更新时间:2024-11-19 GMT+08:00
分享

查看安全报告

操作场景

本章节介绍如何查看已创建的安全报告及其展示的信息。

操作步骤

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图1 进入目标工作空间管理页面

  5. 在左侧导航栏选择安全态势 > 安全报告,进入安全报告页面。

    图2 进入安全报告页面

  6. 选择目标报告,单击报告图标,跳转到报告详情页面。

    在报告详情页面,可以预览当前安全报告的详细信息。

模板日报展示内容

表1 模板日报展示内容

参数模块

参数说明

统计周期

日报默认统计周期为前一天00:00:00~23:59:59。

安全评分

根据您的安全云脑的威胁检测能力,评估前一天00:00:00~23:59:59整体资产安全健康得分,可以快速了解资产的整体安全状况。

基线检查

展示最近一次基线检查的统计情况,包含以下信息:

  • 当前基线检查项目总数量
  • 最近一次基线检查不合规检查项目数量

安全漏洞

展示接入云服务前一天的漏洞统计情况,包含以下信息:

  • 漏洞总数量
  • 未修复漏洞数量

策略覆盖

展示当前安全产品覆盖情况,包含以下信息:

  • 受安全产品保护的实例数量(=受保护ECS数量+受保护WAF实例数量)
  • 主机安全覆盖率(=受保护ECS数量/全部ECS数量)
  • 当前受保护云主机数量
  • 当前受保护网站数量

资产安全

展示当前资产安全情况,包含以下信息:

  • 当前资产总数量
  • 当前存在风险的资产数量

安全分析

展示前一天安全分析统计情况,包含以下信息:

  • 前一天安全日志总流量
  • 安全日志模型数量

安全响应(总览)

展示前一天安全响应情况,包含以下信息:

  • 前一天处置的安全告警数量
  • 前一天确认的入侵事件数量
  • 前一天运行的自动化响应剧本数量
  • 前一天自动化剧本闭环率
  • 前一天的MTTR平均时间
  • 前一天确认高风险入侵事件数量

资产风险

展示前一天资产安全状况,包含以下信息:

  • 前一天受攻击资产数量
  • 前一天未防护资产数
  • 前一天脆弱性资产数
  • 截止昨天为止的近7天的资产变化趋势
  • 前一天资产防护率

威胁态势

展示前一天资产的威胁态势情况,包含以下信息:

  • 前一天DDoS攻击次数
  • 前一天网络攻击次数
  • 前一天应用攻击次数
  • 前一天主机攻击次数
  • 前一天DDoS巡检情况
  • 前一天网络主机攻击变化趋势
  • 前一天WAF巡检情况
  • 前一天TOP5网络攻击类型统计情况
  • 前一天TOP5应用攻击类型统计情况
  • 前一天TOP5主机攻击类型统计情况
  • 前一天TOP5应用攻击源分布情况
  • 前一天TOP5应用攻击目的分布情况
  • 前一天TOP5主机告警分布情况
  • 前一天TOP5网络攻击源分布情况
  • 前一天主机安全巡检情况

日志分析

展示前一天日志分析的情况,包含以下信息:

  • 前一天日志源数量
  • 前一天日志索引数量
  • 前一天日志接收总数
  • 前一天日志存储总量
  • 截至昨天为止的近7天的日志变化趋势
  • 截至昨天为止的近7天的TOP5日志源接入流量统计情况
  • 前一天TOP10模型检测告警统计数量

安全响应(详细信息)

展示前一天安全响应的情况,包含以下信息:

  • 前一天已处理告警数量
  • 前一天已处理事件数量
  • 前一天已处理漏洞数量
  • 前一天已处理基线数量
  • 前一天威胁告警分布情况及数量
  • 前一天TOP5入侵事件分布情况及数量
  • 前一天TOP5应急响应统计情况
  • 前一天TOP20威胁告警处理情况

外部安全热点

展示前一天外部安全热点的情况。

模板周报展示内容

表2 模板周报展示内容

参数模块

参数说明

统计周期

周报默认统计周期为上周一00:00:00到上周日23:59:59。

安全评分

根据您的安全云脑的威胁检测能力,评估上周最后一天最新的整体资产安全健康得分,可以快速了解资产的整体安全状况。

基线检查

展示上周最后一次基线检查的统计情况,包含以下信息:

  • 当前基线检查项目总数量
  • 最后一次基线检查不合规检查项数量

安全漏洞

展示接入云服务上周日最新的漏洞统计情况,包含以下信息:

  • 漏洞总数量
  • 未修复漏洞数量

策略覆盖

展示上周最后一天最新的安全产品覆盖情况,包含以下信息:

  • 受安全产品保护的实例数量(=受保护ECS数量+受保护WAF实例数量)
  • 主机安全覆盖率(=受保护ECS数量/全部ECS数量)
  • 当前受保护云主机数量
  • 当前受保护网站数量

资产安全

展示上周最后一天最新的资产安全情况,包含以下信息:

  • 资产总数量
  • 存在风险的资产数量

安全分析

展示安全分析统计情况,包含以下信息:

  • 上周一整周安全日志总流量
  • 上周最后一天的安全日志模型数量

安全响应(总览)

展示上周一整周安全响应情况,包含以下信息:

  • 上周一整周已处置的安全告警数量
  • 上周一整周确认的入侵事件数量
  • 运行的自动化响应剧本数量
  • 自动化剧本闭环率
  • MTTR平均时间
  • 确认高风险入侵事件数量

资产风险

展示上周最后一天最新的资产安全状况,包含以下信息:

  • 受攻击资产数量以及较月报统计月的上周的变化
  • 未防护资产数以及较月报统计月的上周的变化
  • 脆弱性资产数以及较月报统计月的上周的变化
  • 上周的资产变化趋势
  • 资产防护率

威胁态势

展示上周最后一天最新的资产的威胁态势情况,包含以下信息:

  • DDoS攻击次数
  • 网络攻击次数
  • 应用攻击次数
  • 主机攻击次数
  • DDoS巡检情况
  • 网络攻击变化趋势
  • WAF巡检情况
  • TOP5网络攻击类型统计情况
  • TOP5应用攻击类型统计情况
  • TOP5主机攻击类型统计情况
  • TOP5应用攻击源分布情况
  • TOP5应用攻击目的分布情况
  • TOP主机告警分布情况
  • TOP5网络攻击源分布情况
  • 主机安全巡检情况

日志分析

展示上周一整周日志分析的情况,包含以下信息:

  • 日志源数量
  • 日志索引数量
  • 日志接收总数
  • 日志存储总量
  • 日志存储量变化趋势
  • TOP5日志源接入量统计情况
  • TOP10模型检测告警统计数量

安全响应(详细信息)

展示上周一整周安全响应的情况,包含以下信息:

  • 已处理告警数量
  • 已处理事件数量
  • 已处理漏洞数量
  • 已处理基线数量
  • 威胁告警分布情况及数量
  • TOP5入侵事件分布情况及数量
  • TOP5应急响应统计情况
  • TOP20威胁告警处理情况

外部安全热点

展示外部安全热点的情况。

模板月报展示内容

表3 模板月报展示内容

参数模块

参数说明

统计周期

月报默认统计周期为上一个月整月。

安全评分

根据您的安全云脑的威胁检测能力,评估上一个月最后一天最新的整体资产安全健康得分,可以快速了解资产的整体安全状况。

基线检查

展示上一个月最后一次基线检查的统计情况,包含以下信息:

  • 当前基线检查项目总数量
  • 最后一次基线检查不合规检查项数量

安全漏洞

展示接入云服务上一个月最后一天最新的漏洞统计情况,包含以下信息:

  • 漏洞总数量
  • 未修复漏洞数量

策略覆盖

展示上一个月最后一天最新的安全产品覆盖情况,包含以下信息:

  • 受安全产品保护的实例数量(=受保护ECS数量+受保护WAF实例数量)
  • 主机安全覆盖率(=受保护ECS数量/全部ECS数量)
  • 当前受保护云主机数量
  • 当前受保护网站数量

资产安全

展示上一个月最后一天最新的资产安全情况,包含以下信息:

  • 资产总数量
  • 存在风险的资产数量

安全分析

展示安全分析统计情况,包含以下信息:

  • 上一个月整月安全日志总流量
  • 上一个月最后一天的安全日志模型数量

安全响应(总览)

展示上一个月整月安全响应情况,包含以下信息:

  • 上一个月整月已处置的安全告警数量
  • 上一个月整月确认的入侵事件数量
  • 运行的自动化响应剧本数量
  • 自动化剧本闭环率
  • MTTR平均时间
  • 确认高风险入侵事件数量

资产风险

展示上一个月最后一天最新的资产安全状况,包含以下信息:

  • 受攻击资产数量以及较月报统计月的上一月的变化
  • 未防护资产数以及较月报统计月的上一月的变化
  • 脆弱性资产数以及较月报统计月的上一月的变化
  • 上一个月的资产变化趋势
  • 资产防护率

威胁态势

展示上一个月最后一天最新的资产的威胁态势情况,包含以下信息:

  • DDoS攻击次数
  • 网络攻击次数
  • 应用攻击次数
  • 主机攻击次数
  • DDoS巡检情况
  • 网络攻击变化趋势
  • WAF巡检情况
  • TOP5网络攻击类型统计情况
  • TOP5应用攻击类型统计情况
  • TOP5主机攻击类型统计情况
  • TOP5应用攻击源分布情况
  • TOP5应用攻击目的分布情况
  • TOP主机告警分布情况
  • TOP5网络攻击源分布情况
  • 主机安全巡检情况

日志分析

展示上一个月整月日志分析的情况,包含以下信息:

  • 日志源数量
  • 日志索引数量
  • 日志接收总数
  • 日志存储总量
  • 日志存储量变化趋势
  • TOP5日志源接入量统计情况
  • TOP10模型检测告警统计数量

安全响应(详细信息)

展示上一个月整月安全响应的情况,包含以下信息:

  • 已处理告警数量
  • 已处理事件数量
  • 已处理漏洞数量
  • 已处理基线数量
  • 威胁告警分布情况及数量
  • TOP5入侵事件分布情况及数量
  • TOP5应急响应统计情况
  • TOP20威胁告警处理情况

外部安全热点

展示外部安全热点的情况。

安全报告样例

此处将以安全日报为例,展示安全报告样图,安全报告样例具体信息如下所示:

图3 日报样例1-信息总览
图4 日报样例2-资产风险
图5 日报样例3-威胁态势
图6 日报样例4-日志分析
图7 日报样例5-安全响应
图8 日报样例6-外部安全热点

相关文档