态势总览
“态势总览”页面实时呈现当前工作空间中资源的整体安全评估状况,包括资产的安全评估结果、安全监控和安全趋势等信息,可以全面了解资产的安全情况。
操作步骤
- 登录管理控制台。
- 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择 ,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
- 在左侧导航栏选择 ,进入态势总览页面。
- 在态势总览页面查看您的资产安全总览情况,并进行相关操作。“态势总览”分为以下几个板块:
各个板块数据统计周期及更新频率如下表所示:
表1 态势总览 参数名称
统计周期
更新频率
说明
安全评分
实时
- 每天2:00自动更新
- 随手动单击“重新检测”更新而更新
根据是否开启各安全服务防护、未处理的配置问题等级及个数、未处理的漏洞等级及个数、未处理的威胁事件等级及个数等计算而来,具体评分详细信息请参见安全分值和扣分项说明。
威胁告警
近7天
每5分钟
当前工作空间内,
中的告警总和。漏洞
近7天
每5分钟
当前工作空间内,
中的漏洞总和。合规检查
实时
每5分钟
当前工作空间内,
中的问题总和。安全趋势
近7天
每5分钟
近7天的安全评分数据。
安全评分
“安全评分”板块根据安全云脑的威胁检测能力,评估整体资产安全健康得分,可快速了解未处理风险对资产的整体威胁状况。
- 安全评分每天凌晨2:00自动更新,也支持通过单击“重新检测”来进行实时更新。
- 分值范围为0~100,分值越大表示风险越小,资产更安全,安全分值详细说明请参见安全分值和扣分项说明。
- 分值环形图不同颜色表示不同威胁等级。例如,黄色对应“中危”。
- 单击“立即处理”,系统右侧弹出“安全风险处理”页面,您可根据该页面的提示,参考对应的帮助文档或直接对风险进行处理。
- 安全风险处理页面中包含所有需要您尽快处理的安全风险和威胁,分为“威胁告警”、“漏洞”、“合规检查”三大类别。
- “安全风险处理”页面中显示的数据为最近/最新检测后的数据结果,“告警管理”、“漏洞管理”、“基线检查”页面(单击“前往处理”,进入该页面)显示的是所有检测时间的各类数据详情,因此,安全风险处理页面的数据总数≤告警管理或漏洞管理页面的数据总数。
- 处理安全风险:
- 在“安全评分”栏中,单击“立即处理”,系统右侧弹出“安全风险处理”页面。
- 在“安全风险处理”页面中,单击“前往处理”,进入“告警管理”、“漏洞管理”或“基线检查”页面。
- 对风险告警、漏洞或基线检查项目进行处理。
- 资产风险修复,并手动刷新告警事件状态后,安全评分实时更新。资产安全风险修复后,也可以直接单击“重新检测”,重新检测资产并进行评分。
资产安全风险修复后,为降低安全评分的风险等级,需手动忽略或处理告警事件,刷新告警列表中告警事件状态。
- 安全评分显示为历史扫描结果,非实时数据,如需获取最新数据及评分,可单击“重新检测”,获取最近的数据。
安全分值和扣分项说明
安全云脑实时呈现您资产的整体安全评估状况,并根据安全云脑的威胁检测能力,评估整体资产安全健康得分。
此处将介绍在安全评分中,不同分值的含义以及扣分项的详细情况。
- 安全分值
- 风险等级包括“无风险”、“提示”、“低危”、“中危”、“高危”和“致命”。
- 分值范围为0~100,分值越大表示风险越小,资产更安全。
- 分值从0开始,每隔20取值范围对应不同的风险等级,例如分值范围40~60对应风险等级为“中危”。
- 分值环形图不同色块表示不同威胁等级,例如黄色对应“中危”。
- 资产风险修复,并手动刷新告警事件状态后,安全评分可以通过手动单击“重新检测”进行更新。
资产安全风险修复后,为降低安全评分的风险等级,需手动忽略或处理告警事件,刷新告警列表中告警事件状态。
表2 安全分值表 风险等级
安全分值
分值说明
无风险
100分
恭喜您,您的资产当前安全状况良好。
提示
80≤分值<100
您的资产存在少量的安全隐患,建议您及时加固安全防护体系。
低危
60≤分值<80
您的资产存在较多的安全隐患,建议您及时加固安全防护体系。
中危
40≤分值<60
您的资产防御黑客入侵的能力较弱,建议您立即加固安全防护体系。
高危
20≤分值<40
您的资产存在较高的黑客入侵和病毒感染的风险,建议您立即处理。
致命
0≤分值<20
您的资产很可能遭受到黑客入侵和病毒感染的威胁,建议您立即处理。
- 安全评分扣分项
安全评分扣分项及其分值情况如表3所示。
表3 安全评分扣分项 分类
扣分项
单项扣分值
处理建议
最高扣分上限
安全服务启用
未开启安全相关服务
-
开启安全相关服务
30
合规检查
存在未处理的致命不合规项
10
按照合规修复建议指导进行合规问题修复,修复后重新触发扫描任务,自动刷新评分。
20
存在未处理的高危不合规项
5
存在未处理的中危不合规项
2
存在未处理的低危不合规项
0.1
漏洞
存在未处理的致命漏洞
10
按照漏洞修复建议指导进行漏洞修复,修复后重新触发漏洞扫描任务,自动刷新评分。
20
存在未处理的高危漏洞
5
存在未处理的中危漏洞
2
存在未处理的低危漏洞
0.1
威胁告警
存在未处理的致命告警事件
10
按照威胁事件处置指导建议进行修复,修复后自动刷新评分。
30
存在未处理的高危告警事件
5
存在未处理的中危告警事件
2
存在未处理的低危告警事件
0.1
安全监控
“安全监控”板块展示待处理威胁告警、待修复漏洞、合规检查问题的安全监控统计数据。
参数名称 |
参数说明 |
---|---|
威胁告警 |
呈现最近7天内当前工作空间中未处理威胁告警,可快速了解资产遭受的威胁告警类型和数量,呈现威胁告警的统计结果。统计信息更新频率为每5分钟更新一次。
|
漏洞 |
展示当前工作空间中您资产中TOP5漏洞类型,以及近7天内还未修复的漏洞总数和不同漏洞风险等级对应的数量。统计信息更新频率为每5分钟更新一次。
|
合规检查 |
展示当前工作空间中您资产中存在的合规风险总数量和不同危险等级的合规检查风险对应的数量。统计信息更新频率为每5分钟更新一次。
|