网络

OT 安全 监控网络中的所有活动并在“网络”页面中显示此信息。

OT 安全 在三个单独的窗口上显示网络数据。

• 网络汇总：显示网络活动概览。

• 数据包捕获：显示系统捕获的 PCAP 文件的列表。

• 对话：显示在网络中检测到的所有对话的列表，其中包含与对话发生时间、所涉资产等内容相关的详细信息。

网络汇总

“网络汇总”屏幕显示汇总网络活动的可视化图表。您可以设置页面显示数据的时间范围。还可以与小组件交互以显示其他详细信息。

该屏幕包括四个小组件：

• 一段时间内的流量和对话：显示网络中发生的流量（以 GB/MB 为单位）和对话数量的图表。

• 前 5 个来源：一个条形图，显示发起最多网络活动的 5 个源资产。对于每个源，该图表会显示代表流量的条形图。将光标悬停在图表上时，工具提示中会显示对话数量。

• 前 5 个目标：一个条形图，显示收到最多网络活动的 5 个目标资产。对于每个目标，该图表会显示代表传入流量的条形图。将光标悬停在图表上时，工具提示中会显示对话数量。

• 协议：显示网络中使用的通信协议的条形图，相关内容按频率排序。对于每个协议，该图表会显示其使用速率（占总流量的百分比）和流量。

设定时间范围

“网络”屏幕上显示的所有数据代表指定时间范围内网络中发生的活动。标题栏显示针对当前数据显示的时间范围。默认时间范围设置为“过去 15 分钟”。标题栏会显示所选时间范围的“开始”和“结束”时间。

若要设定时间范围，请执行以下操作：

1. 在标题栏中点击“ 时间范围选择”。默认时间范围设置为“过去 15 分钟”。

   下拉框中列出了时间范围选项。

   

2. 使用下列方法之一选择时间范围：

   • 单击所需范围以选择预设时间范围。选项包括“过去 15 分钟”、“过去 1 小时”、“过去 4 小时”、“过去 12 小时”、“过去一天”、“过去 7 天”或“过去 30 天”。

   • 若要设置自定义时间范围，请执行以下操作：

     1. 单击“自定义”。

        此时会出现“自定义范围”窗口。

        

     2. 在相应的框中填写“开始日期”、“开始时间”、“结束日期”和“结束时间”。

     3. 单击“应用”。

        设置时间范围后，标题栏会在所选时间范围旁显示开始日期/时间和结束日期/时间。OT 安全 会刷新屏幕以仅显示所选时间范围内的数据。

一段时间内的流量和对话

折线图显示了网络中随时间推移发生的流量（以 KB/MB/GB 为单位）和对话数量。图例键显示在图表的顶部。

若要显示特定时间段的数据，请执行以下操作：

1. 将鼠标悬停在图表上的一个点上即可显示一个弹出窗口，该窗口包含与该时间段内所发生流量和对话相关的特定数据。

   

   注意：时间段长度会根据图表中显示的时间刻度进行调整。例如，对于 15 分钟的时间范围而言，系统会单独显示每分钟的数据，但对于 30 天的时间范围而言，系统则按 6 小时段显示。

前 5 个来源

“前 5 个来源”小组件显示在指定时间范围内通过网络发送通信的前 5 个资产中的每个资产的对话数和流量。

可以通过其 IP 地址识别源资产。将鼠标悬停在条形图上会显示从该资产发送的对话数和流量。

前 5 个目标

“前 5 个目标”小组件显示在指定时间范围内通过网络收到通信的前 5 个资产中的每个资产的对话数和流量。

可以通过其 IP 地址识别目标资产。将鼠标悬停在条形图上会显示该资产收到的对话数和流量。

协议

“协议”小组件显示有关各种网络通信协议在指定时间范围内的使用情况的数据。

协议按最常用（在顶部）到最不使用（在底部）的顺序排列。每个协议都显示以下信息：

• 显示使用率的条形图（完整的条形表示最高使用率，部分条形表示相对于最高使用协议的使用程度）。

• 使用百分比。

• 通信总量。