操作步骤

1. 登录管理控制台。
2. 如图1示例，进入“安全看板”页面。
   图1 查看安全看板
   

3. 各个模块详细功能介绍和使用方法，请分别参见下述内容。

安全评分

根据版本威胁检测能力，评估整体资产安全健康得分，可快速了解未处理风险对资产的整体威胁状况，如图2。

图2 查看安全风险

• 风险等级包括“无风险”、“提示”、“低危”、“中危”、“高危”和“致命”。
• 分值范围为0～100，分值越大表示风险越小，资产更安全。
• 分值从0开始，每隔20取值范围对应不同的风险等级，例如分值范围40~60对应风险等级为“中危”。
• 分值环形图不同色块表示不同威胁等级，例如黄色对应“中危”。
• 资产风险修复，并手动刷新告警事件状态后，安全评分实时更新。
  

  资产安全风险修复后，为降低安全评分的风险等级，需手动忽略或处理告警事件，刷新告警列表中告警事件状态。

  表1 安全分值表

  风险等级	安全分值	分值说明
  无风险	100分	资产安全良好，安全风险较低，建议持续关注资产安全状况。
  提示	80≤分值<100	检测到资产有最高为“提示”等级的威胁告警，存在一定安全隐患，建议及时加固或修复资产安全风险。
  低危	60≤分值<80	检测到资产有最高为“低危”等级的威胁告警，存在一定安全隐患，建议及时加固或修复资产安全风险。
  中危	40≤分值<60	检测到资产有最高为“中危”等级的威胁告警，防御能力较低，建议及时加固或修复资产安全风险。
  高危	20≤分值<40	检测到资产有最高为“高危”等级的威胁告警，防御能力很低，需立刻加固或修复资产安全风险。
  致命	0≤分值<20	检测到资产有最高为“致命”等级的威胁告警，防御能力极低，需立刻加固或修复资产安全风险。

资产安全状况

集中展示主机资产安全状况，可快速了解资产的安全状况分布，查看资产安全状况的分析结果，如图3。

• 环形图中数值表示资产的总数量，即专业版正在检测防护的主机资产数量。
• 环形图右侧不同色块表示不同威胁等级，例如红色对应“致命”。
• 威胁等级包括“致命”、“高危”、“中危”、“低危”、“提示”和“无风险”。

图3 查看资产安全状况

在环形图中，不同色块长度代表该威胁等级的资产数量。将鼠标箭头放置在环形图色块上，可查看该威胁等级的资产数量和所占比例。

单击环形图中间的数值，跳转到“资产管理”页面，可查看详细的资产信息，并可自定义过滤条件查询风险资产，查看主机安全状况操作请参见主机资产管理。

安全检测及防御能力

集中呈现当前安全检测项目和当前防御状况，全面安全检测和防御示例，如图4。

图4 查看安全检测和防御能力

• 专业版支持预置检测规则、大数据分析引擎、威胁情报、AI检测引擎、漏洞扫描引擎。开通了综合大屏功能后，同时支持安全态势大屏。

  日志集中存储和系统漏洞扫描需分别去授权和扫描后，才能查看相应数据信息。

• 基础版仅支持预置检测规则，检测基础安全威胁信息。为获取更全面安全威胁态势，可单击“去开通”，购买专业版态势感知，如图5。
• 开通企业主机安全服务（HSS）后，才支持病毒云查杀引擎，呈现病毒库更新时间。病毒库每日自动更新，更新时间默认为每日凌晨零点。
  图5 基础版开通安全检测和防御能力
  

威胁告警实时监控

列表实时呈现当日的威胁告警事件，可快速查看威胁告警详情，监控威胁告警状况，如图6。

• 列表采用滚动方式轮播当日最新发现的威胁告警信息，包括受威胁资产的IP地址、告警名称、告警类型、告警等级、告警发现时间和告警处理状态。
• 若列表显示内容为空，表示当日无威胁告警事件。

图6 查看实时威胁告警

单击“查看更多”，可跳转到“告警列表”页面，查看更多的威胁告警信息，并可自定义过滤条件查询告警信息，查看威胁告警详细操作请参见告警列表。

• 专业版支持查看最近180天的全部告警事件。
• 基础版仅支持查看部分告警事件，为查看更全面的告警事件，建议开通专业版态势感知。

威胁告警统计

图示呈现最近7天威胁告警，可快速了解资产遭受的威胁告警类型和数量，呈现威胁告警的统计结果，如图6 威胁告警统计。

• 环形图中数值表示最近7天未被处理的威胁告警总数量。即在最近7天所有资产上发生的，且未被处理的威胁告警。
• 环形图右侧的不同色块代表不同威胁告警类型。
• 威胁告警类型包括DDoS、暴力破解、Web攻击、后门木马、漏洞攻击、僵尸主机、异常行为、命令与控制。

图7 威胁告警统计

攻击者排名

列表呈现攻击次数最多的攻击者排名，查看攻击者排名列表，可快速了解攻击次数最多的攻击源信息，如图8。

• 展示攻击次数最多的6个攻击源相关信息。
• 列表按攻击次数从高到低排序，依次展示各攻击者的IP地址、所在地域和攻击次数。

图8 查看攻击者排名

风险预防

实时滚动通报应急漏洞公告，并实时呈现主机漏洞、网站漏洞和风险基线数目，可快速查看漏洞和基线风险，了解资产风险状态，根据建议修复漏和修改规则及时预防风险，如图9。

图9 查看风险预防

• “应急漏洞公告”滚动播报10条近期未读的应急漏洞公告。

  单击“更多”，跳转到“应急漏洞公告”页面，可查看未读的应急漏洞公告列表，详细说明请参见应急漏洞公告。

• “主机漏洞”实时呈现主机Linux漏洞统计数目。

  单击漏洞数值，跳转到“主机漏洞”页面，可查看主机漏洞详细信息和修复建议，详细说明请参见主机漏洞。

• “网站漏洞”实时呈现网站漏洞统计数目。

  单击漏洞数值，跳转到“网站漏洞”页面，可查看网站漏洞详情、分布情况和修复建议，详细说明请参见网站漏洞。

• “基线检查”实时呈现主机基线和云服务基线的风险配置数目。

  单击风险数值，分别跳转到“主机基线”或“云服务基线”页面，可查看风险基线的分布、基线详情和修复建议，详细说明请参见主机基线和云服务基线。

其他安全服务防护状态

从互联网网络流量、云主机资产、网络应用和数据库四个方面，反馈各云安全服抵御恶意攻击和清理安全风险，分别呈现当前云安全服务防御状态，集中展示网络安全、主机安全、应用安全和数据安全。

• 网络安全

  未购买AAD，呈现Anti-DDoS防护趋势和清洗流量统计周报告，如图10。

  单击Anti-DDoS服务名称，可跳转到Anti-DDoS“拦截报告”页面，查看拦截报告详情。

  图10 查看Anti-DDoS防护状态
  

  购买AAD后，呈现AAD高防流量状态、以及DDoS攻击次数，如图11。

  单击AAD服务名称，可跳转到AAD“DDoS攻击防护”页面，查看AAD防护详情。

  图11 查看AAD防护状态
  
• 主机安全

  购买HSS后，呈现HSS主机防护状态，以及最近24小时已开启防护的主机风险，如图12。

  单击HSS服务名称，可跳转到HSS“概览”页面，查看主机风险总览。

  图12 查看HSS防护状态
  
• 应用安全

  购买WAF服务后，呈现WAF所有防护域名的攻击源、攻击次数，如图13。

  单击WAF服务名称，可跳转到WAF“安全总览”页面，查看WAF防护日志总览。

  图13 查看WAF防护状态
  
• 数据安全

  购买DBSS后，呈现DBSS审计的数据库安全状态，如图14。

  单击DBSS服务名称，可跳转到DBSS“数据库安全审计 > 总览”页面，查看数据库安全审计总览。

  图14 查看DBSS防护状态