重点事件数：通过本地MDR-APP规则匹配上报到绿盟云的事件。

有效攻击事件数：重点事件中确认已失陷、经云端人员分析后的事件。

恶意攻击IP总数：重点事件中确认已失陷、经云端人员分析后的攻击者IP总数。

失陷主机：重点事件中确认已失陷、经云端人员分析后的被攻击者IP总数。

闭环事件：重点事件中通过分析后更新本地事件状态为“已处理”、“忽略”、“误报”的事件。

全部事件统计闭环率：闭环事件/重点事件的百分比。

全部事件平均闭环周期：闭环事件的处理时间/闭环事件数。

失陷主机统计闭环率：经云端人员分析后的闭环事件/云端人员分析后的重点事件数。

失陷主机平均闭环周期：经云端人员分析后的闭环事件的处理时间/云端人员分析后的重点事件数。