态势大屏
在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将数据安全中心服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用态势大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。
数据安全中心默认提供一个综合态势感知大屏,对云上风险资产、识别任务、脱敏任务、水印任务、事件、告警等信息进行综合展示和分析,实现一屏全面感知,帮助用户快速识别资产综合态势,对风险资产和紧急告警快速做出响应。
前提条件
已完成云资产委托授权,参考云资产委托授权/停止授权进行操作。
操作步骤
安全评分
如图3所示,展示当前全部资产的安全健康得分。
参数名称 |
来源 |
更新频率 |
说明 |
|---|---|---|---|
安全评分 |
资产地图评分 |
当资产地图安全评分发生变化时,实时更新。 |
具体评分计算规则请在控制台查看,具体参见查看评分规则,最终得分的高、中、低风险的划分标准如下:
|
风险资产统计情况
如图4所示,展示已授权资产的风险统计情况。
风险资产统计情况来源于“资产地图”,如需查看资产详细情况,请前往该页面进行查看。
参数名称 |
来源 |
更新频率 |
说明 |
|---|---|---|---|
高/中/低风险资产 |
资产地图的“安全防护策略分析”中的“风险等级”。 |
资产地图的风险等级发生变化时,实时更新风险资产数量。 |
详细计算规则请参见风险统计数据。 |
受攻击资产数 |
中的告警。 |
实时 |
根据“告警管理”中的告警来分析受攻击的资产数。 |
受攻击API数 |
中的告警。 |
实时 |
根据“告警管理”中的告警来分析受攻击的API数。 |
资产信息
如图5所示,展示资产总数以及高中风险资产总和资产数据识别情况。
参数名称 |
来源 |
更新频率 |
说明 |
|---|---|---|---|
资产总数 |
高、中、低风险资产总和。 |
实时 |
- |
风险资产数 |
高、中风险资产总和。 |
实时 |
- |
安全资产数 |
低风险资产数。 |
实时 |
- |
敏感字段总数/总字段数 |
敏感数据识别。 |
实时 |
统计敏感数据列总数/列的总数。 |
敏感文件数/总文件数 |
敏感数据识别。 |
实时 |
统计OBS资产中的敏感数据文件总数/总文件数。 |
数据表数 |
敏感数据总表数。 |
实时 |
统计敏感数据表总数。 |
资产分级统计
如图6所示,展示经过敏感数据识别进行分类分级的资产总数以及各级别下的资产数量和占比。
参数名称 |
统计周期 |
更新频率 |
说明 |
|---|---|---|---|
总资产 |
资产地图 |
实时 |
通过敏感数据识别功能分级分类的资产总数。 |
级别 |
敏感数据识别 |
实时 |
各级别的资产数以及相对总资产数的占比。 |
风险资产扣分Top5
如图7所示,展示风险扣分Top5资产,鼠标移动至柱状图显示“资产名称”、“资产类型”、“数据源”以及“风险扣分”。
参数名称 |
来源 |
更新频率 |
说明 |
|---|---|---|---|
风险资产扣分 |
资产地图 |
实时 |
根据资产评分规则中的扣分规则展示单个资产的“资产名称”、“资产类型”、“数据源”以及“风险扣分”。具体扣分规则请在控制台查看,具体参见查看评分规则。 |
执行信息
如图8所示,展示敏感数据识别、数据静态脱敏、数据水印执行任务的总和和各功能的执行任务数量。
参数名称 |
来源 |
更新频率 |
说明 |
|---|---|---|---|
总次数 |
敏感数据识别、数据静态脱敏、数据水印 |
实时 |
执行任务的总和统计。 |
处置统计
威胁趋势
如图10所示,按时间展示数据库受攻击次数和API受攻击次数。
参数名称 |
来源 |
更新频率 |
说明 |
|---|---|---|---|
数据库受攻击次数 |
告警管理 |
实时 |
根据“告警管理”中的告警来分析数据库受攻击的次数。 |
API受攻击次数 |
告警管理 |
实时 |
根据“告警管理”中的告警来分析API攻击的次数。 |
受攻击Top5
参数名称 |
来源 |
更新频率 |
说明 |
|---|---|---|---|
受攻击数据库资产Top5 |
告警管理 |
实时 |
根据“告警管理”中的告警来分析展示受攻击数据库受攻击的Top5数据库资产。 |
受攻击API Top5 |
告警管理 |
实时 |
根据“告警管理”中的告警来分析展示受攻击Top5API。 |
