具体操作和说明可参见仪表盘。

切换不同代维租户，查看的统计信息不同。

所有租户：切换到所有租户账号，可查看所有租户的整体安全风险评分、安全产品开启状态及覆盖率、待处理的安全事件（包括告警事件、漏洞、合规基线等）和安全事件处置趋势；不可执行安全风险处置。

其他租户：切换到其他租户，仅可查看该租户下的整体安全风险评分、安全产品开启状态及覆盖率、待处理的安全事件（包括告警事件、漏洞、合规基线等）和安全事件处置趋势。可执行安全风险立即检查、安全风险处置。

关于安全大屏的操作和说明参见安全大屏。

自定义大屏logo

操作对所有租户生效，具体操作和说明可参见自定义大屏Logo。

查看安全态势总览大屏、安全运营大屏

切换不同代维租户，查看的统计信息不同。具体操作见查看安全态势总览大屏、查看安全运营大屏。

所有租户：可查看所有租户的安全态势总览大屏、安全运营大屏。

其他租户：可查看指定租户下的安全态势总览大屏、安全运营大屏。

切换不同租户，可操作的权限不同、可查看的信息不同，说明见了解功能菜单。

具体操作和说明可参见安全报表。

不支持切换代维租户。具体操作和说明见漏洞管理。

不支持切换代维租户。具体操作和说明见合规基线。

切换不同租户，可操作的权限不同、可查看的信息不同，说明见了解功能菜单。

具体操作和说明可参见云产品基线。

切换不同租户，可操作的权限不同、可查看的信息不同，说明见了解功能菜单。

具体操作和说明可参见漏洞扫描。

切换不同租户，可操作的权限不同、可查看的信息不同，说明见了解功能菜单。

具体操作和说明可参见封禁处置。

8.8.2.1 概述

CSOC提供威胁情报中心平台，可基于IP、域名、文件MD5等信息进行情报检索，查看详细的情报信息；同时支持导入csv格式的情报信息、手动创建第三方厂商情报信息。

8.8.2.2 检索威胁情报信息

简介

“情报中心”提供了一个查询威胁情报的入口，您可以查询系统内置的、或第三方厂商情报信息。

操作步骤

(1)登录CSOC控制台。

(2)单击左侧导航栏的“调查响应 > 情报中心”，进入“情报中心”页面。

(3)在输入框中输入想查询的情报信息，如IP、域名、文件MD5值等。

(4)单击“搜索”，展示威胁情报详情（如威胁对象、威胁标签、威胁等级、首次发现时间等等）。

8.8.2.3 导入威胁情报

简介

您可以基于模板文件配置威胁情报信息，并将其导入到系统中。

操作步骤

(1)登录CSOC控制台。

(2)单击左侧导航栏的“调查响应 > 情报中心”，进入“情报中心”页面。

(3)单击右上角的“导入”，弹出“导入”对话框。

(4)单击“下载模板”，将模板下载到本地。

(5)在模板文件中配置情报信息。

(6)将要导入的文件拖拽到“导入”对话框，或在“导入”对话框中单击上传文件区域，上传文件。

(7)文件上传成功后，单击“确定”，导入成功。

8.8.2.4 配置第三方情报

简介

您可以手动创建、修改、删除第三方厂商情报信息。

操作步骤

(1)登录CSOC控制台。

(2)单击左侧导航栏的“调查响应 > 情报中心”，进入“情报中心”页面。

(3)单击右上角的“设置”，进入“本地威胁情报”页面。

切换不同租户，可操作的权限不同、可查看的信息不同，具体操作和说明可参见审计概览。

关于日志审计的其他相关信息可参见日志审计。

切换不同租户，可操作的权限不同、可查看的信息不同，具体操作和说明可参见日志检索。

关于日志审计的其他相关信息可参见日志审计。

切换不同租户，可操作的权限不同、可查看的信息不同，说明见了解功能菜单。

具体操作和说明可参见审计策略。

关于日志审计的其他相关信息可参见日志审计。

切换不同租户，可操作的权限不同、可查看的信息不同，说明见了解功能菜单。

具体操作和说明可参见多源日志接入。

关于日志审计的其他相关信息可参见日志审计。

切换不同租户，可操作的权限不同、可查看的信息不同，说明见了解功能菜单。

具体操作和说明可参见通知。