概述
风险中心功能展示了现有资产的风险数据,支持检测的风险类型包括漏洞风险、端口风险、弱口令风险、敏感数据泄露风险、云资源配置风险、风险服务暴露。统计了当前风险概况,有助于快速定位具体风险,进行风险处理。
安全体检
1. 登录 云防火墙控制台,在左侧导航栏中,单击风险中心。
2. 在 风险中心 页面,单击安全体检。
3. 在创建安全体检任务弹窗中,配置相关参数,单击确定。
体检计划 | 说明 |
任务名称 | 在风险中心中可以直接使用任务名称检索体检结果。 |
体检模式 | 快速体检:一键快速发起对端口风险、应急漏洞风险、风险服务暴露进行扫描。 标准体检:支持对端口风险、漏洞风险、弱口令风险、云资源配置风险、风险服务暴露、网站内容风险等6种风险进行选择性扫描。 高级体检:通过创建高级体检任务自定义配置体检项,允许用户手动录入或文件导入方式添加离散端口进行暴露端口检测。针对不同的安全问题进行扫描和检测,及时发现和处理安全漏洞和威胁,提高组织的安全性,排查更加细致和深入的安全风险指标,提高体检的全面性和深度。 |
体检计划 | 立即体检:在出现安全问题或有明显安全威胁时进行的体检。这种体检是为了及时了解安全状况、发现安全漏洞或问题,并采取相应的修复措施。立即体检通常是根据安全事件或安全威胁来决定,可以随时进行。 定时体检:按照设定时间进行的体检,无论是否有明显安全威胁。这种体检是为了定期监测网络安全状况,早期发现潜在的安全问题,并采取预防措施。定时体检的时间间隔可以根据企业的业务状况、安全需求和安全风险来确定。 周期体检:按照一定的周期进行的体检,通常是在特定的时间段或安全生命周期中进行。这种体检是为了多方面评估网络安全状况,筛查潜在的安全风险,并采取相应的预防和修复措施。周期体检的时间间隔和内容可以根据不同的安全标准和安全建议来确定。 |
体检项目 | 基于端口扫描获取目标系统上开放的端口和服务信息,推断出可能存在的漏洞、弱口令和风险服务暴露内容。例如,如果目标主机开放了 80 端口(HTTP 服务),则可能存在 Web 应用程序漏洞的风险。 |
体检资产 | 根据实际需求选择。 |
4. 体检任务完成后,单击综合体检结果,在搜索框中输入体检报告 ID 或 体检报告名称 ,单击 
5. 勾选目标搜索结果,单击确定查看对应体检后的详细风险结果。
查看风险概况
1. 登录 云防火墙控制台,在左侧导航栏中,单击风险中心。
2. 在 风险中心 页面,查看风险概况,支持按照资产与扫描任务进行筛选。
3. 选择风险类型,单击数字,页面下方切换显示对应的风险类型详情;单击高危数字,页面下方切换显示对应的高危风险类型详情。
说明:
4. 在风险趋势中,可查看不同时间段内的风险数量,鼠标悬浮在图中数字上,可显示扫描时间、风险数量。
说明:
风险趋势最大支持查询30天数据,NDR 相关趋势按首次发现时间统计。
5. 在敏感数据类型分布中,可查看不同时间段内的敏感数据泄露分布情况,包括敏感数据泄露入站、敏感数据泄露出站以及外联 AI 应用中检测到的敏感数据类型分布。
在敏感数据泄漏入站资产 TOP5 中,可查看不同时间段内入站流量 TOP5 泄漏数据。
在敏感数据泄露出站资产 TOP5 中,可查看不同时间段内出站流量 TOP5 泄漏数据。
在外联 AI 应用泄露数据资产 TOP5 中,可查看不同时间段内外联 AI 应用的 TOP5 泄漏数据。
风险策略配置
注意:
风险策略配置功能需开通全流量检测与响应(NDR)之后可使用。
如需购买,可前往 云防火墙购买页,购买全流量检测与响应(NDR) 功能。
如需试用,可 提交工单 申请试用全流量检测与响应(NDR) 功能。
1. 登录 云防火墙控制台,在左侧导航栏中,单击风险中心。
2. 在 风险中心 页面,单击右上角风险策略配置。
3. 在风险策略配置页面,可对 NDR 风险检测功能包含 NDR 检测能力支持的端口风险、弱口令风险、敏感数据泄漏风险进行开关:
端口风险检测开关:实时发现高危端口暴露情况,精准定位访问源、目的 IP 和目的端口,辅助判断资产暴露面是否收敛。
弱口令风险检测开关:发现弱口令传输,定位低安全度账户。单击规则配置可查看具体检测规则。
敏感数据泄漏风险检测开关:实时分析敏感数据泄露风险,检测对外开放的 API 接口是否泄漏敏感信息、内对外访问 AI 应用是否泄漏敏感信息。单击策略配置可打开或关闭具体检测策略。
查看不同类型风险详情
说明:
以漏洞风险为例。
影响我的漏洞
在影响我的漏洞页签,查看已扫描资产的漏洞风险,包括漏洞名称、影响资产、风险等级、端口组件、漏洞类型、CVE 编号、扫描时间、处理状态等。
①单击搜索框,以关键字对风险进行筛选定位。
②单击漏洞名称旁边的
③支持切换显示视角。
资产视角:以资产为单位显示每个资产的漏洞风险。
漏洞视角:以漏洞为单位显示每种漏洞影响的资产数量与端口,单击影响资产数栏的数字,跳转至资产视角中该漏洞风险所影响的资产信息。
全网漏洞
在全网漏洞页签,支持查看所有收录的漏洞信息,包含已监测和未检测的漏洞。
若存在支持检测的安全产品,可以一键发起检测。
若无支持检测的安全产品,可以查看漏洞详情并自主排查与修复。
风险管理
筛选风险
标记状态
标为已处置
建议使用主机安全和云防火墙,对安全风险进行封禁等防御措施。防御处置后的风险可以标为已处置,处理状态更改为已处置,若下次扫描任务中仍然检测到此风险,则处理状态重新变回未处理。
1. 在 风险中心 页面,支持单个或批量将风险状态标为已处置。
单个:选择目标风险,单击操作列的标记处置。
批量:选择一个或多个风险,单击左上角的处理漏洞 > 标记处置。
2. 在确认窗口中,单击确定,即可将目标风险标记为已处置。
标记为忽略
当扫描误报产生风险误报时或认为该风险无需处理时,可将该风险忽略,后续扫描任务中该风险将被过滤。
1. 在 风险中心 页面,支持单个或批量将风险状态修改为忽略。
单个:选择目标风险,单击操作列的更多 > 标记忽略。
批量:选择一个或多个风险,单击左上角的处理漏洞 > 标记忽略。
2. 在确认窗口中,单击确定,即可将目标风险状态修改为忽略。
取消标记
当告警需要重新研判时,取消标记后处理状态将恢复为未处理。
下载数据
基于全流量检测与响应(NDR)模块的能力
风险中心新增基于全流量检测与响应(NDR)能力的被动探测功能,通过内置检测规则对全流量数据进行被动分析,可深度识别资产存在的三类安全风险:端口风险、弱口令风险和敏感数据泄露风险。
说明:
切换来源
说明:
以端口风险为例。
数据脱敏展示
说明
以弱口令风险为例。
开启:敏感数据将以“******”的方式加密显示,默认状态为开启;
关闭:敏感数据将以半遮罩的方式显示。
敏感数据检测
敏感数据泄露风险检测能力支持识别对外开放入站流量、出站流量以及外联 AI 应用中的敏感数据泄露风险。可在 敏感数据泄露风险 页面集中查看与管理相关风险。当前支持检测包括中国大陆身份证号、储蓄银行卡号、手机号、邮箱、IP 地址、密码、API Key 等在内的多种敏感数据类型。
可通过单击入站流量、出站流量或外联 AI 应用,分别查看对应的风险详情并进行处置。
出站流量和外联 AI 应用支持 AI 智能研判功能,可自动识别业务场景、判定真实风险等级,有效降低误报率。
说明:
系统每 5min 自动启动一次 AI 研判;也可手动触发。
若 AI 服务不可用,系统将按传统规则进行告警。
风险详情
未处理的风险,可在风险详情页面进行处置。
单击查看日志,将自动跳转至该风险对应的 流量风险日志 页面。
敏感数据泄露风险中的出站流量和外联 AI 应用,详情页还将展示 AI 分析结果(需 AI 研判完成后展示):
说明:
若事件尚未进行 AI 研判,详情页将显示待启动状态及立即分析按钮,可手动触发 AI 研判。
