资产视角

资产页面通过资产安全视角展示当前网络全部资产的安全风险状况，您可以在这里对资产进行风险评估和处置。

资产风险等级动态评估
资产风险等级是基于最近7天内未处置的安全告警中攻击链、攻击次数、攻击类型、攻击方向等多种因素建模评估，当资产分数越低，则主机失陷程度越高，需要引起高度重视并立即处置。

资产不同的安全分数对应不同的风险等级：100分为安全、75-99为低危、50-74为中危、25-49为高危、0-24分为致命。当资产分数越低越需要重点关注并进行处置。

风险资产列表
全部资产按照最近告警发生时间进行排序，您可以在这里看到您所有的资产信息。您可以在列表左上方对资产进行筛选，也可以对资产风险等级和分数范围进行筛选，以便您快速定位到需要重点关注的资产。

• 资产IP/实例名称：资产的公网IP和实例名称；
• 风险等级/分数：资产当前的风险等级和安全分数，随着时间和告警变化而动态变化；
• 检出威胁：资产最近7天内发生的安全告警；
• 最近告警时间：最近一次告警发生的时间；

风险资产详情

点击风险资产列表IP，则进入到风险资产详情页面，您可以看到资产发生的安全告警全貌，并进行威胁处置。

基本信息和告警趋势
基本信息内容包括资产IP和实例名称、风险等级、风险端口数，告警趋势则展示了该资产最近7天内发生的全部告警次数趋势图。

告警与风险

告警与风险分别展示了当前资产的全部安全告警信息和风险端口情况。

安全告警列表按照告警类型、资产IP对告警做了归并处理，您可以看到该资产下不同种类的告警发生的次数。

• 威胁描述：安全告警的威胁名称；
• 攻击方向：包括外对内和内对外，外对内则是互联网外部攻击者对云上发起的攻击，可能是攻击入口点，内对外则是云上资产主动发起外联行为，可能是云上资产已经中毒失陷开始异常外联；
• 风险等级：展示不同告警类型的风险等级，包括致命、高危、中危、低危四种等级，并支持筛选；
• 最近告警时间：展示该告警类型最近一次的发生时间；
• 已处理次数/全部告警次数：全部告警次数是指该告警类型一共发生了多少条，已处理次数表示该告警类型现已经处理了多少条。
• 处理状态：包括未处理、处理中、已处理。当该告警类型发生全部告警都没有被处置，则为未处置状态。当该告警类型发生的个别告警已处置，则为处置中状态。当该告警类型发生的全部告警已经全部被处置，则为已处置状态。
• 操作：处理方式包括【已人工处理 】和【封锁攻击者】；已人工处理则将告警标记为已处理，封锁攻击者则可以对攻击者进行封锁拦截，阻断威胁，封锁成功后，则该告警也会标记为已处理。

封锁攻击者

• 阻断方向：根据告警的攻击方向自动带入，不可更改。外对内封锁，则攻击者无法访问云上资产，内对外封锁，则失陷资产无法外联与恶意IP通信。
• 访问源：告警的源IP地址自动带入，不可更改。
• 访问目的：告警的目的IP地址自动带入，不可更改。
• 生效时间：选择策略的生效时间范围，支持阻断1-720小时或者永久阻断。
• 备注：输入策略的备注信息。

配置封锁策略后，您可以在【响应中心 -> 阻断记录】里查看历史封锁记录。

告警详情

在安全告警列表里点击威胁描述，您可以看到这一条告警的详细的网络流量举证信息，以便于帮助您研判攻击详情。

告警是由多条告警进行聚合而成的，告警详情里会展示每一条的告警详情信息，包括时间、源IP、源端口、协议、目的IP、目的端口等信息。
点击其中一条告警信息，展开告警举证详情，您可以通过数据包进行攻击研判，并支持数据包下载，点击处置建议，并为您展示告警的处置建议。

风险端口

风险端口展示了该资产所有的风险端口，对外开放高危端口，很可能是攻击的入口点，对于不需要的暴露端口需要及时使用云防火墙或者安全组进行封堵，降低入侵风险。

风险端口信息包括：风险端口、修复建议、协议、端口服务、是否被利用、操作。其中是否被利用是该端口是否有攻击者对该端口进行网络攻击，如已经被利用，则该端口可能是攻击入口点。如您的暴露端口需要对外提供业务，则可以将该端口加入白名单，风险端口信息加入白名单后，NTA则不会再检测该端口的相关流量。