快速掌握主机安全态势
企业主机安全服务是一个用于保障主机整体安全的安全服务,能实时监测主机中的风险并阻止非法入侵行为、一键隔离查杀恶意程序、一键核查漏洞及基线、全面识别主机中的信息资产,帮助您管理主机的安全状态。
风险总览
您可在主机风险统计、主机防护统计、安全风险趋势、安全运营趋势、入侵事件统计和TOP5风险主机,帮助您实时了解云主机的安全状态和存在的安全风险。详细信息请参见主机风险总览。
页面查看
风险统计 |
说明 |
---|---|
主机风险统计 |
为开启防护的主机发现的各类风险的个数(主机资产风险、基线检查、入侵检测和漏洞风险) 单击对应的数字,可进入对应的页面对风险进行快速处理。同时,您可以查看主机较昨日的风险情况,帮助您及时了解主机风险的增加与减少。
|
主机防护统计 |
开启基础版防护、企业版防护、旗舰版防护和未开启防护的服务器的数量。 您可以查看已开启防护的风险主机数量。 |
安全风险趋势 |
您可以查看最近7天或者最近30天的“资产风险”、“漏洞风险”、“基线检测”和“入侵事件”的风险数量趋势。 |
安全运营趋势 |
您可以查看最近7天的“已处理入侵事件”和“已处理漏洞”的数量趋势。 |
入侵事件统计 |
您可以查看最近7天或者最近30天的入侵事件的总个数,以及各类入侵事件分类占比。 |
TOP5风险主机 |
您可以查看检测出的风险项TOP5的风险主机,“主机资产风险”、“漏洞风险”、“入侵检测”以及“基线检查”的数量。 |
实时入侵事件 |
你可以查看最近24小时内发生的最近的5条“未处理”的入侵事件,包含入侵事件的“告警名称”、“受影响服务器名称/IP”、“简述”、“发生时间”和“状态”。
|
查看单台服务器安全详情
您可在“有风险”,进入单台服务器安全详情页面。
页面,单击
在单台服务器安全详情页面,可快速查看当前服务器的资产信息、未处理的漏洞和安全事件。
安全项 |
说明 |
---|---|
资产管理 |
您可以查看主机上的“账号信息”、“开放端口”、“进程信息”、“WEB目录”、“软件信息”、“自启动”。 |
漏洞管理 |
您可以查看主机系统中的漏洞和Web-CMS漏洞。 |
基线检查 |
您可以查看主机的系统、数据库、账号配置存在的风险点。 |
入侵检测 |
您可以查看主机上的账户暴力破解、进程异常行为、网站后门、异常登录、恶意进程等13大类入侵并告警。详细信息请参见入侵告警事件概述。 |