CMMI-门禁系统平台用户手册

广州市XXxxxxxxx门禁系统平台

用户手册

广东XXX技术股份有限公司

年月日

版权声明

广东XXX技术股份有限公司版权所有，并保留对本手册及本声明的最终解释

权和修改权。

本文档是广州XXXXXXXXX门禁系统平台用户手册,本文档中出现的任何文字叙

述、文档格式、插图、照片、方法、过程等内容除另有特别注明外，其著作权或

其他相关权利均属于广东奥迪安监控技术股份有限公司。未经广东奥迪安监控技

术股份有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分

进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商

业用途。本文档中的信息归广东奥迪安监控技术股份有限公司所有并受著作权法

保护。

免责声明

本手册依据现有信息制作，其内容如有更改，恕不另行通知。若因使用或不能

使用本产品而产生的任何损害（包括间接个人损害、商业利润损失、营业中断、

商业信息遗失或其它任何金钱上的损失），本公司不负任何损害赔偿责任。

信息更新

本文档及其相关计算机软件程序仅用于为最终用户提供信息,并且随时可由

广东XXX技术股份有限公司更改或撤回。

出版时间

本文档于年月由广东XXX技术股份有限公司编写。

1系统概述

1.1产品介绍

ADASBT平台（简称SBT平台）能够实时采集企业和组织中各种不同厂商的安全设备、网

络设备、主机、操作系统以及各种应用系统产生的日志、事件、告警等信息，并将数据信息

进行集中存储、统一管理。

SBT平台采用大数据分布式存储和计算架构，通过采集企业内部基础数据（含核心应用），

利用数据建模、行为识别、关联分析、机器学习等技术，提供全量日志极速检索和大数据日

志分析功能，实现对已知/未知安全威胁事件的感知及告警响应，实现企业信息化数据的集

中存储、随想随查、关联分析、可视化展现等功能。

SBT平台可广泛应用于包括IT运维管理、智能运维、安全分析、业务服务管理、用户

行为、精准营销等领域，有效提升企业竞争力。SBT平台可替代日志管理和SIEM系统，或

作为已有SOC的合理补充。它适用于金融行业、运营蔻、制造业等一些大中型企业。

1.2WEB系统登录

在浏览器地址栏输入：htlp:〃:9000/index/home即可访问系统。

■SystexBeaconTowero也台

系统内置系统管理员角色，默认登录用户名admin,密码由实施人员提供，登录后请先

修改密码。系统管理员角色具备系统配置、用户管理、权限管理、日志审计操作等权限。

输入用户名、密码即可登录，登录后的首页界面结构如下：

高危事件为近24小时高危告警次数，高危资产为近24小时产生过高危告警的资产数量,

告警总数为近24小时总告警次数。

2.实时安全事件地域分布地图

在地图上呈现过去30分钟有外网源IP或外网目标IP的告警事件。点击地图可进入‘地域

分析”页面。如需详细了解该图表，请查看“地域分析”部分说明。

3.实时安全告警事件

列表显示最新5笔告警事件，从上往下按时间倒序排列，每笔最新告警事件显示在列表

第一行数据。

4.近七天各领域安全趋势

图表显示前7天到昨天为止的各领域的安全趋势。

5.近7天整体安全趋势

图表显示前7天到昨天为止的整体安全评分，即8大领域安全评分的平均分。

列表显示前7天到昨天为止的最低整体安全评分的TOP5,显示对应日期及评分，按照

评分从低到高排序。

6.近7天告警数量趋势

图表显示前7天到昨天为止的每日告警数量。

列表显示前7天到昨天为止产生告警数量最多的任务名称、次数以及占比。

7.近7天资产告警趋势

图表显示前7天到昨天为止的每日产生告警的资产数量

列表显示前7天到昨天为止评分最低的资产TOP5,显示资产名称及对应评分。资产评

分算法同8大领域评分算法：总分为100分，发生告警事件则扣分，其中每个高危告警扣5

分，每个中危告警扣1分，每个低危告警扣0.5分。

8.近7天告警类型数据分布

图表显示前7天到昨天为止高、中、低等级的告警事件的数量占比分布，高/中/低告警

数量占比二高/中〃氐告警数量/告警总数量。

3数据搜索

数据搜索功能采取google式搜索方式，所有类型的三志均可在一个搜索界面上进行搜

索，支持全文检索、字段匹配、模糊查询、正则表达式等搜索语法，仅需几秒钟就能从海量

数据中搜索出于"关键字’相关的日志信息。

数据搜索分为常规搜索、高级搜索。其中高级搜索支持通过SQL语句进行可编程的日志

分析统计。

3.1常规搜索

点击"数据搜索“进入数据搜索的常规搜索页面（见下图），可对接入SBT平台的原始

日志数据进行检索。

SYSTEXQnm

Qnm

8森武力送拷

B日

刈，…——W，

曰志类型选择默认显示所有分类，一级菜单为8大类，二级菜单为各大类下的日志类型

（显示Index中文名）。下拉菜单中仅包含用户有权限访问的日志类型，即时用户选择“所

有分类11,搜索结果也仅显示用户有权限访问的日志数据。

时间控件默认显示近4天，点击时间控件可按需选择或自行编辑时间范围。

搜索输入框的具体使用说明可点击输入框右侧的“？”图标进入使用帮助页面（见下图）。

a/0梅建中阳澄阳

下列的逻8旗作将旨在连接多个搜索条件（NOTM讲），都用作多个搜索条件的关联,运算符两边的条件可以有三种3

zk.vwwma喻

3.SU些

选用不同的投装条件和蹈阐I符实现灵活的搜索力能

关”S案

■W入入1»盘长的关■字巴曲本的大文分期尔义■旧分局,所以切词回藤中文（单主3字）皿喇.忙累舄1«四或11«用下曲为$言之

AND

WsM.支持VMM的连按左右砌的裳勺必阳向时温足才会腕幽.交聆只■字=加$K・v咖关EQiCV«WMM»a，«含.

OR

—重・如莪Nfi的连*左右而加情画只”任■一方融昆m金・»财,班天.字OR*«t,sK.vw$K-v®«»rrwKV

NOT

TO3EM..SMMMWWF5MM日不才关SWT关./，“川WTSKzviM^moKV««KEa^m&e.

ANDNOT

ORNOT

支持条钟的3

0

0ML称号内融»素季列遇例后制MWVJFHW同与X3I遂行=*运K

$

CVmiOMIEe>WT.«-V5JWn«UQE,.日.MMWR中酶ey

•

关闭

搜索按钮：点击触发谡索操作，搜索结果满足日志类型、时间范围、搜索框输入条件及

用户权限的限制。

Ml7/03.190000-2017/0W)O&CObott-%0$Q7t

RI-H»,R1.W1»”的15CW)

O刈，④皿由上处XWWQ—由QQN0E2,即加2乜”如一-—廿RN

(^tmesUmp2017-03-22135721530

.version1

|—|

message«0411MX^7-OJ-Z21)X07437(INFO|mcnrout^rr«*72.2O17032^.1i$aO6.4(U27*n^mtKiAtfoQry5M«n«rm*r\«rvaMrtionacctnetm«t4/9(»P<«nrUI

2017/01"0000-2O17/Ol/?3OOCO

@2017032213572353096041134"""工"1158^7437PNFOjmonroutotr»H72.20170i22_13S805.40!27«mgmt^GflnfoQfySMmamwtvwIdef3notT"Ar^t妁mA

Ind^v:eMnk|Type1PMH无

9604113420170122115S;18W2nNfO]monroue^fWO2017032213s51757(78*maml^GAnfoQfy96Sm»m»tfv«r««SdMm«cctnc€mttAra!”土霍玲2

O2017-03-22135435412

IndeveMnkTypeI091P必无

公…….一960CJ342O17sMJJ734582M5】2Z«o*R42刈70322m733aMOMgEtPENoQfy”-gvtrMaUxancdi”程

@20vs-221M«1.iaPJ.

%0411y2017-03-2211:3^59522(INFO)monr<MC«rr«*1920170122HJW29MUmQEXfUfoQfy494n«ms«<verI-“anccsstJM3•广多善CM

。2017©和2211的1”7H

查看日志包括原始日志、解析日志两种方式。搜索结果默认显示原始日志（见下图），

显示日志时间以及源日志消息，源日志消息包含message信息及对应的index、type和path

值。点击“展开”按钮可显示该行日志的解析字段。

其中，通过filebeat接入的日志数据可显示该日志前后50笔日志数据记录。点击“事件

上下文按钮“，则在新页面打开数据搜索页面，并自动填入搜索条件，日志类型选择为“所

有分类”，时间控件中显示的时间即为搜索结果所包含的时间范围，搜索输入框即为实际搜

索的条件；搜索结果自动定位到上一页面的跳转事件上，并突出显示该事件；搜索结果为事

件的上下文，即为该事件在接入之前所在源文件中的前君50笔日志记录；若前后记录不足

50笔，则按实际的数量展示。

“BS

点击“解析日志”将切换至解析日志页面（见下图i。

点击“显示/隐藏字段”图标弹出选择显示/隐藏字段窗口，点击字段即可选中显示为蓝

色，再次点击取消选中。蓝色选中字段均为在页面中可显示的字段。

点击“下载”按钮，可选择搜索结果导出的范围，点击”确定“后直接将搜索结果以csv

格式导出至本地。

3.2高级搜索

点击常规搜索页面右上角“高级搜索“按钮，进入高级搜索页面。

在高级搜索页面，可实现在搜索框中直接使用SQL语句进行搜索和简单的统计，如时

间、类型、严重等级、IP、日志源等多维度日志的统计分析C

Q数据搜索

2017/03/19OOXX)■2017/03/2300:00

:SELECTCOUHT(»)FBJOMdl>2*

2GROUPBYhost

|授孝结果：1条，搜幸耗的3ms

hostCOUNTO

8124.0

2000/01/0100:00-2017/03/2300:00

1SELECTCOURTS)FR£MJG*

2GROUPBY.type

|按委皑军3条,搏手耗打：4m5

T

_typeCOUNT(")

核心主机异室时间登录3118.0

内网主机扫题21.0

核心主机密码臬力破茶3.0

点击右上角"使用帮助"可查看高级搜索使用说明。

Q惠级搜案使用说明

本痍*功脚到请法USQL调法第仙，鼻惊使用方法《1下:

基破搜索：

SELECT字SS1,字段Z字段3FROMindexS»WHERE条件

例:SELECT•FROMwinjcpbeafWHEREtype^'system9ANDmessagelike

字段：字购tUWS为字(如：type.typ*,・pe、*pyF),tfi可用indude/exclude(如：indudeCpe，exdudeC*ype，),indudefty^^,exdudeCtype'))

includef•pe'):字监以pe结碑所有字段

exdude('>pn:排除字段名包含ypffi所有手段

includeftr,XexcluCenypel:除了type以外所有以ty?母的手段

条件:条件可以为第TW*,也可为多个条件的怛合,常用的关键字如下：AND/OR:用于连线2个或多个条件

AND/OR:用于连接2个或多个条杵

UKE:用于镇索列中帧定模式，如：UKE>rror'.UKE%type%'.UKE•type''，在UKEiB句中，%KF均可作为通配符使用

IN:允许在条件清句中规定多个值

BETWEEN:BETWEEN.AND会选取介于两个值之何的B3R范Bl,这些值可以JHSH1.文本或者日剧

GAft：

avgO:返叵/值列K平均值,NULL僮不包括在计翼中

countO：返回匹配猖定条件的行故

sum。:返回数值列的AW

maxO：返所列中砒I大9

minO：返回TW/Jvffl

groupby:用于侬合计的数，根据一个或多个列对恬戢集进行分馆

______ORDERBY:根据指定的?网结果集进行排序，默认按Wi升》对记录迸行捧序,如果您希9按照常序对记录进行琲序，可以使用DESC关♦字

关闭

点击“显示/隐藏字段”图标弹出选择显示/隐藏字段窗口，点击字段即可选中显示为蓝

色，再次点击取消选中。蓝色选中字段均为在页面中可显示的字段。

点击“下载”按钮，可选择搜索结果导出的范围，点击”确定“后直接将搜索结果以csv

格式导出至本地。

4告警管理

针对安全事件的关联分析，SBT可通过制定卡片和任务进行告警监控，达到安全预警和

防御效果。并可以邮件等方式进行实时告警通知。

告警管理包括卡片管理和任务管理。

卡片管理主要设置各种告警规则，任何监控告警规则均可以以卡片形式插入式导入，如

密码暴力破解、异常时间登录、内网端口扫描等。

在任务管理页面，使用已导入的卡片告警规则进行任务的配置，根据实际情况选择告警

级别、告警类别、告警条件、告警模式、告警信息、告警触发动作、数据源、关键字、排程

时间计划等内容的设置，满足规则条件的事件生成告警并触发动作。

4.1卡片管理

卡片管理主要设置各种告警规则，任何监控告警规则均可以以卡片形式插入式导入，如

密码暴力破解、异常时间登录、内网端口扫描等。

卡片类型分为实时和排程两种。进入卡片管理页面后，系统自动查询所有卡片配置并显

示当前卡片清单，可通过卡片搜索框过滤卡片相关的配置信息。

用户可通过卡片管理模块实现对卡片的新增、修改、删除查询功能。

MHKZZBMHI

点击新增或修改按钮,进入卡片配罟界面（见下图）C如需配罟请联系实施人员协助进

行。

卡片配国X

名称：

福述：

主函数：

jar包■入:

xml■入：选取文件未选择文件■

卡片类里：

运行内存(G)：

堇■行为：

就肖

点击删除按钮时，系统会判断该卡片是否被任务所引用。如果卡片被引用，则弹窗提示

"该卡片被任务所引用,不能删除”；卡片删除时会连同上传的jar包和XML文件一并删除。

4.2任务管理

在任务管理页面，使用已导入的卡片告警规则进行任务的配置，根据实际情况选择告警

级别、告警类别、告警条，牛、告警模式、告警信息、告警触发动作、数据源、关键字、排程

时间计划等内容的设置，满足规则条件的事件生成告警并触发动作。

进入任务管理页面，系统自动查询所有任务配置并显示任务清单，可通过任务搜索框进

行条件过滤查询。

Qir

E

I121QED

NV■071…，in*V皿AM》ZM•・.Ml

.09inOA<aM>/M•・

MIIVWI«09inU(GM)/*a•・.Ml

.HinW(GM)z«a•・►RO

w.KMsawcm》zaa・・.Ml

eMMiniMi.DVmOO(JUR)/•a・・

otaae*.••/!•••»则SM》/•a・・.Ml

«6SR/•a・・.Ml

■BMAM)ZM•・.Ml

■“A-LO<BM>・■

点击新增或修改按钮，进入任务设置页面，如需配置请联系实施人员协助进行。

5告警搜索/实时告警

告警是指系统根据自定义的任务管理里具体的规则条件与原始日志数据进行匹配对匹

配规则条件的事件生成告警，同时触发告警响应动作。

5.1告警搜索

用户进入告警搜索页面，可对所有产生的告警进行查询。可以根据告警时间、告警等级、

告警类别、告警名称、源P、目标IP等进行查询。输入搜索条件后，点击“搜索”按钮，则会

显示查询结果的告警列表。

•it骞实学

Ql«91m1

MMftWMBMS

02言2*X••(IWX12W«1M11J*1B<I511

•warni2in

•SMUJt1H2XL2U

jnT-m^siH2iam

MKitnm«muJatrawam2p—w«i)

。：皿3

0Itt11214

C4U9oryMl

4MMMDMAT2M

«MV»j

告警类型默认选择所有类型，类型对应于任务管理模块里每个任务配置的告警标题。下

拉菜单仅包含已产生过告警的告警标题，未产生过告警的告警标题不会显示。

时间控件默认显示过去7天，点击时间控件可按需选择或自行编辑时间范围。

告警列表包含的信息有：告警时间、告警级别、告警来源（任务名称）、告警信息。告

警列表分页显示，默认按照告警发送时间倒序显示。

点击“展开”按钮，可查看告警的详细信息。

点击“下载”按钮，可选择搜索结果导出的范围，点击”确定“后直接将搜索结果以csv

格式导出至本地C

5.2实时告警

实时告警页面显示近12个小时的告警数量分布情况以及最新20条告警详情。

owmwi

M117UZ，Ao®>mr»

“dBW*HUo»*E4M0^^《bMwnMIJJM_ji9»«4・*<kM9»・Q.4"^F3<*.lN：11dXg.

l0・AiKK*w*.UArMilR・I*LHUU，»S*

ZAA^AvMJin^.9xfnnjM.wwt.actweMAAi.ar-LtJLLJjM.cpu.uaMQMaMaM.ran.MM^.OMatK.C^aFfJUMC.^lBX：IJOlaM.Mdt.*.

.nUM<e>W：1Xi«M_mdL廿.

”Himi・2v»n，ZMV

“d«s^/VMJo^attjparnmnaM.Wwt.Knon-fne&AMr-lVM1-UM_<pu.uMag»<M>M.«w>.MMgfOMJtt_C|W2UM«_«p«IN：1J9^aM_Mdi_t|O«s

其中，最新20条告警详情不会自动刷新，如果您想看到最新的告警列表,请手动刷新当

前页面。

6告警仪表板

6.1概览

该页面针对只接入数据不使用告警管理模块即不配置规则告警的用户使用。该页面包含

今日日志概况、过去7日流量使用、主机概况、安全设备概况四个部分。

1.今日日志概况

今日日志概况

日志类型海看详情

日志总量

286.15万

linux-syslog■

接入设密数・windows-metricbeat

4linux-mecricbeat-

今日日志概况统计今天所有接入的日志数量，当日志数量大于等于1万时，如日志总量

为234567,则显示23.46万，采用四舍五入的方式；小于1万时，则按正常方式显示

接入设备数量为今天接入的所有日志对应的设备IP数量。

饼状图按照index统计今天的日志数量，当index的数量大于11时，则在饼图中显示

TOP10及其他，其他则为除了TOP10以外的所有index统计之和。

点击“查看详情”在新的标签页打开“数据源统计"页面

2.过去7曰流量使用

直看详情

过去7日流量使用

W2G

今日流量

039G

3.97%

左边柱形图统计过去7日每日使用的流量大小（不包括今天），红色虚线代表每日流量许

可，超出许可的用红色柱形表示。

右边环形图统计今天到当前为止使用的流量大小，环形图表示今天已使用的流量大小与

今日许可流量的比值，用百分比表示。

点击“查看详情”在新的标签页打开“许可管理”页面

3.主机概况（近24小时）

主机4L况（近24/人酎）

用户■亶昆

202”22”0

用户an笈条用尸TOP5

UMT02UMfO3UW04UMTC6

主机概况部分统计近24小时的主机相关事件，包含设备重启/宕机次数、新启动的服

务数、用户变更（新增、修改）的事件数量、用户组变更（新增、修改）的事件数量，点击

数值弹窗显示对应的原始日志信息。

用户登录曲线图显示成功登录、失败登录的日志数量随时间变化的趋势走向。其中左侧

左边坐标为成功登录，右侧坐标为失败登录。

登录用户T0P5显示近24小时登录次数（成功和失败）最多的前5个用户，包括用户

名和登录次数。

点击“查看详情”跳转到“主机监控总览”页面

4.安全设备概况（近24小时）

安全&»・况

1•««

2234234341234

・危•仲£■

■caipws胜■次■

1810812323443141809%

1816*12323433421745%

102168123J3424431300%

10216812323423421245%

1815232342324122$%

M4URLTOP5

离危事件婀OP5

或由次・・或dbum.

■・次・

hopJJwwwbadeom

DOOSMT1M19S0

hep,•ctwtsoonVexamplMhum

JEftM21M01M

wafUW367hep;/wwws0ur*oom

t2AttIia$M65hsp//wwwS8TcorWS8T_HOME

83wifi>sn»hup^huebancxxWpirsWdlSi79fi/

安全设备概况统计近24小时的安全设备相关事件。

防火墙已防护显示已坊护风险连接（防火墙日志中连接被denied掉的日志）的次数。

点击“查看详情”进入“防火墙总览"页面，点击数值弹窗显示对应的原始日志信息，

IPS已侦测显示IPS所有日志的数量。

WAF已防护显示WAF所有日志的数量。

高危时间数量曲线图基于IPS和WAF等级为高或者被blocked掉的日志数量，统计各

个时间段高危事件发生的次数。

被拦截IPTOP5统计被"denied"或"blocked”次数最多的5个被拦截IP,显示IP地

址、拦截次数和占比三列。

高危事件类型TOP5基于IPS和WAF等级为高或者被blocked掉的日志数量统计发

生次数最多的前5个高危事件，并按照发生的次数降序排列，表格包含事件类型、事件来

源及次数3歹IJ,事件类型为原始日志中表示类型的字段事件来源为IPS或WAF。

被攻击URLTOP5统计WAF等级为中、高或被blocked的所有日志数据中被攻击URL

的前5个，包含攻击次数和被攻击URL两列，按降序排列。

点击查看详情跳转到“安全设备总览”页面。

6.2告警总览

告警总览包含今日实时分级告警总览、今曰实时高危资产TOP10.今日实时最新告警

三部分，每2s更新一次。

aftWCcXfi>fiVM

24M)^%vtMtAa«att.vorf-71MjM.wM_action**nMUM_a0«11021

241^3»4RMMtJa»it«_9ort«raUM_“・l«n】•MM_3AJM_4pert•n&aM_-1«21]付.

R"6O»TMMWMK9/^^

24Fl«n]2M.m0«—川认一\19<«0^^加1・210乂”•INlUOLaM_tf>Kk.t>pf

1.今日实时分级告警总览

实时统计今日基于任务规则产生的告警，按高、中、低等级分别统计并进行分级展示。

点击饼图高、中、低任一区域可钻取至对应等级的告警类型数量统计。

“日nrm—更

，**♦正

2.今日实时高危资产TOP10

横向柱形图显示今日高危资产的TOP10,按照资产对应的告警数量进行排序。

3.今日实时最新告警

实时显示今日最新前20笔基于任务规则产生的告警事件。

6.3地域分析

通过地域分析报表，可以基于全国/省市地图查询当前系统的告警事件，当告警产生时，

会通过源IP、目标IP与IP库地址进行对照，从而产生由源IP访问目标IP的攻击链路图。

支持全国/省市切换及基于地图、事件轨迹、目标IP、告警来源钻取具体告警信息。

1.时间范围选择

通过首页进入“地域分析”报表，时间控件默认显示过去30分钟实时告警事件。通过

“全部功能”进入"地域分析”报表，时间控件默认显示今天实时告警事件。点击时间控件

可按需选择或自行编辑时间范围。

2.主地图显示

通过“全部功能”进入，主地图显示全国地图；通过首页点击地图某一省市进入，主地

图显示所点省市地图，报表根据时间范围及所选全国/某一省市检索系统的告警事件并相应

显示。

点击地图实现全国/省市切换：点击全国地图某一省市可切换主地图为省市地图，并在

左上角缩略图区域显示全国地图；再次点击缩略图区域的该省市区块，则可从省市地图切换

回主地图。

如果告警事件中源IP、目标IP均存在时，则在地图上以从源IP到目标IP的箭头线呈现

告警事件轨迹，点击箭头线可钻取弹窗显示选择时间范围内该条事件轨迹的具体告警事件信

息；

如果告警事件中源IP缺失，则根据目标IP或资产R在地图上以标识点呈现，点击标

识点可钻取弹窗显示选择时间范围内该点的目标IP所属城市/资产IP所属城市的具体告警事

件信息；

无告警事件或缺失旧则不显示箭头线及标识点。

3.TOP5事件轨迹

列表显示选择时间范围内主地图区域所选全国或某省市的TOP5事件轨迹、次数。无

告警则显示标题栏并在数据栏显示暂无数据。

事件轨迹格式为“源城市,目标城市”；标识点事件轨迹格式为“目标IP所属城市/

资产IP所属城市”。

点击列表数据钻取弹窗显示选择时间范围内该条事件轨迹对应的具体告警事件信息。

4.TOP10事件来源

列表显示选择时间范围内主地图区域所选全国/某省市的TOP10事件来源、次数。无

告警则显示标题栏并在数据栏显示暂无数据。

色圈标识表示告警事件等级，红色表示高、橙色表示中、黄色表示低。

点击列表数据钻取弹窗显示选择时间范围内该类事件来源的具体告警事件信息°

5.TOP10目标IP

列表显示选择时间范围内土地图区域所选全国/某省市的TOP10目标IP、次数。无告

警则显示标题栏并在数据栏显示暂无数据。

目标IP缺失时，使用资产IP对照目标城市。

点击列表数据则钻取弹窗显示选择时间范围内该目标IP/资产IP的具体告警事件信息。

6.4安全设备总览

安全设备总览是对防火墙、IPS和WAF原始日志的统计报表。报表默认显示实时模式,

点击=按钮可显示时间控件,可根据需要选择时间范围将报表切换至非实时模式，查看历

史统计报表。

。告警仪袅族>安全设备总优