文档首页 > > 用户指南> 主机风险总览

主机风险总览

分享
更新时间:2020/10/20 GMT+08:00

企业主机安全在控制台提供总览页面,包括云主机的防护状态、当前开启防护的云主机最近24小时的风险统计、最近一周风险趋势和最近一周TOP5风险的云服务器,帮助您实时了解云主机的安全状态和存在的安全风险。

如果您已开通企业项目,您可以在“企业项目”下拉列表中,选择您所在的企业项目,查看您所在企业项目的主机风险总览;或者选择“所有项目”,查看当前区域下所有项目的主机风险总览。

已开启防护的主机风险统计(最近24小时)

图1 已开启防护的主机风险统计(最近24小时)

显示最近24小时,企业主机安全服务为开启防护的云服务器发现的各类风险的个数。

单击数字,可查看各类风险详情。

主机防护统计(最近24小时)

图2 主机防护状态

显示用户开启基础版防护、企业版防护、旗舰版防护和未开启防护的服务器的数量。

单击“全部开启”,可跳转到云服务器列表,对未开启防护的服务器开启防护。

安全风险趋势

图3 风险趋势(最近7天)

可显示最近7天、近30天的安全风险趋势。

表1 安全风险趋势说明

风险分类

风险事件

资产风险

  • 账号信息
  • 开放端口
  • 进程信息
  • Web目录
  • 软件信息
  • 自启动

漏洞风险

  • Linux漏洞
  • Windows漏洞
  • Web-CMS漏洞

基线检测

  • 口令复杂度策略检测
  • 经典弱口令检测
  • 配置检测

入侵事件

  • 账户破解源IP
  • 异常Shell
  • 恶意程序
  • 高危命令执行
  • 进程异常行为
  • 自启动检测
  • 账户异常登录
  • 提权操作
  • 关键文件变更
  • 高危恶意程序
  • Rootkit程序
  • 网站后门
  • 风险账户
  • 反弹Shell

安全运营趋势(最近7天)

图4 安全运营趋势

显示最近7天的已处理入侵事件和已处理漏洞。

入侵事件统计

图5 入侵事件统计

显示入侵事件的总个数,以及各类入侵事件分类占比。

TOP5风险主机(最近7天)

图6 TOP5风险的云服务器(最近7天)

基于开启了基础版、企业版或者旗舰版防护功能的云服务器,最近一周企业主机安全服务对其检测出的风险项TOP5的云服务器及各风险项的数量。

实时入侵事件

图7 实时入侵事件

展示最近7天内发生的最近的5条“未处理”的入侵事件,包含入侵事件的“告警名称”“受影响服务器名称/IP”“简述”“发生时间”“状态”

  • 单击告警名称,可查看告警详细信息。
  • 单击告警所在行的“操作列”中的“处理”,可处理该告警。处理该告警后,该告警将从该列表中消失,列表重新显示最近7天内发生的最近5条“未处理”的入侵事件。
  • 单击“查看更多”,可进入“事件管理”页面,处理相关告警事件。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问