更新时间:2023-02-16 GMT+08:00
主机风险总览
企业主机安全在控制台提供总览页面,包括云主机的防护状态、当前开启防护的云主机最近24小时的风险统计、最近一周风险趋势和最近一周TOP5风险的云服务器,帮助您实时了解云主机的安全状态和存在的安全风险。
如果您已开通企业项目,您可以在“企业项目”下拉列表中,选择您所在的企业项目,查看您所在企业项目的主机风险总览;或者选择“所有项目”,查看当前区域下所有项目的主机风险总览。
已开启防护的主机风险统计(最近24小时)
图1 已开启防护的主机风险统计(最近24小时)
显示最近24小时,企业主机安全服务为开启防护的云服务器发现的各类风险的个数。
单击数字,可查看各类风险详情。
主机防护统计(最近24小时)
图2 主机防护状态
显示用户开启基础版防护、企业版防护、旗舰版防护和未开启防护的服务器的数量。
单击“全部开启”,可跳转到云服务器列表,对未开启防护的服务器开启防护。
安全风险趋势
图3 安全风险趋势
可显示最近7天、近30天的安全风险趋势。
风险分类 |
风险事件 |
|---|---|
资产风险 |
|
漏洞风险 |
|
基线检测 |
|
入侵事件 |
|
安全运营趋势(最近7天)
图4 安全运营趋势
显示最近7天的已处理入侵事件和已处理漏洞。
入侵事件统计
图5 入侵事件统计
显示最近7天或者最近30天的入侵事件总个数,以及各类入侵事件分类占比。
每日凌晨12点,定时统计并更新用户的所有主机发生的入侵事件个数及各类入侵事件百分比。
如果因为网络原因,没有查询到入侵事件统计结果,可单击
,重新查询凌晨12点统计的数据。
TOP5风险主机(最近7天)
图6 TOP5风险的云服务器(最近7天)
基于开启了基础版、企业版或者旗舰版防护功能的云服务器,最近一周企业主机安全服务对其检测出的风险项TOP5的云服务器及各风险项的数量。
每日凌晨12点,定时统计用户的每个主机最近7天发生的风险个数,并展示TOP5风险的主机及各风险的数量。
如果因为网络原因,没有查询到TOP5风险主机的统计结果,可单击,重新查询凌晨12点统计的数据。
实时入侵事件
图7 实时入侵事件
展示最近24小时内发生的最近的5条“未处理”的入侵事件,包含入侵事件的“告警名称”、“受影响服务器名称/IP”、“简述”、“发生时间”和“状态”。
- 单击告警名称,可查看告警详细信息。
- 单击告警所在行的“操作列”中的“处理”,可处理该告警。处理该告警后,该告警将从该列表中消失,列表重新显示最近7天内发生的最近5条“未处理”的入侵事件。
- 单击“查看更多”,可进入“事件管理”页面,处理相关告警事件。
