Pagalba

Pavyzdinės užklausos

Pavyzdys: „Exchange“ serveriai

Bendrieji statistiniai duomenys · Laiko eilutės

Sudėtinė diagrama, rodanti IPv4 & Aptikti IPv6 adresai, atsakantys kiekvieną dieną per pastarąją savaitę visame pasaulyje, pažymėti kaip CVE-2023-36439.

Bendrieji statistiniai duomenys · Vizualizacija · Lentelė

Lentelė, rodanti IPv4 & Aptikti IPv6 adresai atsakantys kiekvieną dieną per pastarąją DIENĄ, visame pasaulyje, pažymėti kaip CVE-2023-36439.

Bendrieji statistiniai duomenys · Medžio žemėlapis

Medžio žemėlapis, kuriame yra rodomi IPv4 & Aptikti IPv6 adresai atsakantys nustatytą datą, pažymėti kaip CVE-2023-36439, kartu su pagal šalį proporcingai pateiktais skaičiais.

Spustelėjus ant šalies segmento, yra pateikiamas šaltinių ir bendrosios statistikos išskaidymas CIA world factbook.

Pavyzdys: Rodomi CWMP prietaisai

Bendrieji statistiniai duomenys · Laiko eilutės

Laiko juosta, kurioje yra rodomi 2 metų istorijos duomenys (didžiausias laikotarpis viešame prietaisų skydelyje) – šiuo Saudo Arabijos atveju, parodomas kiekvieną dieną aptiktų CWMP prietaiso IP adresų skaičius.

Pastaba: Šioje diagramoje rodomas didžiulis CWMP poveikio pagerėjimas 2023 m. sausio mėn. pabaigoje

Pavyzdys: MISP egzemplioriai

IoT prietaisų statistiniai duomenys · Vizualizacija · Juostinė diagrama

Nuskaitymo metu galima paimti pirštų atspaudus iš daugelio prietaisų ir programinės įrangos sprendimų. Šioje diagramoje (logaritmine skale) yra rodomas IP adresų, aptiktų vidutiniškai kiekvieną dieną per pastarąjį mėnesį, skaičius MISP instances running.

Pavyzdys: Išnaudojamos saugumo spragos

Išpuolių statistiniai duomenys: Saugumo spragos · Stebėjimas

100 dažniausiai aptiktų bandymų pasinaudoti saugumo spragomis (iš šių „Shadowserver“ stebėtojų, esančių mūsų „honeypots“), iš pradžių surūšiuoti pagal unikalių išpuolius vykdančių IP skaičių per pastarąją dieną.

Spustelėjus parinktį „Žemėlapis“, vartotojas gali apsikeisti „Šaltinis“ ir „Paskirties vieta“ pagrindinio kompiuterio tipą (t. y. vykdant išpuolį prieš IP geografinę vietą ir „honeypot“ IP geografinę vietą).

Pastaba: Geografinė vieta, kurioje vykdomas išpuolis, gali tiksliai nurodyti paties įsilaužėlio vietą arba ne.

Pavyzdys: Įvykių interpretavimas

Prietaisų skydelio naudojimas įvykiams interpretuoti: Nepaprastai išaugo atskleistų CWMP prietaisų (manoma, „Huawei“ namų maršrutizatorių) skaičius Egipte, po ko sekė „Mirai“ atakos toje pačioje šalyje.

Pastaba: „Shadowserver“ dirbo su Egipto nCSIRT, kad praneštų & ir tai ištaisytų.

IoT prietaisų statistiniai duomenys · Laiko eilutės

Maždaug 2023-01-05 Egipto infrastruktūroje buvo paskelbtas atvirų daiktų interneto prietaisų skaičiaus padidėjimo stebėjimas.

Užklausa

IoT prietaisų statistiniai duomenys · Medžio žemėlapis pagal tiekėją

Perkeliant datas pirmyn ir atgal rodomi prietaisai, kurie greičiausiai bus matomi kaip nauji „Huawei“ prietaisai nuo 2023-01-05.

Užklausa

Bendrieji statistiniai duomenys · Laiko eilutės

Susijęs nuskaitymo metu aptiktų CWMP aptikimų šuolis, atitinkantis 2023-01-05 šuolį.

Užklausa

„Shadowserver honeypot“ jutikliai Egipte aptiko įtariamus pažeistus prietaisus, kurie kuria „Mirai“ ir žiaurios jėgos išpuolius.

Užklausa

Ir atitinkamos „Telnet“ žiaurios jėgos atakos, kylančios iš pažeistų prietaisų Egipte.

Užklausa

Naudojant kelis šaltinius ir pasirinkus parinktis „Žyma“ ir „Persidengimas“, stebėjimai gali būti pateikiami toje pačioje diagramoje.

Užklausa

Pavyzdys: Specialios ataskaitos

Kartais „Shadowserver“ išleidžia vienkartines specialiąsias ataskaitas. Duomenis skelbiame „X/Twitter“ ir mūsų svetainėje - galbūt po įvykio norėsite sužinoti atitinkamas datas. Ieškant specialiųjų ataskaitų datų, datas galima rasti naudojant laiko eilučių diagramą - tada galite perkelti tas datas į kitus vaizdus, ​​geriau tinkančius vienos dienos statistikai (pvz., žemėlapiai arba medžių žemėlapiai). Specialiųjų ataskaitų šaltinis prietaisų skydelyje nustatytas į special.

Specialiųjų ataskaitų paieška laiko eilučių diagramoje:

Užklausa

Medžio žemėlapis, kuriame pateikiamas pavyzdys „Specialioji ataskaita“, rasta 2024-01-29:

Norėdami gauti specialiųjų ataskaitų sąrašą, peržiūrėkite mūsų ataskaitų sąrašą, esantį main website. Specialiųjų ataskaitų pavadinime bus nurodytas žodis „Speciali“.

Pavyzdys: Laiko eilučių diagramos

Didelio kontrasto perjungimas

Pagal numatytuosius nustatymus išvesties laiko serijos diagramos ašių linijos yra šviesiai pilkos spalvos. Pasirinkę „Didelio kontrasto perjungimas“ ašies linijas galima padaryti juodas - dėl to ataskaitoje jas atgaminti bus lengviau.

Matomumo perjungimas

Kai laiko eilučių diagramoje pateikiamos kelios duomenų sekos - kiekvienos duomenų sekos pavadinimas bus nurodytas apačioje. Pasirinkus „Matomumo perjungimas“, rodinyje galima panaikinti visų duomenų eilučių pasirinkimą.
Tuomet galėsite spustelėti tik tuos elementus, kuriuos pagal pavadinimą norite rodyti po diagrama. Skalė automatiškai prisitaikys, kad atitiktų jūsų pasirinktas duomenų serijas/derinius.

Krovimo perjungimas

Kai laiko eilučių diagramoje yra pateikiamos kelios duomenų eilutės, yra DU būdai peržiūrėti persidengiančius duomenis (priešingai nei sukrautus duomenų rinkinius). Pirmiausiai reikia naudoti „persidengimo“ perjungimo mygtuką kairėje ekrano pusėje. Taip bus sukurtos kiekvieno duomenų rinkinio diagramos su švariomis linijomis.
Arba naudokite „sumuštinio“ parinkiklio parinktį „Perjungti krovimą“, kad sudarytumėte diagramas, kuriose kiekvienas duomenų rinkinys turi savo spalvų užpildą. Atsižvelgiant į jūsų duomenis, skirtingi metodai gali pateikti aiškesnius rezultatus.

„Shadowserver“ prietaisų skydelio kūrimą finansavo UK FCDO. IoT prietaiso pirštų atspaudų statistiniai duomenys ir „honeypot“ išpuolių statistika yra bendrai finansuojami iš Europos Sąjungos Europos infrastruktūros ryšių priemonės (EU CEF VARIoT project).

Norėtume padėkoti visiems mūsų partneriams, kurie maloniai prisideda prie Shadowserver“ prietaisų skydelio naudojamų duomenų teikimo, įskaitant (alfabeto tvarka) APNIC Community Feeds, CISPA, if-is.net, Kryptos Logic, SecurityScorecard, Yokohama National University ir visiems, kurie nusprendė likti anonimiški.

„Shadowserver“ analitiniams duomenims rinkti naudoja slapukus. Tai leidžia įvertinti, kaip naudojama svetainė, ir pagerinti mūsų vartotojų patirtį. Norėdami gauti daugiau informacijos apie slapukus ir kaip „Shadowserver“ juos naudoja, žr. privacy policy. Kad tokiu būdu galėtume naudoti slapukus jūsų prietaise, mums reikalingas jūsų sutikimas.