更新时间:2024-11-21 GMT+08:00

资产大屏

操作场景

在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。

安全云脑默认提供一个资产大屏,可以查看资产总数、受攻击资产数、未防护资产数等总览情况,实现一屏全面感知。

前提条件

已开通安全大屏增值项,详细操作请参见购买增值包

操作步骤

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图1 进入目标工作空间管理页面

  5. 在左侧导航栏选择安全态势 > 安全大屏,进入安全大屏页面。

    图2 进入安全大屏页面

  6. 单击资产大屏右下角的“播放”,进入资产大屏信息页面。

    页面中各个模块的功能介绍、数据信息等详见下述内容。

资产大屏总览

图3所示,展示当前工作空间内资产、受攻击资产、未防护资产、漏洞和弱配置资产的总数。

表1 资产大屏总览

参数名称

统计周期

更新频率

说明

资产总数

实时

每小时

“资产管理”中的全部资产数量。

受攻击资产数

近7天

每小时

威胁运营 > 告警管理中,受告警影响的资产去重后的数量。

未防护资产数

实时

每小时

未开启安全防护的资产数量,例如,没有开启主机安全服务的ECS,没有开启DDoS的弹性公网IP等。此处展示了“资产管理”“防护状态”“未防护”的资产数量。

资产管理中,资产防护状态说明如下:

  • 已防护:表示已购买对应安全防护产品,且已开启防护。
  • 未防护:表示未购买对应安全防护产品,且未开启防护。如果需要防护目标资产,请购买对应安全防护产品并开启防护,例如,需要防护ECS,则请购买HSS,并在HSS中开启防护。
  • --:表示对应的安全防护产品在该region不支持使用。

漏洞和弱配置资产数

实时

每小时

受漏洞影响资产和基线检查中检查资源存在风险项的资产去重后的数据。

漏洞数据来源于风险预防 > 漏洞管理,基线检查数据来源于风险预防 > 基线检查“检查资源”页签,如需查看对应详细信息,可以前往该页面进行查看。

图3 资产大屏总览

资产分布情况

图4所示,呈现资产类型的分布情况、资产防护率统计情况、资产变化趋势和TOP5受攻击资产所在区域分布情况。

表2 资产分布情况

参数名称

统计周期

更新频率

说明

资产类型分布

实时

每小时

“资产管理”中的全部资产的不同类型资产的数量。

资产防护率统计

实时

每小时

不同类型资产开启安全防护的比例。

某一类型资产的开启安全防护的比例 = “防护状态”“已防护”的资产 / 该类型资产总数。

资产变化趋势

近7天

每小时

近7天资产总数和存在漏洞、弱配置的资产数统计。

TOP5 受攻击资产

近7天

每小时

近7天受到攻击的前五名资产及其被攻击次数。

该数据来源于威胁运营 > 告警管理页面中,近7天告警数据中受影响资产统计情况,如需查看对应详细信息,可以前往该页面进行查看。

图4 资产分布情况

TOP5 漏洞数最多资产和TOP5 资产防护率

图5所示,呈现当前时间TOP5漏洞数量最多的资产和TOP5部门名下的资产防护率。

表3 TOP5漏洞数最多资产和TOP5资产防护率

参数名称

统计周期

更新频率

说明

Top5 漏洞数最多资产

实时

每小时

不同部门存在漏洞最多的资产前五名。

资产统计信息为风险预防 > 漏洞管理页面中受漏洞影响资产(该资产须在“资产管理”页面中的部门信息不为空的资产),按照部门进行统计后取前五名的资产。

Top5 资产防护率

实时

每小时

不同部门资产开启防护的比例,由高到低前五名。

“资产管理”中部门信息不为空的资产,按照部门进行统计后取前五名的信息。

图5 漏洞最多资产和资产防护率