Web界面介绍

OSSIM提供Web界面来管理和查看网络情况。在浏览器中输入“htps:∥<IP地址>”，这里的IP地址为安装过程中设置的OSSIM服务器静态IP地址。

在OSSIM的web登录界面中(如果是第一次登录，则需要设置登录名、密码、邮箱等信息)输入用户名和密码，登录即可进入主界面。

进入OSSIM主界面，主要包括 DASHBOARDS(仪表板)、 ANALYSIS(分析)、ENVIRONMENT(环境)、 REPORTS(报告)和CONFIGURATION(配置)五部分。
OSSIM-Web界面介绍（02）

DASHBOARDS模块

在 DASHBOARDS模块中，有 OVERVIEW(概览)、 DEPLOYMENT STATUS(部署状态)、 RISK MAPS(风险图)和 OPEN THREAT EXCHANGE(公开威胁交换)四个菜单。 DASHBOARDS模块从整体上显示网络状况，一旦网络出现安全问题，能及时做出响应。其中， OPEN THREAT EXCHANGE动能需要关联OTX账户之后才可以使用。

ANALYSIS模块

在 ANALYSIS模块中，有ALARMS(警报)、 SECURITY EVENTS(SIEM)(安全事件)、 RAW LOGS（原始日志)和 TICKETS(单据)四个菜单。ANALYSIS模块主要用于分析网络状况，识别网络风险和安全隐患。其中，使用 TICKETS菜单可以查看每台机器的状态。

ENVIRONMENT模块

在 ENVIRONMENT模块中，有 ASSETS& GROUPS(资产和组)、 VULNERABILITIES(漏洞)、 NETFLOW(流量)、 TRAFFIC CAPTURE(流量捕获)、 AVAILABILITY(可用)和 DETECTION(检测)六个菜单。

其中， ASSETS& GROUPS菜单可以监控机器列表; VULNERABILITIES菜单用于查看扫描漏洞; NETFLOW菜单用于查看网络状况，包含TCP、UTD、ICMP及其他网络资源; TRAFFIC CAPTURE菜单用于抓取数据包; AVAILABILITY菜单可以通过树型结构显示网络状况; DETECTION菜单包含入侵检测，并对入侵事件进行分类。

REPORTS模块

REPORTS模块只有一个菜单 OVERVIEW，包含报表的生成和导出，也可以通过邮件发送HTML报告

CONFIGURATION模块

CONFIGURATION模块主要提供配置系统、添加系统管理员、修改密码、设置语言和查看OSSM服务器状态等功能。它有四个菜单: ADMINISTRATION(管理) DEPLOYMENT(部署)、 THREAT INTELLIGENCE(威胁智能)和 OPEN THREAT EXCHANGE(公开威胁交换)。

OSSIM-Web界面介绍（02）