安全概览

最近更新时间:2024-09-02 10:53:41

我的收藏
本文档将为您介绍安全概览各模块功能及操作步骤。

概述

主机安全的 安全概览 实时展示您的主机安全评分、待处理风险、安全防护状态、风险趋势以及主机安全的实时动态;推送安全播报,方便您了解主机安全最新威胁情报;提供帮助文档和主机安全升级服务建议,帮助您抵御黑客入侵风险及攻击威胁,保障企业主机安全。

操作指南

登录 主机安全控制台,在左侧导航中,单击安全概览,进入安全概览页面。安全概览界面提供安全概览信息和相关处理操作,各模块功能说明如下:

安全状态

1. 在安全状态功能中,展示您的主机安全评分和安全风险情况,并提供快捷处理入口。且将安全风险划分为4大类:
入侵检测:包括入侵检测模块的7个功能,即文件查杀、异常登录、密码破解、恶意请求、反弹 Shell、本地提权、高危命令,合并统计待处理风险数和受影响主机数。
漏洞风险:包括 Linux 软件漏洞、Windows 系统漏洞、Web-CMS 漏洞、应用漏洞,合并统计待处理风险数和受影响主机数。
基线风险:只统计基线待处理风险数和受影响主机数。
网络风险:统计攻击事件待处理风险数和受影响主机数。
2. 单击立即处理,将打开风险处理详情弹框,可以查看入侵检测、漏洞风险、基线风险和网络风险具体详情。单击对应风险卡片,页面将跳转至相对应的风险处理界面。

主机安全状态划分为3个等级:
等级
体检评分
字体颜色
状态说明
90分 - 100分
绿色
资产安全状态较好,需继续保持,定期巡检。
中危
60分 - 89分
橙色
资产存在较多安全风险,建议您及时处理安全事件。
高危
20分 - 59分
红色
资产存在严重安全风险,请您尽快处理安全事件。
说明:
主机安全状态体检评分最低分数为 20分。
按安全事件分类计算扣分项,安全事件等级分类及扣分规则:
等级
安全事件(按事件数计算)
扣分/个
叠加最大扣分
严重
木马文件、暴破成功、恶意请求
-40分
-50分
高危
严重漏洞、高危漏洞、严重基线、高危基线、异常登录(高危)、本地提权、反弹 Shell
-10分
-20分
中危
中危漏洞、中危基线
-3分
-10分
低危
低危漏洞、低危基线
-2分
-5分
其他
基础版防护、未安装主机安全客户端
-1分
-5分

安全播报

在安全播报功能中,展示相关产品功能更新、行业荣誉、紧急通知和版本发布信息。单击更多,显示安全播报每条播报信息。单击单个播报内容显示播报详情。



安全开关

1. 在安全开关功能中,展示主机安全定时扫描设置和自动防御设置。

2. 可单击编辑,新增主机行为授权,一键对漏洞、文件和基线开启定时扫描,或一键开启漏洞自动防御、恶意文件自动隔离、密码破解自动阻断、恶意请求自动拦截、高危命令自动拦截、反弹 shell 自动拦截等功能。


防护详情

在防护详情功能中,可查看目前主机总数、在线主机总数量、关机或离线的主机数量、未安装客户端的主机数,目前已防护主机数、旗舰版数量、专业版数量、基础版数量、日志分析使用情况和网页防篡改授权数量,同时提供资产更新时间、病毒库更新时间、漏洞库更新时间以及安全引擎防护等信息。
说明
由于基础版主机防护程度相对较弱,“已防护主机数”仅包含旗舰版与专业版主机。



字段说明:
单击右上方立即更新,可更新资产信息。
单击右上方版本对比,展示主机安全产品提供的基础版、专业版、旗舰版和增值服务防护的功能对比。
在未安装客户端主机中,单击安装,界面展示安装引导。
单击日志分析右侧的升级扩容或网页防篡改右侧的购买授权,可购买对应的服务。
在基础版主机中,单击升级,将跳转到主机安全购买页面,您可以通过购买对基础版主机进行升级,为您的主机提供更为强大的风险威胁抵御能力。
安全引擎防护将展示6个引擎图标,分别代表云查杀引擎、BinaryAI 引擎、TAV 引擎、异常行为、威胁情报、攻击防御。若未开启防护功能,对应功能图标处于灰色状态。若有任意一台主机,开通防护功能,则对应功能图标处于点亮状态。

风险趋势

风险趋势功能通过折线图,为您展示近7天、近14天或近30天的安全风险和威胁发生趋势,并且支持按时间段筛选查看。将鼠标在趋势图中悬停,将显示该日期文件查杀、密码破解、异常登录、漏洞风险、基线风险等安全事件数。单击右上角

,支持将所选中日期的安全事件数下载至本地。
说明
数据来源为当日新增待处理事件数,每小时更新一次,历史事件数将保留,不再变更。




实时动态

实时动态功能按照时间倒序实时展示发现的主机风险及威胁事件。单击蓝色字段的主机 IP,页面跳转至“主机详情页”的相应子页面;单击事件动态右侧查看详情,将跳转至相应事件处理页面。