本文档将为您介绍安全概览各模块功能及操作步骤。
概述
主机安全的安全概览实时展示您的主机安全评分、待处理风险、安全防护状态、风险趋势以及主机安全的实时动态;提供帮助文档和主机安全升级服务建议,帮助您抵御黑客入侵风险及攻击威胁,保障企业主机安全。
操作指南
1.登录主机安全租户端控制台。
2.在左侧导航中,选择【安全概览】,可查看安全概览信息和相关处理操作,各模块说明如下。
安全状态
- 在【安全状态】中,展示了您的主机安全评分和以下3类安全风险情况,并提供快捷处理入口。
- 入侵检测:包括入侵检测模块的7个功能,即文件查杀、异常登录、密码破解、恶意请求、反弹 Shell、本地提权、高危命令,合并统计待处理风险数和受影响主机数。
- 漏洞风险:包括 Linux 软件漏洞、Windows 系统漏洞、Web-CMS 漏洞、应用漏洞,合并统计待处理风险数和受影响主机数。
- 基线风险:只统计基线待处理风险数和受影响主机数。
- 单击
,将打开风险处理详情弹框,可以查看入侵检测、漏洞风险、基线风险具体详情。单击对应风险卡片,页面将跳转至相对应的风险处理界面。
,将打开风险处理详情弹框,可以查看入侵检测、漏洞风险、基线风险具体详情。单击对应风险卡片,页面将跳转至相对应的风险处理界面。
主机安全状态划分为3个等级:
| 等级 | 体检评分 | 字体颜色 | 状态说明 |
| 优 | 90分 - 100分 | 绿色 | 资产安全状态较好,需继续保持,定期巡检。 |
| 中危 | 60分 - 89分 | 橙色 | 资产存在较多安全风险,建议您及时处理安全事件。 |
| 高危 | 20分 - 59分 | 红色 | 资产存在严重安全风险,请您尽快处理安全事件。 |
说明:
主机安全状态体检评分最低分数为 20分。
按安全事件分类计算扣分项,安全事件等级分类及扣分规则:
| 安全事件(按事件数计算) | 扣分/个 | 叠加最大扣分 |
| 严重 | 木马、病毒、暴破成功。 | 50分 |
| 高危 | 高危漏洞、高危基线、异地登录、本地提权、反弹 Shell、高危命令。 | 10分 |
| 中危 | 中危漏洞、中危基线。 | 3分 |
| 低危 | 低危漏洞、低危基线。 | 2分 |
| 其他 | 基础版(非防护状态)。 | 1分 |
安全防护
- 在【安全防护】中,展示主机安全应对入侵攻击提供的(预防-防御-检测-响应)全流程解决方案,并细化展示各阶段所需的安全防护项。若各防护项均开启,可直观了解您当前主机安全的情况,并提供安全风险快捷处理入口。
防护详情
在【防护详情】中,可查看目前主机总数、在线主机总数量、关机或离线的主机数量、未安装客户端的主机数、已防护主机数、专业版或旗舰版主机数、基础版主机数,同时提供资产更新时间、病毒库更新时间、漏洞库更新时间以及安全引擎防护等信息。
说明:
由于基础版主机防护程度相对较弱,“防护主机数”仅包含专业版或旗舰版主机。
风险趋势
风险趋势功能通过折线图,为您展示近7天、近14天或近30天的安全风险和威胁发生趋势,并且支持按时间段筛选查看。将鼠标在趋势图中悬停,将显示该日期文件查杀、密码破解、异常登录、漏洞风险、基线风险等安全事件数。单击右上角,支持将所选中日期的安全事件数下载至本地。
说明:
数据来源为当日新增待处理事件数,每小时更新一次,历史事件数将保留,不再变更。
实时动态
实时动态功能按照时间倒序实时展示发现的主机风险及威胁事件。单击蓝色字段的主机 IP,将跳转至【主机详情】中,可查看该主机安全各类风险情况;单击【查看详情】,将跳转至相应事件处理页面。
