更新时间:2022-04-25 GMT+08:00
分享

主机安全态势

在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将态势感知服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用综合大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。

前提条件

  • 已开通安全大屏增值项,可查看综合态势感知大屏相关信息。

操作步骤

  1. 登录管理控制台。
  2. 在页面左上角单击,选择安全与合规 > 态势感知,进入态势感知管理页面。
  3. 在左侧导航栏选择“综合大屏”,进入“综合大屏”页面。

    图1 查看综合大屏信息

  4. 单击“主机安全态势”图片,进入“华为云主机安全态势”信息页面,如图2

    界面中各个模块的功能介绍和使用方法详见下述内容。
    图2 主机安全态势大屏

风险主机地图

图3所示,区域维度风险主机直观展示了当天不同华为云区域内是否有风险主机。没有风险主机的区域,指示灯为绿色,有威胁主机的区域,指示灯为红色。当用鼠标单击亮灯的区域时,则分别显示出该区域的主机总数、Windows系统主机台数、Linux系统主机台数和该区域的风险主机台数。通过将风险主机具象化,用户可以直观的了解资产的安全状况。

  • “华为云主机安全态势”大屏风险主机示意地图,根据华为云部署区域概略展示,背景地图不能做高精确定位。
  • “华为云主机安全态势”大屏风险主机示意地图,仅用于演示与汇报,不是为了任何非法目的,也不具有任何恶意。
图3 区域维度风险主机

主机安全事件统计

图4所示,主机安全事件详情展示了威胁主机安全的5种告警类型,分别是暴力破解、异地登录、恶意程序、网站后门、文件变更。一个环形图表示一种类型,每个环形图中间的数字表示当天此种威胁出现的次数。环形图下方的风险主机台数体现了当天遭受此种威胁的主机数,亮蓝色的环形占总环形的比例表示风险主机占总资产的比例,以暴力破解环形图为例,当天一共有4台主机遭受了189次暴力破解。

图4 主机安全事件详情

资产统计

图5所示,资产统计展示了总资产的数量和类型,两类主机分为Windows系统主机和Linux系统主机。中间的条形图直观显示了这两种主机占总资产的比例,下方则显示了这两种主机的具体数量。

图5 资产统计

近7天风险主机趋势

图6所示,风险主机趋势的横坐标表示具体日期,纵坐标表示风险主机数量。从图中可看到7天内每天的风险主机数量和风险主机趋势。

图6 风险主机趋势

TOP5风险云主机

图7所示,TOP5风险云主机按照安全风险等级由高到低展示了受威胁主机的相关信息,包括主机名称、主机系统及受到的攻击程度。TOP5风险云主机最多展示5条。安全风险等级由高到低分别是致命、高危、中危、低危和提示。

图7 风险云主机

近7天暴力破解攻击趋势

图8所示,近7天暴力破解攻击趋势展示了7天内每天的暴力破解次数,横坐标表示时间,纵坐标表示暴力破解的次数。将鼠标悬停于某日期范围内,可以看到该日暴力破解的次数。

图8 近7天暴力破解攻击趋势

暴力破解类型

图9所示,暴力破解类型展示了当天暴力破解的类型及每种类型的攻击次数。暴力破解一共有5种类型,分别是SSH暴力破解、RDP暴力破解、WEB暴力破解、MsSQL暴力破解、SQLServer暴力破解。右上角展示了当天受到暴力破解威胁的全部风险主机的台数。

图9 暴力破解类型

漏洞检测

图10所示,漏洞检测的环形图展示了当天检测出的Window漏洞与Linux漏洞的比例。环形图下方显示两种漏洞的个数,右上角显示了检测出漏洞的风险主机的台数。

图10 漏洞检测

基线检测

图11所示,基线检测分为主机基线和云服务基线两个模块。您可以通过主机基线模块查看口令复杂度和配置检测这两方面的风险及个数,并可以通过云服务基线模块查看身份认证、访问控制、日志审计、数据安全、基础防护这五方面的风险及个数。

图11 基线检测
分享:

    相关文档

    相关产品

关闭导读