SOC对受保护的设备会自动绘制网络通信拓扑图,通过可视化的方式展示所有与受保护设备产生通信连接的节点和连接频率。
网络全景
SOC的网络全景与物理的网络拓扑不同,SOC的网络全景仅展示有实际通信行为的连接关系。
- 设备节点的颜色代表了该设备当前的安全状态,具体安全状态请查看拓扑图右上角的图例。
- 网络连接拓扑是基于所有设备的历史通信数据生成,您可以通过切换分组来查看更小范围的网络拓扑信息。
- 您可以通过点击拓扑图中的某个节点、搜索某个设备的名称/IP地址,选中一台设备。拓扑图右侧展示被选中设备的相关信息。
设备信息
被选中节点的详细信息。
- 设备名称:该设备在阿里云物联网平台、IoT安全运营中心(SOC)定义的设备名称。
- IP地址:该设备的网络地址,设备有可能有多个IP地址。
- 产品名称:该设备在阿里云物联网平台、IoT安全运营中心(SOC)所属的产品。
- 产品基线:该设备所属的产品是否已经发布了基线。
- 操作-查看详情:跳转到”设备详情“页,查看该设备更多的信息。
网络连接信息
被选中节点的历史信息汇总统计。
- 展示网络连接次数为TOP5的信息,包括:对端连接的设备、连接协议、历史连接的次数。
- 操作-查看全部:被选中节点所有的历史通信信息。
产品风险信息
与被选中节点同一产品的所有设备的风险信息汇总。
- 包括异常事件、组件漏洞,以及处理状态。
- 操作-查看详情:跳转到”异常事件“页面,可以查看到该产品不同类型的安全风险详情。