更新时间:2024-08-14 GMT+08:00

风险统计

企业主机安全在控制台提供总览页面,实时展示了您所有资产的风险指数、风险趋势、TOP5事件类型以及您开通的主机安全和容器安全服务数量,帮助您实时了解主机和容器的安全状态和存在的安全风险。

  1. 登录管理控制台。
  2. 在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
  3. 在左侧导航树选择“总览”,进入总览页查看相关信息。

风险指数(最近24小时)

显示最近24小时,企业主机安全开启防护的主机/容器资产存在的安全风险。

单击“立即处理”,在右侧展开安全风险处理面板,您可根据该面板的提示,参考对应的帮助文档或直接对风险进行处理。安全风险处理包含所有需要您尽快处理的安全风险和威胁,分为以下类别:

  • 入侵风险
  • 漏洞风险
  • 基线风险

单击“重新体检”,您可立即对您的资产进行安全检测。

防护统计(最近24小时)

显示用户开启主机防护、容器防护和未开启防护的主机/节点的数量。

单击“开启防护”,可跳转到云服务器列表/容器节点列表,对未开启防护的服务器开启防护。

风险预防(最近24小时)

风险预防显示“主机资产风险”“主机漏洞风险”“主机基线风险”“容器风险”个数以及与较昨日风险的对比。

风险趋势

风险趋势区域展示“最近24小时”“、最近3天”“最近7天”“最近30天”的风险趋势图。

表1 风险趋势说明

风险分类

风险事件

主机资产风险

  • 账号信息
  • 开放端口
  • 进程信息
  • 软件信息
  • 自启动项
  • Web应用
  • Web服务
  • Web框架
  • Web站点
  • 中间件
  • 数据库
  • 内核模块

主机漏洞风险

  • Linux漏洞
  • Windows漏洞
  • Web-CMS漏洞
  • 应用漏洞

主机基线风险

  • 口令复杂度策略检测
  • 经典弱口令检测
  • 配置检测

容器风险

  • 本地镜像漏洞
  • 私有镜像仓库漏洞
  • 镜像恶意文件
  • 镜像基线检查

入侵检测(最近24小时)

显示主机安全和容器安全入侵总个数,以及入侵威胁等级。

每日凌晨12点,定时统计并更新用户的所有主机/容器发生的入侵事件个数及入侵威胁等级个数。

TOP5事件类型

基于开启了基础版、企业版、旗舰版防或容器安全护功能的云服务器,展示“最近24小时”“最近3天”“最近7天”“最近30天”企业主机安全对其检测出的入侵检测TOP5的事件类型及各事件的数量。

如果因为网络原因,没有查询到TOP5事件类型的统计结果,可单击,重新查询凌晨12点统计的数据。

实时安全告警

查看主机安全和容器安全的实时告警详情。

展示最近24小时内发生的最近的5条“未处理”的入侵事件,包含入侵事件的“威胁等级”“告警名称”“发生时间”“状态”

  • 单击告警名称,可查看告警详细信息。
  • 单击告警所在行的“操作”列中的“处理”,可处理该告警。处理该告警后,该告警将从该列表中消失,列表重新显示最近24小时内发生的最近5条“未处理”的入侵事件。
  • 单击“查看更多”,可进入“安全告警事件”页面,处理相关告警事件。