安全态势
最近更新时间:2023.05.19 17:58:14
首次发布时间:2022.03.21 20:04:23
安全态势页面提供实时数据看板,包括安全评分、资产信息、安全通知和安全态势等内容,并且支持进行防护升级和续费操作。您可以在安全态势页面查看资产评分与相关告警概览信息,便于及时了解资产风险,对资产进行统一管控。
前提条件
您的主机资产已接入云安全中心。
安全评分
安全评分展示当前资产的安全得分,分值颜色直观体现资产的整体安全状态,分值越大表示风险越小,资产越安全。
等级说明
资产安全共划分为4个等级,说明如下。
评分等级 | 分值 | 颜色 | 分值说明 |
|---|---|---|---|
良好 | 85 ≤ 分值 ≤ 100 | 绿色 | 资产安全状态良好。 |
低风险 | 75 ≤ 分值 ≤ 84 | 黄色 | 存在少量安全风险,建议尽快处理。 |
中风险 | 60 ≤ 分值 ≤ 74 | 黄色 | 存在较多安全风险,建议尽快处理。 |
高风险 | 分值 ≤ 59 | 红色 | 资产已暴露在黑客入侵和病毒感染的威胁下,建议尽快处理。 |
扣分规则
安全态势满分为 100 分,采用扣分制计分。影响评分的安全风险事件类别包括:待处理告警、待修复漏洞和基线问题。每种事件类型的扣分分值不同,说明如下。
说明
- 安全态势得分不超过 100 分且不低于 5 分。
- 若存在未处理的严重等级告警事件,则可得总分最高为 70 分。例如:存在 1 件未处理的严重等级告警事件且无其他风险事件,扣 20 分,但此时得分只能为 70 分。
- 待修复漏洞默认仅计算高可利用漏洞,且漏洞加白后不再计入评分中。
事件类型 | 扣分项 | 单项扣分 | 扣分上限 |
|---|---|---|---|
待处理告警 | 存在未处理的严重、高危告警事件 | 20 | 60 |
存在未处理的中危告警事件 | 15 | 45 | |
存在未处理的低危告警事件 | 10 | 30 | |
待修复漏洞 | 存在未修复的Windows系统漏洞 |
| 10 |
存在未修复的Linux软件漏洞 |
| 10 | |
存在未修复的应用漏洞 |
| 15 | |
存在未修复的弱口令 |
| 30 | |
基线问题 | 存在基线检查风险 | 1 | 10 |
资产信息
资产信息展示云安全中心保护的资产数据,包括授权主机数、未防护主机数、风险主机数、保护时间以及到期时间。您也可以在该模块进行升级和续费操作。
参数 | 说明 |
|---|---|
授权数 | 云安全中心授权的主机数量,即您购买的授权资产数。 |
主机总数 | 当前账号下主机总量。 |
未防护主机 | 未安装客户端(Agent)的主机数量。 |
风险主机 | 存在安全风险的主机数量。 |
说明
- 自 2022 年 9 月 1 日起,新用户可免费试用 15 天高级版本。
- 如果授权数小于主机总数,登录时云安全中心会提示您升级授权数,以提高整体安全水位。
- 升级和续费操作的相关说明请参见升降配及补退差价规则和预付费到期续费及关停服务规则。
安全通知
安全通知展示主机检测到的最新安全情报和告警信息,单击目标标题可查看对应详情。
安全态势
安全态势展示待处理告警、待处理漏洞和基线风险数据。您也可以结合下方的态势图表来了解资产安全的趋势变化。
- 待处理告警:展示当前资产待处理告警事件数量。单击待处理告警进入入侵告警页面,可查看并处理告警事件,相关操作请参见查看和处理告警。
- 待处理漏洞:展示当前资产待处理漏洞数量。单击待处理漏洞进入漏洞巡检页面,可查看并处理漏洞,相关操作请参见查看和处理漏洞。
- 基线风险:展示当前资产基线风险项数量。单击基线风险进入基线检查页面,可查看并处理基线检查事件,相关操作请参见查看基线检查结果和处理基线检查结果。
- 最近 7 天风险态势:展示近 7 天不同风险级别的安全告警、漏洞情报和基线风险事件数据趋势,单击不同页签可查看不同类型的风险事件趋势,鼠标悬停于柱形图上可查看不同风险级别对应的具体事件数量。
- 最近 7 天运营态势:展示近 7 天已处理的安全告警和漏洞情报事件数据趋势。鼠标悬停于柱形图上可查看已处理的安全告警或漏洞情报数量。