更新时间:2024-11-21 GMT+08:00

脆弱性大屏

操作场景

在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。

安全云脑默认提供一个脆弱性大屏,可以查看脆弱性资产、漏洞、基线、未防护资产等总览情况,实现一屏全面感知。

前提条件

已开通安全大屏增值项,详细操作请参见购买增值包

操作步骤

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图1 进入目标工作空间管理页面

  5. 在左侧导航栏选择安全态势 > 安全大屏,进入安全大屏页面。

    图2 进入安全大屏页面

  6. 单击脆弱性大屏右下角的“播放”,进入脆弱性大屏信息页面。

    页面中各个模块的功能介绍、数据信息等详见下述内容。

脆弱性大屏总览

图3所示,展示脆弱性资产、漏洞、不合格基线、未防护资产的总数。

脆弱性资产表示当前时间存在未处理的漏洞、不合格的基线或未防护的资产。

表1 脆弱性大屏总览

参数名称

统计周期

更新频率

说明

脆弱性资产总数

实时

每小时

存在漏洞、基线检查问题的资产数量统计

漏洞

实时

每小时

漏洞管理中的漏洞统计数据

不合格基线数

实时

每小时

安全云脑基线检查中的数据

未防护资产

实时

每小时

用户没有开启安全防护的资产数量,例如没有开启主机安全服务的ECS,没有开启DDoS的弹性公网IP等。

图3 脆弱性大屏总览

TOP5 部门脆弱性统计

图4所示,呈现脆弱性统计TOP5的部门,包括部门名称,该部门的脆弱性风险资产数量、未修复漏洞数和未防护资产数。

表2 部门脆弱性统计

参数名称

统计周期

更新频率

说明

Top5 部门脆弱性统计

实时

每小时

不同部门存在脆弱性资产、受漏洞影响资产、未防护的资产总和,从多到少排列的前五名资产。

脆弱性资产包括风险预防 > 漏洞管理中受漏洞影响的资产、风险预防 > 基线检查中包含检查不通过项的资产、“资产管理”中未开启防护的资产相加的总数,按照部门进行统计后取的前五名。其中,资产须在“资产管理”页面中的部门信息不为空的资产。

图4 TOP5 部门脆弱性统计

TOP5 部门未防护统计

图5所示,呈现TOP5的部门未覆盖防护策略情况,包括部门的名称、未覆盖策略数、DBSS、WAF、DDoS、HSS、CFW。

TOP5是从部门索引取值,按未防护资产数降序排序。

表3 部门未防护统计

参数名称

统计周期

更新频率

说明

Top5 部门未防护统计

实时

每小时

不同部门未开启安全防护的资产,将其未开启的安全服务进行统计计数。将总数按从多到少排列,取前5名。

图5 TOP5 部门未防护统计

漏洞修复率

图6所示,展示漏洞修复率、TOP5 漏洞类型分布情况和漏洞趋势变化情况。

表4 漏洞修复率

参数名称

统计周期

更新频率

说明

漏洞修复率

实时

每小时

漏洞修复率 = ( 已修复漏洞数 / 漏洞总数 ) * 100%。

如果不存在漏洞,则全部显示为100%。

漏洞类型分布

实时

每小时

漏洞按照漏洞的类型进行统计。

漏洞趋势变化

近7天

每小时

近7天的漏洞按照严重程度进行分类计数。

图6 漏洞修复率

基线检查通过率

图7所示,呈现基线检查通过率、基线自动检查不通过资源统计情况、基线检查不通过类型及其数量、基线检查总数等。

表5 基线检查通过率

参数名称

统计周期

更新频率

说明

基线检查通过率

实时

每小时

基线检查通过率 = ( 基线检查合格项 / 总检查项 ) * 100%。

基线自动检查不通过资源统计

实时

每小时

基线检查不合格项,按照严重程度统计其影响的资源数。

基线检查

实时

每小时

基线检查合格、不合格、失败数量统计。

图7 基线检查通过率