安全看板

更新时间： 2020/07/24 GMT+08:00

“安全看板”分为态势总览、网络安全、主机安全、应用安全和数据安全共五大板块，实时呈现云上整体安全评估状况，并联动其他云安全服务，集中展示云上安全。在“安全看板”查看安全概览信息和相关一键操作，实现云上安全态势一览和风险统一管控。

态势总览包括资产的安全风险、资产安全状况、安全检测和防御能力、威胁告警实时监控、威胁告警统计、攻击者排名、风险预防的统计信息。
网络安全、主机安全、应用安全和数据安全分别联动DDoS高防（Advanced Anti-DDoS，AAD）、Anti-DDoS流量清洗（Anti-DDoS）、企业主机安全服务（Host Security Service，HSS）、Web应用防火墙（Web Application Firewall，WAF）和数据库安全服务（Database Security Service，DBSS）五个安全防护服务，实时呈现各服务防护状况，轻松查看云上资源整体安全状态。

前提条件

已获取管理控制台的登录账号与密码。

操作步骤

登录管理控制台。
如图1示例，进入“安全看板”页面。

图1 查看安全看板
各个模块详细功能介绍和使用方法，请分别参见下述内容。

安全风险

根据威胁检测能力评估整体得分，可快速了解资产的整体安全状况，如图2。

风险等级包括“提示”、“低危”、“中危”、“高危”和“致命”。
风险值范围为0～100，数值越大表示风险越高。
风险值从0开始，每隔20取值范围对应不同的风险等级，例如风险值范围40~60对应风险等级为“中危”。

图2 查看安全风险

资产安全状况

集中展示主机资产安全状况，可快速了解资产的安全状况分布，查看资产安全状况的分析结果，如图3。

环形图中数值表示资产的总数量，即专业版正在检测防护的主机资产数量。
环形图右侧不同色块表示不同威胁等级，例如红色对应“致命”。
威胁等级包括“致命”、“高危”、“中危”、“低危”、“提示”和“无风险”。

图3 查看资产安全状况
点击放大

在环形图中，不同色块长度代表该威胁等级的资产数量。将鼠标箭头放置在环形图色块上，可查看该威胁等级的资产数量和所占比例。

单击环形图中间的数值，跳转到“资产管理” 页面，可查看详细的资产信息，并可自定义过滤条件查询风险资产，查看主机安全状况操作请参见主机资产管理。

安全检测及防御能力

集中呈现当前安全检测项目和当前防御状况，全面安全检测和防御示例，如图4。

图4 查看安全检测和防御能力

专业版支持预置检测规则、大数据分析引擎、威胁情报、AI检测引擎、漏洞扫描引擎。开通了综合大屏功能后，同时支持安全态势大屏。
日志集中存储和系统漏洞扫描需分别去授权和扫描后，才能查看相应数据信息。
基础版仅支持预置检测规则，检测基础安全威胁信息。为获取更全面安全威胁态势，可单击“去开通”，购买专业版态势感知，如图5。
开通企业主机安全服务（HSS）后，才支持病毒云查杀引擎，呈现病毒库更新时间。
图5 基础版开通安全检测和防御能力

威胁告警实时监控

列表实时呈现当日的威胁告警事件，可快速查看威胁告警详情，监控威胁告警状况，如图6。

列表采用滚动方式轮播当日最新发现的威胁告警信息，包括受威胁资产的IP地址、告警名称、告警类型、告警等级、告警发现时间和告警处理状态。
若列表显示内容为空，表示当日无威胁告警事件。

图6 查看实时威胁告警
点击放大

单击“查看更多”，可跳转到“告警列表”页面，查看更多的威胁告警信息，并可自定义过滤条件查询告警信息，查看威胁告警详细操作请参见告警列表。

专业版支持查看最近180天的全部告警事件。
基础版仅支持查看部分告警事件，为查看更全面的告警事件，建议开通专业版态势感知。

威胁告警统计

图示呈现最近7天威胁告警，可快速了解资产遭受的威胁告警类型和数量，查看威胁告警的统计结果，如图6 威胁告警统计。

环形图中数值表示最近7天的威胁告警总数量，即在最近7天所有资产上发生的威胁告警之和。
环形图右侧的不同色块代表不同威胁告警类型。
威胁告警类型包括DDoS、暴力破解、Web攻击、后门木马、漏洞攻击、僵尸主机、异常行为、命令与控制。

图7 威胁告警统计

在环形图中，不同色块的长度代表该威胁告警的数量。将鼠标箭头放置在环形图色块上，可查看该威胁告警的告警次数和所占比例。

单击环形图中间的数值，跳转到“告警列表” 页面，可查看详细的威胁告警信息，并可自定义过滤条件查询告警信息，威胁告警详细操作请参见告警列表。

攻击者排名

列表呈现攻击次数最多的攻击者排名，查看攻击者排名列表，可快速了解攻击次数最多的攻击源信息，如图8。

展示攻击次数最多的6个攻击源相关信息。
列表按攻击次数从高到低排序，依次展示各攻击者的IP地址、所在地域和攻击次数。

图8 查看攻击者排名
点击放大

风险预防

实时滚动通报高危漏洞，并实时呈现主机漏洞、网站漏洞和风险基线数目，可快速查看漏洞和基线风险，了解资产风险状态，根据建议修复漏和修改规则及时预防风险，如图9。

图9 查看风险预防

“高危漏洞通报”实时播报最新披露的安全漏洞。
单击“更多”，跳转到“应急漏洞”页面，可查看全部风险应急漏洞，详细说明请参见应急漏洞。
“主机漏洞”实时呈现主机Linux漏洞统计数目。
单击漏洞数值，跳转到“主机漏洞”页面，可查看主机漏洞详细信息和修复建议，详细说明请参见主机漏洞。
“网站漏洞”实时呈现网站漏洞统计数目。
单击漏洞数值，跳转到“网站漏洞”页面，可查看网站漏洞详情、分布情况和修复建议，详细说明请参见网站漏洞。
“基线检查”实时呈现主机基线和云服务基线的风险配置数目。
单击风险数值，分别跳转到“主机基线”或“云服务基线”页面，可查看风险基线的分布、基线详情和修复建议，详细说明请参见主机基线和云服务基线。

其他安全服务防护状态

从互联网网络流量、云主机资产、网络应用和数据库四个方面，反馈各云安全服抵御恶意攻击和清理安全风险，分别呈现当前云安全服务防御状态，集中展示网络安全、主机安全、应用安全和数据安全。

网络安全
 未购买AAD，呈现Anti-DDoS防护趋势和清洗流量统计周报告，如图10。

单击Anti-DDoS服务名称，可跳转到Anti-DDoS“拦截报告”页面，查看拦截报告详情。

图10 查看Anti-DDoS防护状态

购买AAD后，呈现AAD高防流量状态、以及DDoS攻击次数，如图11。

单击AAD服务名称，可跳转到AAD“DDoS攻击防护”页面，查看AAD防护详情。

图11 查看AAD防护状态
主机安全
 购买HSS后，呈现HSS主机防护状态，以及最近24小时已开启防护的主机风险，如图12。

单击HSS服务名称，可跳转到HSS“概览”页面，查看主机风险总览。

图12 查看HSS防护状态
应用安全
 购买WAF服务后，呈现WAF所有防护域名的攻击源、攻击次数，如图13。

单击WAF服务名称，可跳转到WAF“安全总览”页面，查看WAF防护日志总览。

图13 查看WAF防护状态
数据安全
 购买DBSS后，呈现DBSS审计的数据库安全状态，如图14。

单击DBSS服务名称，可跳转到DBSS“数据库安全审计 > 总览”页面，查看数据库安全审计总览。

图14 查看DBSS防护状态