更新时间:2023-01-13 GMT+08:00

业务分析

态势感知提供安全业务的专项分析能力,实时为您全面展示云上资产的安全状态和存在的安全风险,并联动其他云安全服务,集中展示云上安全。

背景信息

  • HSS专项分析

    企业主机安全服务(Host Security Service,HSS)是提升主机整体安全性的服务,通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验、安全运营、网页防篡改等功能,全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。

    在SA中的HSS业务分析页面,您可以查看云主机的防护状态、当前开启防护的云主机最近24小时的风险统计、最近7天或30天内风险趋势和入侵事件统计数据,帮助您实时了解云主机的安全状态和存在的安全风险。

  • WAF专项分析

    Web应用防火墙(Web Application Firewall, WAF)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,全面避免网站被黑客恶意攻击和入侵。

    在SA中的WAF业务分析页面,您可以查看昨天、今天、3天、7天或者30天内所有防护网站或所有实例以及指定防护网站或实例的防护日志。包括请求与各攻击类型统计次数,QPS、响应码信息,以及事件分布、受攻击域名 Top10、攻击源IP Top10、受攻击URL Top10、攻击来源区域 Top10和业务异常监控 Top10等防护数据。

    安全总览页面统计数据每隔2分钟刷新一次。

  • DBSS专项分析

    数据库安全服务(Database Security Service)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。

    在SA中的DBSS业务分析页面,您可以查看最近30分钟、最近1小时、最近24小时、7天或者30天内数据库的总体审计情况、风险分布、会话统计以及SQL分布情况。

前提条件

已开通对应区域的对应服务。例如,需要查看“中国-香港”区域中云主机的分析情况,则需要在“中国-香港”区域开通企业主机安全服务。

操作步骤

  1. 登录管理控制台。
  2. 在页面左上角单击,选择安全与合规 > 态势感知,进入态势感知管理页面。
  3. 根据待分析选择对应的服务。

    • HSS专项分析

      在左侧导航栏选择业务分析 > HSS专项分析,进入“HSS专项分析”页面。

      图1 HSS专项分析
    • WAF专项分析

      在左侧导航栏选择业务分析 > WAF专项分析,进入“WAF专项分析”页面。

      图2 WAF专项分析
    • DBSS专项分析

      在左侧导航栏选择业务分析 > DBSS专项分析,进入“DBSS专项分析”页面。

      图3 DBSS专项分析

  4. 查看分析情况。

    • HSS安全总览

      在SA中的HSS业务分析页面,您可以查看云主机的防护状态、当前开启防护的云主机最近24小时的风险统计、最近7天或30天内风险趋势和入侵事件统计数据,帮助您实时了解云主机的安全状态和存在的安全风险。

      具体分析情况请参见HSS业务分析

    • WAF安全总览

      在SA中的WAF业务分析页面,您可以查看昨天、今天、3天、7天或者30天内所有防护网站或所有实例以及指定防护网站或实例的防护日志。包括请求与各攻击类型统计次数,QPS、响应码信息,以及事件分布、受攻击域名 Top10、攻击源IP Top10、受攻击URL Top10、攻击来源区域 Top10和业务异常监控 Top10等防护数据。

      具体分析情况请参见WAF业务分析

    • DBSS安全总览

      在SA中的DBSS业务分析页面,您可以查看最近30分钟、最近1小时、最近24小时、7天或者30天内数据库的总体审计情况、风险分布、会话统计以及SQL分布情况。

      具体分析情况请参见DBSS业务分析