更新时间:2026-01-08 GMT+08:00
使用安全评分检测安全风险
在企业云上资产运营管理中,安全可视性不足、风险处置滞后是导致安全事件频发的核心痛点。云运维中心集成的安全云脑 SecMaster,通过合规检查、漏洞扫描、威胁告警三大核心维度构建安全评分体系,为企业提供云上资产安全状态的量化评估与风险定位能力。企业可通过定期监测 - 深度分析 - 闭环处置 - 持续优化的全流程管理,将评分与风险数据转化为安全防护能力,实现云上资产安全性的系统性提升。
注意事项
若您是通过创建IAM3.0委托,切换角色的方式访问COC总览页的安全评分模块,且委托授权时选择了COC策略授权范围为“全局服务资源”,请为该委托补充添加“SecMaster ReadOnlyAccess”-“所有资源”授权。
查看安全评分
- 登录云运维中心。
- 在COC总览页面选择安全评分模块,查看安全云脑的安全评分。
“安全评分”板块根据不同版本的威胁检测能力,评估整体资产安全健康得分,可快速了解未处理风险对资产的整体威胁状况。
- 安全评分每天凌晨2:00自动更新,也支持通过单击“重新检测”来进行实时更新。
- 分值范围为0~100,分值越大表示风险越小,资产更安全,安全分值详细说明请参见安全评分。
- 分值环形图不同颜色表示不同威胁等级。例如,黄色对应“中危”。
- 资产风险修复,并手动刷新告警事件状态后,安全评分实时更新。资产安全风险修复后,也可以直接单击“重新检测”,重新检测资产并进行评分。
资产安全风险修复后,为降低安全评分的风险等级,需手动忽略或处理告警事件,刷新告警列表中告警事件状态。
- 安全评分显示为历史扫描结果,非实时数据,如需获取最新数据及评分,可单击“重新检测”,获取最近的数据。
- 单击“前往处理”,将跳转至安全云脑页面查看更新监控数据。
图1 安全评分
