安全看板
“安全看板”分为态势总览、网络安全、主机安全、应用安全和数据安全共五大板块,实时呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。在“安全看板”查看安全概览信息和相关一键操作,实现云上安全态势一览和风险统一管控。
- 态势总览包括资产的安全风险、资产安全状况、安全检测和防御能力、威胁告警实时监控、威胁告警统计、攻击者排名、风险预防的统计信息。
- 网络安全、主机安全、应用安全和数据安全分别联动DDoS高防(Advanced Anti-DDoS,AAD)、Anti-DDoS流量清洗(Anti-DDoS)、企业主机安全服务(Host Security Service,HSS)、Web应用防火墙(Web Application Firewall,WAF)和数据库安全服务(Database Security Service,DBSS)五个安全防护服务,实时呈现各服务防护状况,轻松查看云上资源整体安全状态。
操作步骤
- 登录管理控制台。
- 如图1示例,进入“安全看板”页面。
- 各个模块详细功能介绍和使用方法,请分别参见下述内容。
安全评分
根据版本威胁检测能力,评估整体资产安全健康得分,可快速了解未处理风险对资产的整体威胁状况,如图2。
- 风险等级包括“无风险”、“提示”、“低危”、“中危”、“高危”和“致命”。
- 分值范围为0~100,分值越大表示风险越小,资产更安全。
- 分值从0开始,每隔20取值范围对应不同的风险等级,例如分值范围40~60对应风险等级为“中危”。
- 分值环形图不同色块表示不同威胁等级,例如黄色对应“中危”。
- 资产风险修复,并手动刷新告警事件状态后,安全评分实时更新。
资产安全风险修复后,为降低安全评分的风险等级,需手动忽略或处理告警事件,刷新告警列表中告警事件状态。
表1 安全分值表 风险等级
安全分值
分值说明
无风险
100分
资产安全良好,安全风险较低,建议持续关注资产安全状况。
提示
80≤分值<100
检测到资产有最高为“提示”等级的威胁告警,存在一定安全隐患,建议及时加固或修复资产安全风险。
低危
60≤分值<80
检测到资产有最高为“低危”等级的威胁告警,存在一定安全隐患,建议及时加固或修复资产安全风险。
中危
40≤分值<60
检测到资产有最高为“中危”等级的威胁告警,防御能力较低,建议及时加固或修复资产安全风险。
高危
20≤分值<40
检测到资产有最高为“高危”等级的威胁告警,防御能力很低,需立刻加固或修复资产安全风险。
致命
0≤分值<20
检测到资产有最高为“致命”等级的威胁告警,防御能力极低,需立刻加固或修复资产安全风险。
资产安全状况
集中展示主机资产安全状况,可快速了解资产的安全状况分布,查看资产安全状况的分析结果,如图3。
- 环形图中数值表示资产的总数量,即专业版正在检测防护的主机资产数量。
- 环形图右侧不同色块表示不同威胁等级,例如红色对应“致命”。
- 威胁等级包括“致命”、“高危”、“中危”、“低危”、“提示”和“无风险”。
在环形图中,不同色块长度代表该威胁等级的资产数量。将鼠标箭头放置在环形图色块上,可查看该威胁等级的资产数量和所占比例。
单击环形图中间的数值,跳转到“资产管理”页面,可查看详细的资产信息,并可自定义过滤条件查询风险资产,查看主机安全状况操作请参见主机资产管理。
安全检测及防御能力
集中呈现当前安全检测项目和当前防御状况,全面安全检测和防御示例,如图4。
威胁告警实时监控
列表实时呈现当日的威胁告警事件,可快速查看威胁告警详情,监控威胁告警状况,如图6。
- 列表采用滚动方式轮播当日最新发现的威胁告警信息,包括受威胁资产的IP地址、告警名称、告警类型、告警等级、告警发现时间和告警处理状态。
- 若列表显示内容为空,表示当日无威胁告警事件。
单击“查看更多”,可跳转到“告警列表”页面,查看更多的威胁告警信息,并可自定义过滤条件查询告警信息,查看威胁告警详细操作请参见告警列表。
威胁告警统计
图示呈现最近7天威胁告警,可快速了解资产遭受的威胁告警类型和数量,呈现威胁告警的统计结果,如图6 威胁告警统计。
- 环形图中数值表示最近7天未被处理的威胁告警总数量。即在最近7天所有资产上发生的,且未被处理的威胁告警。
- 环形图右侧的不同色块代表不同威胁告警类型。
- 威胁告警类型包括DDoS、暴力破解、Web攻击、后门木马、漏洞攻击、僵尸主机、异常行为、命令与控制。
在环形图中,不同色块的长度代表该威胁告警的数量。将鼠标箭头放置在环形图色块上,可查看该威胁告警的告警次数和所占比例。
单击环形图中间的数值,跳转到“告警列表”页面,可查看详细的威胁告警信息,并可自定义过滤条件查询告警信息,威胁告警详细操作请参见告警列表。
攻击者排名
列表呈现攻击次数最多的攻击者排名,查看攻击者排名列表,可快速了解攻击次数最多的攻击源信息,如图8。
- 展示攻击次数最多的6个攻击源相关信息。
- 列表按攻击次数从高到低排序,依次展示各攻击者的IP地址、所在地域和攻击次数。
风险预防
实时滚动通报应急漏洞公告,并实时呈现主机漏洞、网站漏洞和风险基线数目,可快速查看漏洞和基线风险,了解资产风险状态,根据建议修复漏和修改规则及时预防风险,如图9。
- “应急漏洞公告”滚动播报10条近期未读的应急漏洞公告。
单击“更多”,跳转到“应急漏洞公告”页面,可查看未读的应急漏洞公告列表,详细说明请参见应急漏洞公告。
- “主机漏洞”实时呈现主机Linux漏洞统计数目。
单击漏洞数值,跳转到“主机漏洞”页面,可查看主机漏洞详细信息和修复建议,详细说明请参见主机漏洞。
- “网站漏洞”实时呈现网站漏洞统计数目。
单击漏洞数值,跳转到“网站漏洞”页面,可查看网站漏洞详情、分布情况和修复建议,详细说明请参见网站漏洞。
- “基线检查”实时呈现主机基线和云服务基线的风险配置数目。
单击风险数值,分别跳转到“主机基线”或“云服务基线”页面,可查看风险基线的分布、基线详情和修复建议,详细说明请参见主机基线和云服务基线。
其他安全服务防护状态
从互联网网络流量、云主机资产、网络应用和数据库四个方面,反馈各云安全服抵御恶意攻击和清理安全风险,分别呈现当前云安全服务防御状态,集中展示网络安全、主机安全、应用安全和数据安全。
- 网络安全
未购买AAD,呈现Anti-DDoS防护趋势和清洗流量统计周报告,如图10。
单击Anti-DDoS服务名称,可跳转到Anti-DDoS“拦截报告”页面,查看拦截报告详情。
购买AAD后,呈现AAD高防流量状态、以及DDoS攻击次数,如图11。
单击AAD服务名称,可跳转到AAD“DDoS攻击防护”页面,查看AAD防护详情。
- 主机安全
购买HSS后,呈现HSS主机防护状态,以及最近24小时已开启防护的主机风险,如图12。
单击HSS服务名称,可跳转到HSS“概览”页面,查看主机风险总览。
- 应用安全
购买WAF服务后,呈现WAF所有防护域名的攻击源、攻击次数,如图13。
单击WAF服务名称,可跳转到WAF“安全总览”页面,查看WAF防护日志总览。
- 数据安全
购买DBSS后,呈现DBSS审计的数据库安全状态,如图14。
单击DBSS服务名称,可跳转到DBSS“数据库安全审计 > 总览”页面,查看数据库安全审计总览。
