更新时间:2024-10-29 GMT+08:00

态势总览

“态势总览”页面实时呈现当前工作空间中资源的整体安全评估状况,包括资产的安全评估结果、安全监控和安全趋势等信息,可以全面了解资产的安全情况。

操作步骤

  1. 登录管理控制台。
  2. 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
  4. 在左侧导航栏选择安全态势 > 态势总览,进入态势总览页面。
  5. 在态势总览页面查看您的资产安全总览情况,并进行相关操作。“态势总览”分为以下几个板块:

    各个板块数据统计周期及更新频率如下表所示:
    表1 态势总览

    参数名称

    统计周期

    更新频率

    说明

    安全评分

    实时

    • 每天2:00自动更新
    • 随手动单击“重新检测”更新而更新

    根据是否开启各安全服务防护、未处理的配置问题等级及个数、未处理的漏洞等级及个数、未处理的威胁事件等级及个数等计算而来,具体评分详细信息请参见安全分值和扣分项说明

    威胁告警

    近7天

    每5分钟

    当前工作空间内,威胁运营 > 告警管理中的告警总和。

    漏洞

    近7天

    每5分钟

    当前工作空间内,风险预防 > 漏洞管理中的漏洞总和。

    合规检查

    实时

    每5分钟

    当前工作空间内,风险预防 > 基线检查中的问题总和。

    安全趋势

    近7天

    每5分钟

    近7天的安全评分数据。

安全评分

“安全评分”板块根据安全云脑的威胁检测能力,评估整体资产安全健康得分,可快速了解未处理风险对资产的整体威胁状况。

  • 安全评分每天凌晨2:00自动更新,也支持通过单击“重新检测”来进行实时更新。
  • 分值范围为0~100,分值越大表示风险越小,资产更安全,安全分值详细说明请参见安全分值和扣分项说明
  • 分值环形图不同颜色表示不同威胁等级。例如,黄色对应“中危”
  • 单击“立即处理”,系统右侧弹出“安全风险处理”页面,您可根据该页面的提示,参考对应的帮助文档或直接对风险进行处理。
    • 安全风险处理页面中包含所有需要您尽快处理的安全风险和威胁,分为“威胁告警”“漏洞”“合规检查”三大类别。
    • “安全风险处理”页面中显示的数据为最近/最新检测后的数据结果,“告警管理”、“漏洞管理”、“基线检查”页面(单击“前往处理”,进入该页面)显示的是所有检测时间的各类数据详情,因此,安全风险处理页面的数据总数≤告警管理或漏洞管理页面的数据总数。
    • 处理安全风险
      1. “安全评分”栏中,单击“立即处理”,系统右侧弹出“安全风险处理”页面。
      2. “安全风险处理”页面中,单击“前往处理”,进入“告警管理”、“漏洞管理”或“基线检查”页面。
      3. 对风险告警、漏洞或基线检查项目进行处理。
  • 资产风险修复,并手动刷新告警事件状态后,安全评分实时更新。资产安全风险修复后,也可以直接单击“重新检测”,重新检测资产并进行评分。

    资产安全风险修复后,为降低安全评分的风险等级,需手动忽略或处理告警事件,刷新告警列表中告警事件状态。

  • 安全评分显示为历史扫描结果,非实时数据,如需获取最新数据及评分,可单击“重新检测”,获取最近的数据。

安全分值和扣分项说明

安全云脑实时呈现您资产的整体安全评估状况,并根据安全云脑的威胁检测能力,评估整体资产安全健康得分。

此处将介绍在安全评分中,不同分值的含义以及扣分项的详细情况。

  • 安全分值

    根据安全云脑的威胁检测能力,评估整体资产安全健康得分。

    • 风险等级包括“无风险”“提示”“低危”“中危”“高危”“致命”
    • 分值范围为0~100,分值越大表示风险越小,资产更安全。
    • 分值从0开始,每隔20取值范围对应不同的风险等级,例如分值范围40~60对应风险等级为“中危”
    • 分值环形图不同色块表示不同威胁等级,例如黄色对应“中危”
    • 资产风险修复,并手动刷新告警事件状态后,安全评分可以通过手动单击“重新检测”进行更新。

      资产安全风险修复后,为降低安全评分的风险等级,需手动忽略或处理告警事件,刷新告警列表中告警事件状态。

    表2 安全分值表

    风险等级

    安全分值

    分值说明

    无风险

    100分

    恭喜您,您的资产当前安全状况良好。

    提示

    80≤分值<100

    您的资产存在少量的安全隐患,建议您及时加固安全防护体系。

    低危

    60≤分值<80

    您的资产存在较多的安全隐患,建议您及时加固安全防护体系。

    中危

    40≤分值<60

    您的资产防御黑客入侵的能力较弱,建议您立即加固安全防护体系。

    高危

    20≤分值<40

    您的资产存在较高的黑客入侵和病毒感染的风险,建议您立即处理。

    致命

    0≤分值<20

    您的资产很可能遭受到黑客入侵和病毒感染的威胁,建议您立即处理。

  • 安全评分扣分项

    安全评分扣分项及其分值情况如表3所示。

    表3 安全评分扣分项

    分类

    扣分项

    单项扣分值

    处理建议

    最高扣分上限

    安全服务启用

    未开启安全相关服务

    -

    开启安全相关服务

    30

    合规检查

    存在未处理的致命不合规项

    10

    按照合规修复建议指导进行合规问题修复,修复后重新触发扫描任务,自动刷新评分。

    20

    存在未处理的高危不合规项

    5

    存在未处理的中危不合规项

    2

    存在未处理的低危不合规项

    0.1

    漏洞

    存在未处理的致命漏洞

    10

    按照漏洞修复建议指导进行漏洞修复,修复后重新触发漏洞扫描任务,自动刷新评分。

    20

    存在未处理的高危漏洞

    5

    存在未处理的中危漏洞

    2

    存在未处理的低危漏洞

    0.1

    威胁告警

    存在未处理的致命告警事件

    10

    按照威胁事件处置指导建议进行修复,修复后自动刷新评分。

    30

    存在未处理的高危告警事件

    5

    存在未处理的中危告警事件

    2

    存在未处理的低危告警事件

    0.1

安全监控

“安全监控”板块展示待处理威胁告警、待修复漏洞合规检查问题的安全监控统计数据。

表4 安全监控参数说明

参数名称

参数说明

威胁告警

呈现最7天内当前工作空间中未处理威胁告警,可快速了解资产遭受的威胁告警类型和数量,呈现威胁告警的统计结果。统计信息更新频率为每5分钟更新一次。

  • 此处严重等级含义如下:
    • 致命:即致命风险,表示您的资产中检测到了入侵事件,建议您立即查看告警事件的详情并及时进行处理。
    • 高危:即高危风险,表示资产中检测到了可疑的异常事件,建议您立即查看告警事件的详情并及时进行处理。
    • 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该告警事件的详情。
  • 单击威胁告警模块,系统将列表实时呈现7天内TOP5的威胁告警事件,可快速查看威胁告警详情,监控威胁告警状况。
    • 呈现近7天TOP5的威胁告警事件的信息,包括威胁告警名称、告警等级、资产名称、告警发现时间。
    • 如果列表显示内容为空,表示近7天无威胁告警事件。
    • 单击“查看更多”,可跳转到“告警管理”页面,查看更多的威胁告警信息,并可自定义过滤条件查询告警信息。

漏洞

展示当前工作空间中您资产中TOP5漏洞类型,以及近7天内还未修复的漏洞总数和不同漏洞风险等级对应的数量。统计信息更新频率为每5分钟更新一次。

  • 此处严重等级含义如下:
    • 高危:即高危风险,表示资产中检测到了漏洞事件,建议您立即查看漏洞事件的详情并及时进行处理。
    • 中危:即中危风险,表示资产中检测到了可疑的异常事件,建议您立即查看漏洞事件的详情并及时进行处理。
    • 其他:即其他类型(低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该漏洞的详情。
  • 单击漏洞模块中的“漏洞类型Top5”栏,系统将呈现TOP5(根据某个漏洞影响的主机数量进行排序)的漏洞类型。
    • 此处的TOP等级是根据某个漏洞影响的主机数量进行排序,受影响主机数量越多排名越靠前。
    • 仅当主机中Agent版本为2.0时,才会在“漏洞类型Top5”中显示对应数据。如未显示数据或需要查看TOP5漏洞类型,请将主机将Agent1.0升级至Agent2.0。
  • 单击漏洞模块中的“实时监控最新漏洞风险事件 Top5”栏,系统将列表实时呈现近7天内TOP5的漏洞事件,可快速查看漏洞详情。
    • 呈现当日最新TOP5漏洞事件详情,包括漏洞名称、漏洞等级、资产名称、漏洞发现时间。
    • 如果列表显示内容为空,表示当日无漏洞事件。
    • 单击“查看更多”,可跳转到“漏洞管理”页面,查看更多的漏洞信息,并可自定义过滤条件查询漏洞信息。

合规检查

展示当前工作空间中您资产中存在的合规风险总数量和不同危险等级的合规检查风险对应的数量。统计信息更新频率为每5分钟更新一次。

  • 此处严重等级含义如下:
    • 致命:即致命风险,表示您的资产中检测到了入侵事件,建议您立即查看合规异常事件的详情并及时进行处理。
    • 高危:即高危风险,表示资产中检测到了可疑的异常事件,建议您立即查看合规检查事件的详情并及时进行处理。
    • 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该合规检查项目的详情。
  • 单击合规检查异常模块,系统将列表实时呈现TOP5的合规检查异常事件,可快速查看合规检查详情。
    • 呈现最近一次合规检查中TOP的合规异常事件详情,包括合规检查项目名称、等级、受影响资产数量、发现时间。
    • 如果列表显示内容为空,表示无合规异常事件。
    • 单击“查看更多”,可跳转到“基线检查”页面,查看更多的合规异常信息,并可自定义过滤条件查询合规检查信息。

安全趋势

“安全趋势”板块展示近7天内您的整体资产安全健康得分的趋势图。更新频率为每5分钟更新一次。