# 安全事件

查看对用户服务造成实际安全影响的威胁事件，类型包括异常登录行为、木马、DDoS攻击和应用层面的WEB流量攻击。

## 木马入侵

支持查看：

木马总量：历史木马的总数量

已修复木马数：历史已经解决的木马数量

<!-- image-todo -->

#### 木马参数说明：

  - 木马类型
  - 资源名称
  - 资源ID
  - 木马路径
  - 入侵时间
  - 修复建议

## 登录安全

支持查看：

异地登录数：发生异地登录事件的数量

暴力破解数：发生暴力破解事件的数量

<!-- image-todo -->

#### 参数说明：

  - 类型：分为异地登录和暴力破解成功
  - 来源IP
  - 项目名称
  - 可用区
  - 登录地
  - 主机IP
  - 时间
  - 风险级别
  - 登录类型
  - 登录用户名

## 网络攻击

支持查看：

攻击概览：用户IP的攻击概况

攻击详情：用户IP的具体每次攻击详情

支持用户任意选择查看的时间范围。

<!-- image-todo -->

#### 攻击概览参数说明：

  - IP
  - 地域
  - 当前状态
  - 默认封堵阈值(G)
  - 攻击次数
  - 最近攻击时间
  - 操作

<!-- image-todo -->

#### 攻击概详情参数说明：

  - IP

  - 地域

  - 攻击峰值（Mbps）

  - 攻击类型

  - 开始时间

  - 持续时间（秒）

  - 操作

    

## web攻击

支持查看：
用户选择域名的攻击详情和攻击分析

<!-- image-todo -->

#### 攻击详情参数说明：

  - 最近攻击时间
  - IP内容
  - 请求路径
  - 地域
  - 攻击类型
  - 攻击次数
  - 工作模式
  - 匹配动作
  - 风险等级

#### 攻击分析：

<!-- image-todo -->

防护时间轴：统计一段时间内放行或拦截的攻击次数。如果选择的工作模式是“记录但不拦截”，则防护行为都是“放行”，如果选择的工作模式是“启用防护规则”，则防护行为是“拦截”。配置工作模式参见此处。