You need to enable JavaScript to run this app.
导航
安全态势
最近更新时间:2023.05.19 17:58:14首次发布时间:2022.03.21 20:04:23

安全态势页面提供实时数据看板,包括安全评分、资产信息、安全通知和安全态势等内容,并且支持进行防护升级和续费操作。您可以在安全态势页面查看资产评分与相关告警概览信息,便于及时了解资产风险,对资产进行统一管控。

前提条件

您的主机资产已接入云安全中心。

安全评分

安全评分展示当前资产的安全得分,分值颜色直观体现资产的整体安全状态,分值越大表示风险越小,资产越安全。
图片

等级说明

资产安全共划分为4个等级,说明如下。

评分等级

分值

颜色

分值说明

良好

85 ≤ 分值 ≤ 100

绿色

资产安全状态良好。

低风险

75 ≤ 分值 ≤ 84

黄色

存在少量安全风险,建议尽快处理。

中风险

60 ≤ 分值 ≤ 74

黄色

存在较多安全风险,建议尽快处理。

高风险

分值 ≤ 59

红色

资产已暴露在黑客入侵和病毒感染的威胁下,建议尽快处理。

扣分规则

安全态势满分为 100 分,采用扣分制计分。影响评分的安全风险事件类别包括:待处理告警、待修复漏洞和基线问题。每种事件类型的扣分分值不同,说明如下。

说明

  • 安全态势得分不超过 100 分且不低于 5 分。
  • 若存在未处理的严重等级告警事件,则可得总分最高为 70 分。例如:存在 1 件未处理的严重等级告警事件且无其他风险事件,扣 20 分,但此时得分只能为 70 分。
  • 待修复漏洞默认仅计算高可利用漏洞,且漏洞加白后不再计入评分中。

事件类型

扣分项

单项扣分

扣分上限

待处理告警

存在未处理的严重、高危告警事件

20

60

存在未处理的中危告警事件

15

45

存在未处理的低危告警事件

10

30

待修复漏洞

存在未修复的Windows系统漏洞

  • 严重:2
  • 提示:0
  • 其他级别:1

10

存在未修复的Linux软件漏洞

  • 严重:2
  • 提示:0
  • 其他级别:1

10

存在未修复的应用漏洞

  • 严重:3
  • 提示:0
  • 其他级别:1

15

存在未修复的弱口令

  • 严重:5
  • 提示:0
  • 其他级别:3

30

基线问题

存在基线检查风险

1

10

资产信息

资产信息展示云安全中心保护的资产数据,包括授权主机数、未防护主机数、风险主机数、保护时间以及到期时间。您也可以在该模块进行升级和续费操作。
图片

参数

说明

授权数

云安全中心授权的主机数量,即您购买的授权资产数。

主机总数

当前账号下主机总量。

未防护主机

未安装客户端(Agent)的主机数量。

风险主机

存在安全风险的主机数量。

说明

安全通知

安全通知展示主机检测到的最新安全情报和告警信息,单击目标标题可查看对应详情。

安全态势

安全态势展示待处理告警、待处理漏洞和基线风险数据。您也可以结合下方的态势图表来了解资产安全的趋势变化。

  • 待处理告警:展示当前资产待处理告警事件数量。单击待处理告警进入入侵告警页面,可查看并处理告警事件,相关操作请参见查看和处理告警
  • 待处理漏洞:展示当前资产待处理漏洞数量。单击待处理漏洞进入漏洞巡检页面,可查看并处理漏洞,相关操作请参见查看和处理漏洞
  • 基线风险:展示当前资产基线风险项数量。单击基线风险进入基线检查页面,可查看并处理基线检查事件,相关操作请参见查看基线检查结果处理基线检查结果
  • 最近 7 天风险态势:展示近 7 天不同风险级别的安全告警、漏洞情报和基线风险事件数据趋势,单击不同页签可查看不同类型的风险事件趋势,鼠标悬停于柱形图上可查看不同风险级别对应的具体事件数量。
  • 最近 7 天运营态势:展示近 7 天已处理的安全告警和漏洞情报事件数据趋势。鼠标悬停于柱形图上可查看已处理的安全告警或漏洞情报数量。