。 此图显示了 CA NetQoS Performance Center 控制台中的示例视图。
此视图提供了有关异常网络行为的以下信息:
异常行为的类型。 有关可以启用以进行监视的每种异常类型的说明,请参阅“传感器概览”。
在其上检测到异常行为的主机的名称或 IP 地址。 主机可能是客户端系统、服务器、路由器或接口。 程序尝试解析任何 IP 地址的主机名,并在此字段中显示该名称。
根据计算得出的已标记数据包流是真正异常的可能性。
概率可以百分比形式表示。 例如,如果某种异常类型的概率为 91%,则根据计算触发报告的异常行为的数据包流真正异常的概率为 91%。 在这种情况下,通常在此网络上发生数据包流的概率较低。
有关概率算法的详细信息,请参阅“概率阈值”。
检测到异常行为的日期和时间。 该时间在从数据流实际发生的时间到此后的最多 15 分钟内变化。 数据来自 Harvester,其按 15 分钟的轮询间隔进行分析。
|
版权所有 © 2015 CA Technologies。
保留所有权利。
|
|