风险统计
企业主机安全在控制台提供总览页面,实时展示了您所有资产的风险指数、风险趋势、TOP5事件类型以及您开通的主机安全和容器安全服务数量,帮助您实时了解主机和容器的安全状态和存在的安全风险。
- 登录管理控制台。
- 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
- 在左侧导航树选择“总览”,进入总览页查看相关信息。
风险指数(最近24小时)
显示最近24小时,企业主机安全开启防护的主机/容器资产存在的安全风险。
单击“立即处理”,在右侧展开安全风险处理面板,您可根据该面板的提示,参考对应的帮助文档或直接对风险进行处理。安全风险处理包含所有需要您尽快处理的安全风险和威胁,分为以下类别:
- 入侵风险
- 漏洞风险
- 基线风险
单击“重新体检”,您可立即对您的资产进行安全检测。
防护统计(最近24小时)
显示用户开启主机防护、容器防护和未开启防护的主机/节点的数量。
单击“开启防护”,可跳转到云服务器列表/容器节点列表,对未开启防护的服务器开启防护。
风险预防(最近24小时)
风险预防显示“主机资产风险”、“主机漏洞风险”、“主机基线风险”和“容器风险”个数以及与较昨日风险的对比。
风险趋势
风险趋势区域展示“最近24小时”“、最近3天”、“最近7天”、“最近30天”的风险趋势图。
风险分类 |
风险事件 |
---|---|
主机资产风险 |
|
主机漏洞风险 |
|
主机基线风险 |
|
容器风险 |
|
入侵检测(最近24小时)
显示主机安全和容器安全入侵总个数,以及入侵威胁等级。
每日凌晨12点,定时统计并更新用户的所有主机/容器发生的入侵事件个数及入侵威胁等级个数。
TOP5事件类型
基于开启了企业版、旗舰版防或容器安全护功能的云服务器,展示“最近24小时”、“最近3天”、“最近7天”、“最近30天”企业主机安全对其检测出的入侵检测TOP5的事件类型及各事件的数量。
如果因为网络原因,没有查询到TOP5事件类型的统计结果,可单击,重新查询凌晨12点统计的数据。
实时安全告警
查看主机安全和容器安全的实时告警详情。
展示最近24小时内发生的最近的5条“未处理”的入侵事件,包含入侵事件的“威胁等级”、“告警名称”、“发生时间”、“状态”。
- 单击告警名称,可查看告警详细信息。
- 单击告警所在行的“操作”列中的“处理”,可处理该告警。处理该告警后,该告警将从该列表中消失,列表重新显示最近24小时内发生的最近5条“未处理”的入侵事件。
- 单击“查看更多”,可进入“安全告警事件”页面,处理相关告警事件。