更新时间:2022-05-13 GMT+08:00
分享

安全评分

态势感知实时呈现您云上资产的整体安全评估状况,并根据不同版本的威胁检测能力,评估整体资产安全健康得分。

本章节将介绍在安全评分中,不同分值的含义以及扣分项的详细情况。

安全分值

SA根据不同版本的威胁检测能力,评估整体资产安全健康得分。

  • 风险等级包括“无风险”“提示”“低危”“中危”“高危”“致命”
  • 分值范围为0~100,分值越大表示风险越小,资产更安全。
  • 分值从0开始,每隔20取值范围对应不同的风险等级,例如分值范围40~60对应风险等级为“中危”
  • 分值环形图不同色块表示不同威胁等级,例如黄色对应“中危”
  • 资产风险修复,并手动刷新告警事件状态后,安全评分实时更新。

    资产安全风险修复后,为降低安全评分的风险等级,需手动忽略或处理告警事件,刷新告警列表中告警事件状态。

    表1 安全分值表

    风险等级

    安全分值

    分值说明

    无风险

    100分

    恭喜您,您的资产当前安全状况良好。

    提示

    80≤分值<100

    您的资产存在少量的安全隐患,建议您及时加固安全防护体系。

    低危

    60≤分值<80

    您的资产存在较多的安全隐患,建议您及时加固安全防护体系。

    中危

    40≤分值<60

    您的资产防御黑客入侵的能力较弱,建议您立即加固安全防护体系。

    高危

    20≤分值<40

    您的资产存在较高的黑客入侵和病毒感染的风险,建议您立即处理。

    致命

    0≤分值<20

    您的资产很可能遭受到黑客入侵和病毒感染的威胁,建议您立即处理。

安全评分扣分项

安全评分扣分项及其分值情况如表2所示。

表2 安全评分扣分项

分类

扣分项

单项扣分项

处理建议

合规检查

未开启SA基线检查扣除基线得分

20

开启SA基线检查功能。

存在未处理的严重不合规项

10

按照基线修复建议指导进行基线问题修复,修复后重新触发扫描任务,自动刷新评分。

存在未处理的高危不合规项

5

存在未处理的中危不合规项

2

存在未处理的低危不合规项

0.1

漏洞

未启用主机安全扣除漏洞得分

20

开启HSS服务。

存在未处理的严重漏洞

10

按照漏洞修复建议指导进行漏洞修复,修复后重新触发漏洞扫描任务,自动刷新评分。

存在未处理的高危漏洞

5

存在未处理的中危漏洞

2

存在未处理的低危漏洞

0.1

威胁告警

存在未处理的严重告警事件

10

按照威胁事件处置指导建议进行修复,修复后自动刷新评分。

存在未处理的高危告警事件

5

存在未处理的中危告警事件

2

存在未处理的低危告警事件

0.1

说明:

针对不对模块扣分上限情况说明如下:

合规检查模块安全评分扣分累计上限为20分;漏洞模块安全评分扣分累计上限为20分;威胁告警模块安全评分扣分累计上限为30分。

分享:

    相关文档

    相关产品

关闭导读