更新时间:2024-07-17 GMT+08:00

脆弱性大屏

操作场景

在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。

安全云脑默认提供一个脆弱性大屏,可以查看脆弱性资产、漏洞、基线、未防护资产等总览情况,实现一屏全面感知。

操作步骤

  1. 登录管理控制台。
  2. 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图1 进入目标工作空间管理页面

  4. 在左侧导航栏选择安全态势 > 安全大屏,进入安全大屏页面。
  5. 单击“脆弱性大屏”图片,进入脆弱性大屏信息页面。

    页面中各个模块的功能介绍和使用方法详见下述内容。

脆弱性大屏总览

展示脆弱性资产、漏洞、不合格基线、未防护资产的总数。

脆弱性资产表示当前时间存在未处理的漏洞、不合格的基线或未防护的资产。

表1 脆弱性大屏总览

参数名称

统计周期

更新频率

说明

脆弱性资产总数

实时

每小时

存在漏洞、基线检查问题的资产数量统计

漏洞

实时

每小时

漏洞管理中的漏洞统计数据

不合格基线数

实时

每小时

安全云脑基线检查中的数据

未防护资产

实时

每小时

用户没有开启安全防护的资产数量,例如没有开启企业主机安全的ECS,没有开启DDoS的弹性公网IP等。

TOP5 部门脆弱性统计

列表呈现脆弱性统计TOP5的部门,包括部门名称,该部门的脆弱性风险资产数量、未修复漏洞数和未防护资产数。

表2 部门脆弱性统计

参数名称

统计周期

更新频率

说明

Top5 部门脆弱性统计

实时

每小时

不同部门存在脆弱性资产、受漏洞影响资产、未防护的资产总和,从多到少排列的前五名资产。

脆弱性资产包括风险预防 > 漏洞管理中受漏洞影响的资产、风险预防 > 基线检查中包含检查不通过项的资产、“资产管理”中未开启防护的资产相加的总数,按照部门进行统计后取的前五名。其中,资产须在“资产管理”页面中的部门信息不为空的资产。

TOP5 部门未防护统计

列表呈现TOP5的部门未覆盖防护策略情况,包括部门的名称、未覆盖策略数、DBSS、WAF、DDoS、HSS、CFW。

TOP5是从部门索引取值,按未防护资产数降序排序。

表3 部门未防护统计

参数名称

统计周期

更新频率

说明

Top5 部门未防护统计

实时

每小时

不同部门未开启安全防护的资产,将其未开启的安全服务进行统计计数。将总数按从多到少排列,取前5名。

漏洞修复率

展示漏洞修复率、TOP5 漏洞类型分布情况和漏洞趋势变化情况。

表4 漏洞修复率

参数名称

统计周期

更新频率

说明

漏洞修复率

实时

每小时

漏洞修复率 = ( 已修复漏洞数 / 漏洞总数 ) * 100%。

如果不存在漏洞,则全部显示为100%。

漏洞类型分布

实时

每小时

漏洞按照漏洞的类型进行统计。

漏洞趋势变化

近7天

每小时

近7天的漏洞按照严重程度进行分类计数。

基线检查通过率

呈现基线检查通过率、基线自动检查不通过资源统计情况、基线检查不通过类型及其数量、基线检查总数等。

表5 基线检查通过率

参数名称

统计周期

更新频率

说明

基线检查通过率

实时

每小时

基线检查通过率 = ( 基线检查合格项 / 总检查项 ) * 100%。

基线自动检查不通过资源统计

实时

每小时

基线检查不合格项,按照严重程度统计其影响的资源数。

基线检查

实时

每小时

基线检查合格、不合格、失败数量统计。