更新时间:2023-02-16 GMT+08:00

订阅主机安全报告

企业主机安全支持订阅周报和月报,展现每周或每月的主机安全趋势以及关键安全事件与风险。企业主机安全仅保留6个月的安全报告,建议您定期下载,以满足等保测评以及审计的需要。

  • 支持Region:香港、曼谷、新加坡。不支持Region:约翰内斯堡、墨西哥城一、圣保罗一、圣地亚哥。
  • 如果您已开通企业项目,您可以在“企业项目”下拉列表中,选择您所在的企业项目,订阅您所在企业项目的主机安全报告;或者选择“所有项目”,订阅当前区域下所有项目的主机安全报告。
  • 完成报告订阅后,第二天08:00系统会基于当前订阅时间的周期生成上一个周期的报告,生成后可对上一周期的报告进行查看、下载。

下载主机安全报告

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择安全与合规 > 企业主机安全,进入企业主机安全页面。
  3. 选择安全报告页面,单击操作列的“预览”,预览安全周报或月报。

    图1 安全周报
    图2 安全月报

  4. 单击预览页面右侧的“下载”,可下载安全报告到本地。

    图3 下载安全报告

主机安全报告模板说明

企业主机安全支持订阅周报和月报,您可以根据需要下载主机安全的周报或者月报;下载安全报告后,您可以根据HSS的检测结果,了解主机风险状态,并及时对主机风险进行处理。

报告模板主要内容包含:风险总览、风险趋势、风险分布、TOP5主机、TOP5暴力破解攻击来源、漏洞统计、资产帐号变动记录、危险开放端口、弱口令、风险帐号、异地登录、恶意程序、网站后门、帐号破解以及关键文件变更。

如下以周报的报告模板为例进行说明。

  • 风险总览
    查看本周的风险信息与上周对比的风险情况。
    图4 风险总览信息
  • 风险趋势
    查看本周的入侵风险趋势和漏洞风险趋势。
    图5 风险趋势
  • TOP5风险主机和TOP5暴力破解攻击来源
    查看本周的TOP5风险主机和TOP5暴力破解攻击来源。
    图6 TOP5风险主机和TOP5暴力破解攻击来源
  • 漏洞统计

    查看本周检测出的漏洞统计信息。

    最多仅列举20条风险项,详情请登录企业主机安全控制台查看。

    图7 漏洞统计信息
  • 资产帐号变动记录

    查看本周检测出的资产变动记录。

    最多仅列举20条风险项,详情请登录企业主机安全控制台查看。

    图8 资产帐号变动记录
  • 危险开放端口

    查看本周检测出的开放的危险端口。

    最多仅列举20条风险项,详情请登录企业主机安全控制台查看。

    图9 开放的危险端口
  • 弱口令

    查看本周检测出的弱口令。

    最多仅列举20条风险项,详情请登录企业主机安全控制台查看。

    图10 弱口令
  • 风险帐号

    查看本周检测出的风险帐号。

    最多仅列举20条风险项,详情请登录企业主机安全控制台查看。

    图11 风险帐号
  • 异地登录

    查看本周检测出的异地登录。

    最多仅列举20条风险项,详情请登录企业主机安全控制台查看。

    图12 异地登录
  • 恶意程序

    查看本周检测出的恶意程序。

    最多仅列举20条风险项,详情请登录企业主机安全控制台查看。

    图13 恶意程序
  • 网站后门

    查看本周检测出的网站后门。

    最多仅列举20条风险项,详情请登录企业主机安全控制台查看。

    图14 网站后门
  • 帐号破解

    查看本周检测出的帐号破解。

    最多仅列举20条风险项,详情请登录企业主机安全控制台查看。

    图15 帐号破解
  • 关键文件变更

    查看本周检测出的关键文件变更。

    最多仅列举20条风险项,详情请登录企业主机安全控制台查看。

    图16 关键文件变更