文档首页 > > 用户指南> 安全看板

安全看板

分享
更新时间: 2020/04/08 GMT+08:00

“安全看板”分为态势总览网络安全主机安全应用安全数据安全共五大板块,实时呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。在“安全看板”查看安全概览信息和相关一键操作,实现云上安全态势一览和风险统一管控。

  • 态势总览包括资产的安全风险、资产安全状况、安全检测和防御能力、威胁告警实时监控、威胁告警统计、攻击者排名、风险预防的统计信息。
  • 网络安全主机安全应用安全数据安全分别联动DDoS高防(Advanced Anti-DDoS,AAD)、Anti-DDoS流量清洗(Anti-DDoS)、企业主机安全服务(Host Security Service,HSS)、Web应用防火墙(Web Application Firewall,WAF)和数据库安全服务(Database Security Service,DBSS)五个安全防护服务,实时呈现各服务防护状况,轻松查看云上资源整体安全状态。

前提条件

  • 已获取管理控制台的登录账号与密码。IAM用户已配置Tenant Guest权限,拥有SA查看权限。配置IAM用户权限,请参见IAM创建用户并授权
    • 默认情况下,管理员创建的IAM用户没有任何权限,需要授权Tenant AdministratorTenant Guest后,IAM用户才能基于被授予的权限操作查看SA信息。更多权限说明请参见系统权限
    • 获取权限的IAM用户,可使用同账号下已购买的专业版SA。

操作步骤

  1. 登录管理控制台。
  2. 图1示例,进入“安全看板”页面。

    图1 查看安全看板

  3. 各个模块详细功能介绍和使用方法,请分别参见下述内容。

安全风险

根据威胁检测能力评估整体得分,可快速了解资产的整体安全状况,如图2

  • 风险等级包括“提示”“低危”“中危”“高危”“致命”
  • 风险值范围为0~100,数值越大表示风险越高。
  • 风险值从0开始,每隔20取值范围对应不同的风险等级,例如风险值范围40~60对应风险等级为“中危”
图2 查看安全风险

资产安全状况

集中展示主机资产安全状况,可快速了解资产的安全状况分布,查看资产安全状况的分析结果,如图3

  • 环形图中数值表示资产的总数量,即专业版正在检测防护的主机资产数量。
  • 环形图右侧不同色块表示不同威胁等级,例如红色对应“致命”
  • 威胁等级包括“致命”“高危”“中危”“低危”“提示”“无风险”
图3 查看资产安全状况

在环形图中,不同色块长度代表该威胁等级的资产数量。将鼠标箭头放置在环形图色块上,可查看该威胁等级的资产数量和所占比例。

单击环形图中间的数值,跳转到“资产管理” 页面,可查看详细的资产信息,并可自定义过滤条件查询风险资产,查看主机安全状况操作请参见主机资产管理

安全检测及防御能力

集中呈现当前安全检测项目和当前防御状况,全面安全检测和防御示例,如图4

图4 查看安全检测和防御能力
  • 专业版支持预置检测规则、大数据分析引擎、威胁情报、AI检测引擎、漏洞扫描引擎。开通了综合大屏功能后,同时支持安全态势大屏。

    日志集中存储和系统漏洞扫描需分别去授权和扫描后,才能查看相应数据信息。

  • 基础版仅支持预置检测规则,检测基础安全威胁信息。为获取更全面安全威胁态势,可单击“去开通”购买专业版态势感知,如图5
  • 开通企业主机安全服务(HSS)后,才支持病毒云查杀引擎,呈现病毒库更新时间。
    图5 基础版开通安全检测和防御能力

威胁告警实时监控

列表实时呈现当日的威胁告警事件,可快速查看威胁告警详情,监控威胁告警状况,如图6

  • 列表采用滚动方式轮播当日最新发现的威胁告警信息,包括受威胁资产的IP地址、告警名称、告警类型、告警等级、告警发现时间和告警处理状态。
  • 若列表显示内容为空,表示当日无威胁告警事件。
图6 查看实时威胁告警

单击“查看更多”,可跳转到“告警列表”页面,查看更多的威胁告警信息,并可自定义过滤条件查询告警信息,查看威胁告警详细操作请参见告警列表

  • 专业版支持查看最近180天的全部告警事件。
  • 基础版仅支持查看部分告警事件,为查看更全面的告警事件,建议开通专业版态势感知

威胁告警统计

图示呈现最近7天威胁告警,可快速了解资产遭受的威胁告警类型和数量,查看威胁告警的统计结果,如图6 威胁告警统计

  • 环形图中数值表示最近7天的威胁告警总数量,即在最近7天所有资产上发生的威胁告警之和。
  • 环形图右侧的不同色块代表不同威胁告警类型。
  • 威胁告警类型包括DDoS、暴力破解、Web攻击、后门木马、漏洞攻击、僵尸主机、异常行为、命令与控制。
图7 威胁告警统计

在环形图中,不同色块的长度代表该威胁告警的数量。将鼠标箭头放置在环形图色块上,可查看该威胁告警的告警次数和所占比例。

单击环形图中间的数值,跳转到“告警列表” 页面,可查看详细的威胁告警信息,并可自定义过滤条件查询告警信息,威胁告警详细操作请参见告警列表

攻击者排名

列表呈现攻击次数最多的攻击者排名,查看攻击者排名列表,可快速了解攻击次数最多的攻击源信息,如图8

  • 展示攻击次数最多的6个攻击源相关信息。
  • 列表按攻击次数从高到低排序,依次展示各攻击者的IP地址、所在地域和攻击次数。
图8 查看攻击者排名

风险预防

实时滚动通报高危漏洞,并实时呈现主机漏洞、网站漏洞和风险基线数目,可快速查看漏洞和基线风险,了解资产风险状态,根据建议修复漏和修改规则及时预防风险,如图9

图9 查看风险预防
  • “高危漏洞通报”实时播报可能的高危应急漏洞。

    单击“去检测”,跳转到“应急漏洞”页面,可查看和一键检测全部风险应急漏洞,详细说明请参见应急漏洞

  • “主机漏洞”实时呈现主机Linux漏洞统计数目。

    单击漏洞数值,跳转到“主机漏洞”页面,可查看主机漏洞详细信息和修复建议,详细说明请参见主机漏洞

  • “网站漏洞”实时呈现网站漏洞统计数目。

    单击漏洞数值,跳转到“网站漏洞”页面,可查看网站漏洞详情、分布情况和修复建议,详细说明请参见网站漏洞

  • “基线检查”实时呈现主机基线和云服务基线的风险配置数目。

    单击风险数值,分别跳转到“主机基线”“云服务基线”页面,可查看风险基线的分布、基线详情和修复建议,详细说明请参见主机基线云服务基线

其他安全服务防护状态

从互联网网络流量、云主机资产、网络应用和数据库四个方面,反馈各云安全服抵御恶意攻击和清理安全风险,分别呈现当前云安全服务防御状态,集中展示网络安全、主机安全、应用安全和数据安全。

  • 网络安全

    未购买AAD,呈现Anti-DDoS防护趋势和清洗流量统计周报告,如图10

    单击Anti-DDoS服务名称,可跳转到Anti-DDoS“拦截报告”页面,查看拦截报告详情

    图10 查看Anti-DDoS防护状态

    购买AAD后,呈现AAD高防流量状态、以及DDoS攻击次数,如图18 查看AAD防护状态

    单击AAD服务名称,可跳转到AAD“DDoS攻击防护”页面,查看AAD防护详情

    图11 查看AAD防护状态
  • 主机安全

    购买HSS后,呈现HSS主机防护状态,以及最近24小时已开启防护的主机风险,如图12

    单击HSS服务名称,可跳转到HSS“概览”页面,查看主机风险总览

    图12 查看HSS防护状态
  • 应用安全

    购买WAF服务后,呈现WAF所有防护域名的攻击源、攻击次数,如图13

    单击WAF服务名称,可跳转到WAF“安全总览”页面,查看WAF防护日志总览

    图13 查看WAF防护状态
  • 数据安全

    购买DBSS后,呈现DBSS审计的数据库安全状态,如图14

    单击DBSS服务名称,可跳转到DBSS“数据库安全审计 > 总览”页面,查看数据库安全审计总览

    图14 查看DBSS防护状态
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区