总览和态势总览
安全风险
安全风险是对资产安全状况的综合评估,反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值,便于用户理解目前资产的安全状况,数值大小并不代表资产的安全或危险,仅作为资产遭受攻击严重程度的参考。
安全评分
安全云脑实时呈现您云上资产的整体安全评估状况,并根据不同版本的威胁检测能力,评估整体资产安全健康得分。
安全评分每天凌晨2:00自动更新,也支持通过在页面中单击“重新检测”来进行实时更新。
如下将介绍在安全评分中,不同分值的含义以及扣分项的详细情况。
- 安全分值
SecMaster根据威胁检测能力,评估整体资产安全健康得分。
- 风险等级包括“无风险”、“提示”、“低危”、“中危”、“高危”和“致命”。
- 分值范围为0~100,分值越大表示风险越小,资产更安全。
- 分值从0开始,每隔20取值范围对应不同的风险等级,例如分值范围40~60对应风险等级为“中危”。
- 分值环形图不同色块表示不同威胁等级,例如黄色对应“中危”。
- 资产风险修复,并手动刷新告警事件状态后,安全评分可以通过手动单击“重新检测”进行更新。
资产安全风险修复后,为降低安全评分的风险等级,需手动忽略或处理告警事件,刷新告警列表中告警事件状态。
表1 安全分值表 风险等级
安全分值
分值说明
无风险
100分
恭喜您,您的资产当前安全状况良好。
提示
80≤分值<100
您的资产存在少量的安全隐患,建议您及时加固安全防护体系。
低危
60≤分值<80
您的资产存在较多的安全隐患,建议您及时加固安全防护体系。
中危
40≤分值<60
您的资产防御黑客入侵的能力较弱,建议您立即加固安全防护体系。
高危
20≤分值<40
您的资产存在较高的黑客入侵和病毒感染的风险,建议您立即处理。
致命
0≤分值<20
您的资产很可能遭受到黑客入侵和病毒感染的威胁,建议您立即处理。
- 安全评分扣分项
表2 安全评分扣分项 分类
扣分项
单项扣分值
处理建议
最高扣分上限
安全服务启用
未开启安全相关服务
不扣分
开启安全相关服务
30
合规检查
存在未处理的致命不合规项
10
按照合规修复建议指导进行合规问题修复,修复后重新触发扫描任务,自动刷新评分。
20
存在未处理的高危不合规项
5
存在未处理的中危不合规项
2
存在未处理的低危不合规项
0.1
漏洞
存在未处理的致命漏洞
10
按照漏洞修复建议指导进行漏洞修复,修复后重新触发漏洞扫描任务,自动刷新评分。
20
存在未处理的高危漏洞
5
存在未处理的中危漏洞
2
存在未处理的低危漏洞
0.1
威胁告警
存在未处理的致命告警事件
10
按照威胁事件处置指导建议进行修复,修复后自动刷新评分。
30
存在未处理的高危告警事件
5
存在未处理的中危告警事件
2
存在未处理的低危告警事件
0.1