脆弱性大屏
操作场景
在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。
安全云脑默认提供一个脆弱性大屏,可以查看脆弱性资产、漏洞、基线、未防护资产等总览情况,实现一屏全面感知。
前提条件
已开通安全大屏增值项,详细操作请参见购买增值包。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域和项目。 - 在页面左上角单击
,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 - 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
图1 进入目标工作空间管理页面
- 在左侧导航栏选择,进入安全大屏页面。
图2 进入安全大屏页面
- 单击脆弱性大屏右下角的“播放”,进入脆弱性大屏信息页面。
页面中各个模块的功能介绍、数据信息等详见下述内容。
脆弱性大屏总览
如图3所示,展示脆弱性资产、漏洞、不合格基线、未防护资产的总数。
脆弱性资产表示当前时间存在未处理的漏洞、不合格的基线或未防护的资产。
|
参数名称 |
统计周期 |
更新频率 |
说明 |
|---|---|---|---|
|
脆弱性资产总数 |
实时 |
每小时 |
存在漏洞、基线检查问题的资产数量统计 |
|
漏洞 |
实时 |
每小时 |
漏洞管理中的漏洞统计数据 |
|
不合格基线数 |
实时 |
每小时 |
安全云脑基线检查中的数据 |
|
未防护资产 |
实时 |
每小时 |
用户没有开启安全防护的资产数量,例如没有开启主机安全服务的ECS,没有开启DDoS的弹性公网IP等。 |
TOP5 部门脆弱性统计
如图4所示,呈现脆弱性统计TOP5的部门,包括部门名称,该部门的脆弱性风险资产数量、未修复漏洞数和未防护资产数。
|
参数名称 |
统计周期 |
更新频率 |
说明 |
|---|---|---|---|
|
Top5 部门脆弱性统计 |
实时 |
每小时 |
不同部门存在脆弱性资产、受漏洞影响资产、未防护的资产总和,从多到少排列的前五名资产。 脆弱性资产包括中受漏洞影响的资产、中包含检查不通过项的资产、“资产管理”中未开启防护的资产相加的总数,按照部门进行统计后取的前五名。其中,资产须在“资产管理”页面中的部门信息不为空的资产。 |
TOP5 部门未防护统计
如图5所示,呈现TOP5的部门未覆盖防护策略情况,包括部门的名称、未覆盖策略数、DBSS、WAF、DDoS、HSS、CFW。
TOP5是从部门索引取值,按未防护资产数降序排序。
|
参数名称 |
统计周期 |
更新频率 |
说明 |
|---|---|---|---|
|
Top5 部门未防护统计 |
实时 |
每小时 |
不同部门未开启安全防护的资产,将其未开启的安全服务进行统计计数。将总数按从多到少排列,取前5名。 |
漏洞修复率
如图6所示,展示漏洞修复率、TOP5 漏洞类型分布情况和漏洞趋势变化情况。
|
参数名称 |
统计周期 |
更新频率 |
说明 |
|---|---|---|---|
|
漏洞修复率 |
实时 |
每小时 |
漏洞修复率 = ( 已修复漏洞数 / 漏洞总数 ) * 100%。 如果不存在漏洞,则全部显示为100%。 |
|
漏洞类型分布 |
实时 |
每小时 |
漏洞按照漏洞的类型进行统计。 |
|
漏洞趋势变化 |
近7天 |
每小时 |
近7天的漏洞按照严重程度进行分类计数。 |
基线检查通过率
如图7所示,呈现基线检查通过率、基线自动检查不通过资源统计情况、基线检查不通过类型及其数量、基线检查总数等。
|
参数名称 |
统计周期 |
更新频率 |
说明 |
|---|---|---|---|
|
基线检查通过率 |
实时 |
每小时 |
基线检查通过率 = ( 基线检查合格项 / 总检查项 ) * 100%。 |
|
基线自动检查不通过资源统计 |
实时 |
每小时 |
基线检查不合格项,按照严重程度统计其影响的资源数。 |
|
基线检查 |
实时 |
每小时 |
基线检查合格、不合格、失败数量统计。 |
