云安全中心
- 文档首页 /云安全中心/用户指南/安全概览
安全概览页面提供实时看板,可对资产进行统一安全管理。
本文介绍如何查看安全概览。
前提条件
您的主机资产已经接入云安全中心,关于接入的具体操作,请参见。
操作步骤
- 登录云安全中心控制台。
- 在页面左侧选择安全概览。
页面说明
安全评分
安全评分展示当前资产的安全得分,分值颜色直观体现资产的整体安全状态,分值越大表示风险越小,资产越安全。
等级说明
资产安全共划分为4个等级,说明如下。
评分等级 | 分值 | 颜色 | 分值说明 |
|---|---|---|---|
良好 | 85 ≤ 分值 ≤ 100 | 绿色 | 资产安全状态良好。 |
低风险 | 75 ≤ 分值 ≤ 84 | 黄色 | 存在少量安全风险,建议尽快处理。 |
中风险 | 60 ≤ 分值 ≤ 74 | 黄色 | 存在较多安全风险,建议尽快处理。 |
高风险 | 分值 ≤ 59 | 红色 | 资产已暴露在黑客入侵和病毒感染的威胁下,建议尽快处理。 |
扣分规则
安全态势满分为 100 分,采用扣分制计分。影响评分的安全风险事件类别包括:待处理告警、待修复漏洞和基线问题。每种事件类型的扣分分值不同,说明如下。
事件类型 | 扣分项 | 单项扣分 | 扣分上限 |
|---|---|---|---|
待处理告警 | 存在未处理的严重、高危告警事件 | 20 | 60 |
存在未处理的中危告警事件 | 15 | 45 | |
存在未处理的低危告警事件 | 10 | 30 | |
待修复漏洞 | 存在高可利用的Windows系统漏洞 |
| 10 |
存在高可利用的Linux软件漏洞 |
| 10 | |
存在高可利用的应用漏洞 |
| 15 | |
存在弱口令 |
| 30 | |
基线问题 | 存在基线检查风险 | 1 | 10 |
资产信息
资产信息板块可查看云安全中心保护的资产数据与订单数据。
您也可以在该模块进行购买、升级、续费和开启防护操作。
参数 | 说明 |
|---|---|
基础服务 | 管理购买的基础服务 |
增值服务 | 管理购买的增值服务 |
主机总数 | 当前账号下主机总量 |
未防护主机 | 未安装客户端(Agent)的主机数量 |
开启防护 | 对未防护的主机开启防护 |
风险统计
风险统计板块可展示不同类型的统计信息,单击可跳转至对应风险页面查看详情。
参数 | 说明 |
|---|---|
主机入侵 | 当前账号下存在未处理的入侵告警的主机数,单击可跳转至入侵防御-安全告警,详情可参见查看告警 |
恶意文件 | 当前帐号下存在未处理的病毒告警的主机数,单击可跳转至入侵防御-病毒查杀,详情可参见扫描病毒 |
漏洞风险 | 当前帐号下存在未处理的漏洞风险的主机数,单击可跳转至风险管理-漏洞检测,详情可参见扫描漏洞 |
基线风险 | 当前帐号下存在未处理的基线风险的主机数,单击可跳转至风险管理-基线检查,详情可参见扫描基线 |
入侵风险趋势
入侵风险趋势板块可展示入侵告警数量的趋势图,并可调整时间范围。
入侵实时动态
入侵实时动态板块可展示入侵检测的实时告警,单击可跳转至详情页面进行分析,详情可参见查看告警。