快速掌握主机安全态势

主机风险统计

为开启防护的主机发现的各类风险的个数（主机资产风险、基线检查、入侵检测和漏洞风险）

单击对应的数字，可进入对应的页面对风险进行快速处理。同时，您可以查看主机较昨日的风险情况，帮助您及时了解主机风险的增加与减少。

• 主机资产风险
• 基线检查
• 入侵检测
• 漏洞风险

主机防护统计

开启基础版防护、企业版防护、旗舰版防护和未开启防护的服务器的数量。

您可以查看已开启防护的风险主机数量。

安全风险趋势

您可以查看最近7天或者最近30天的“资产风险”、“漏洞风险”、“基线检测”和“入侵事件”的风险数量趋势。

安全运营趋势

您可以查看最近7天的“已处理入侵事件”和“已处理漏洞”的数量趋势。

入侵事件统计

您可以查看最近7天或者最近30天的入侵事件的总个数，以及各类入侵事件分类占比。

TOP5风险主机

您可以查看检测出的风险项TOP5的风险主机，“主机资产风险”、“漏洞风险”、“入侵检测”以及“基线检查”的数量。

实时入侵事件

你可以查看最近24小时内发生的最近的5条“未处理”的入侵事件，包含入侵事件的“告警名称”、“受影响服务器名称/IP”、“简述”、“发生时间”和“状态”。

• 单击告警名称，可查看告警详细信息。
• 单击告警所在行的“操作列”中的“处理”，可处理该告警。处理该告警后，该告警将从该列表中消失，列表重新显示最近7天内发生的最近5条“未处理”的入侵事件。
• 单击“查看更多”，可进入“事件管理”页面，处理相关告警事件。

资产管理

您可以查看主机上的“账号信息”、“开放端口”、“进程信息”、“WEB目录”、“软件信息”、“自启动”。

• 账号信息

  列出当前系统的账号信息，帮助用户进行账户安全性管理。

• 开放端口

  列出当前系统开放的端口列表，帮助用户识别出其中的危险端口和未知端口。

• 进程信息

  对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。

• WEB目录

  列出当前系统中Web服务使用的目录，帮助用户进行Web资源管理。

• 软件信息

  列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。

• 自启动

  列出当前系统中的自启动信息，帮助用户快速识别主机中可疑的自启动。

漏洞管理

您可以查看主机系统中的漏洞和Web-CMS漏洞。

• Windows系统漏洞

  通过订阅微软官方更新，统计服务器中未修复的漏洞，推送微软官方补丁。

• Linux软件漏洞

  通过与漏洞库进行比对，检测出系统和软件（例如：SSH、OpenSSL、Apache、Mysql等）存在的漏洞，帮助用户识别出存在的风险。

• Web-CMS漏洞

  通过对Web目录和文件进行检测，识别出Web-CMS漏洞，提升Web服务安全性。

基线检查

您可以查看主机的系统、数据库、账号配置存在的风险点。

• 口令风险

  检测系统中的口令复杂度策略，给出修改建议，帮助用户提升口令安全性检测账户口令是否属于常用的弱口令，针对弱口令提示用户修改，防止账户口令被轻易猜解。

• 配置风险

  对常见的Tomcat配置、SSH登录配置、Nginx配置进行检查，帮助用户识别不安全的配置项。

入侵检测

您可以查看主机上的账户暴力破解、进程异常行为、网站后门、异常登录、恶意进程等13大类入侵并告警。详细信息请参见入侵告警事件概述。