文档首页 > > 用户指南> 安全看板

安全看板

更新时间：2020/10/22 GMT+08:00

“安全看板”分为态势总览、网络安全、主机安全、应用安全和数据安全共五大板块，实时呈现云上整体安全评估状况，并联动其他云安全服务，集中展示云上安全。在“安全看板”查看安全概览信息和相关一键操作，实现云上安全态势一览和风险统一管控。

态势总览包括资产的安全风险、资产安全状况、安全检测和防御能力、威胁告警实时监控、威胁告警统计、攻击者排名的统计信息。
网络安全、主机安全、应用安全和数据安全分别联动DDoS高防（Advanced Anti-DDoS，AAD）、Anti-DDoS流量清洗（Anti-DDoS）、企业主机安全服务（Host Security Service，HSS）、Web应用防火墙（Web Application Firewall，WAF）和数据库安全服务（Database Security Service，DBSS）五个安全防护服务，实时呈现各服务防护状况，轻松查看云上资源整体安全状态。

前提条件

已获取管理控制台的登录账号与密码。

操作步骤

登录管理控制台。
如图1示例，进入“安全看板”页面。
图1 查看安全看板
各个模块详细功能介绍和使用方法，请分别参见下述内容。

安全评分

根据版本威胁检测能力，评估整体资产安全健康得分，可快速了解未处理风险对资产的整体威胁状况，如图2。

图2 查看安全风险

风险等级包括“无风险”、“提示”、“低危”、“中危”、“高危”和“致命”。
分值范围为0～100，分值越大表示风险越小，资产更安全。
分值从0开始，每隔20取值范围对应不同的风险等级，例如分值范围40~60对应风险等级为“中危”。

分值环形图不同色块表示不同威胁等级，例如黄色对应“中危”。

表1 安全分值表
风险等级	安全分值	分值说明
无风险	100分	资产安全良好，安全风险较低，建议持续关注资产安全状况。
提示	80≤分值<100	检测到资产有部分提示攻击风险，存在一定安全隐患，建议及时加固或修复资产安全风险。
低危	60≤分值<80	检测到资产有多处低危攻击风险，存在一些安全隐患，建议及时加固或修复资产安全风险。
中危	40≤分值<60	检测到资产有多处中危攻击风险，防御能力较低，建议及时加固或修复资产安全风险。
高危	20≤分值<40	检测到资产有多处高危攻击风险，防御能力很低，需立刻加固或修复资产安全风险。
致命	0≤分值<20	检测到资产有多处致命攻击风险，防御能力极低，需立刻加固或修复资产安全风险。

资产安全状况

集中展示主机资产安全状况，可快速了解资产的安全状况分布，查看资产安全状况的分析结果，如图3。

环形图中数值表示资产的总数量，即专业版正在检测防护的主机资产数量。
环形图右侧不同色块表示不同威胁等级，例如红色对应“致命”。
威胁等级包括“致命”、“高危”、“中危”、“低危”、“提示”和“无风险”。

图3 查看资产安全状况
点击放大

在环形图中，不同色块长度代表该威胁等级的资产数量。将鼠标箭头放置在环形图色块上，可查看该威胁等级的资产数量和所占比例。

单击环形图中间的数值，跳转到“资产管理”页面，可查看详细的资产信息，并可自定义过滤条件查询风险资产，查看主机安全状况操作请参见主机资产管理。

安全检测及防御能力

集中呈现当前安全检测项目和当前防御状况，全面安全检测和防御示例，如图4。

图4 查看安全检测和防御能力

专业版支持预置检测规则、大数据分析引擎、威胁情报、AI检测引擎、漏洞扫描引擎。开通了综合大屏功能后，同时支持安全态势大屏。
日志集中存储和系统漏洞扫描需分别去授权和扫描后，才能查看相应数据信息。
基础版仅支持预置检测规则，检测基础安全威胁信息。为获取更全面安全威胁态势，可单击“去开通”，购买专业版态势感知，如图5。
开通企业主机安全服务（HSS）后，才支持病毒云查杀引擎，呈现病毒库更新时间。
图5 基础版开通安全检测和防御能力

威胁告警实时监控

列表实时呈现当日的威胁告警事件，可快速查看威胁告警详情，监控威胁告警状况，如图6。

列表采用滚动方式轮播当日最新发现的威胁告警信息，包括受威胁资产的IP地址、告警名称、告警类型、告警等级、告警发现时间和告警处理状态。
若列表显示内容为空，表示当日无威胁告警事件。

图6 查看实时威胁告警
点击放大

单击“查看更多”，可跳转到“告警列表”页面，查看更多的威胁告警信息，并可自定义过滤条件查询告警信息，查看威胁告警详细操作请参见告警列表。

专业版支持查看最近180天的全部告警事件。
基础版仅支持查看部分告警事件，为查看更全面的告警事件，建议开通专业版态势感知。

威胁告警统计

图示呈现最近7天威胁告警，可快速了解资产遭受的威胁告警类型和数量，呈现威胁告警的统计结果，如图6 威胁告警统计。

环形图中数值表示最近7天未被处理的威胁告警总数量。即在最近7天所有资产上发生的，且未被处理的威胁告警。
环形图右侧的不同色块代表不同威胁告警类型。
威胁告警类型包括DDoS、暴力破解、Web攻击、后门木马、漏洞攻击、僵尸主机、异常行为、命令与控制。

图7 威胁告警统计

在环形图中，不同色块的长度代表该威胁告警的数量。将鼠标箭头放置在环形图色块上，可查看该威胁告警的告警次数和所占比例。

单击环形图中间的数值，跳转到“告警列表”页面，可查看详细的威胁告警信息，并可自定义过滤条件查询告警信息，威胁告警详细操作请参见告警列表。

攻击者排名

列表呈现攻击次数最多的攻击者排名，查看攻击者排名列表，可快速了解攻击次数最多的攻击源信息，如图8。

展示攻击次数最多的6个攻击源相关信息。
列表按攻击次数从高到低排序，依次展示各攻击者的IP地址、所在地域和攻击次数。

图8 查看攻击者排名
点击放大

其他安全服务防护状态

从互联网网络流量、云主机资产、网络应用和数据库四个方面，反馈各云安全服抵御恶意攻击和清理安全风险，分别呈现当前云安全服务防御状态，集中展示网络安全、主机安全、应用安全和数据安全。

主机安全
 购买HSS后，呈现HSS主机防护状态，以及最近24小时已开启防护的主机风险，如图9。

单击HSS服务名称，可跳转到HSS“概览”页面，查看主机风险总览。

图9 查看HSS防护状态
应用安全
 购买WAF服务后，呈现WAF所有防护域名的攻击源、攻击次数，如图10。

单击WAF服务名称，可跳转到WAF“安全总览”页面，查看WAF防护日志总览。

图10 查看WAF防护状态

上一篇：退订

下一篇：综合大屏