1，主要是看奇安信天眼看监控主要：告警中心，分析平台用字段查日志。 2，主要看奇安信的网神分析平台，威胁感知。前台管理，奇安信网神云锁（也叫椒图） 主要事件回溯，和日志分 3，奇安信天眼，一共五大模块状态监听，威胁告警，规则配置，策略配置 系统配置，主要看威胁告警，网络流量。

工作职责： 1、负责监测威胁响应设备，及时发现攻击行为并进行研判； 2、特定时间进行应急响应； 3、协同分析并溯源样本与ip； 4、沟通客户，完成客户的要求。看绿盟waf主要看日志报表，在事件类型里面筛选一下，比如不要勾选http这个协议 和IPS主要看告警中心，发现威胁IP地址后，如果是国外的就直接 封禁。如果是国内的先 用，360威胁情报中心或者微步查一下这个入侵IP的攻击类型和威胁程度（高危，低威）

职责内容： 1、24小时轮流值守，监控天眼、绿盟WAF、AISA、360蜜罐、亚信TDA等设备，及时发 现攻击行为， 并核查溯源。 2、确定攻击行为进行上报，由处置组进行封禁处理，并汇总数据中心出具的每日日报。 3、期间发现并确认了恶意扫描、任意文件上传、反序列化、命令执行等攻击行为。