安全预警

最近更新时间:2024-05-20 17:46:41

我的收藏
本文档将为您介绍如何查看安全预警的统计数据。

概述

安全预警通过资产全景视图呈现,实时数据更新,通过风险事件时间轴帮助您快速了解资产攻防情况。

相关限制

仅旗舰版的主机才可查看安全预警功能,基础版/专业版主机须先 升级版本

操作步骤

1. 登录 主机安全控制台,在左侧导航栏,选择资产中心 > 安全预警
2. 在安全预警页面,云原生安全预警大屏功能包括资产防护状态、安全状态、主机安全防护、安全播报、紧急通知、全网热点威胁及全地域搜索。选择大屏中的单个资产可展示对应主机详情。
资产防护状态 展示主机在线状态和版本分布情况,提供安装客户端指引和跳转购买升级按钮,以及4个功能的使用状态。

功能状态说明:
文件查杀:未检测(对应操作按钮立即检测)、未开启自动隔离(对应操作按钮开启)、已启动自动隔离。
密码破解:未开启自动阻断(对应操作按钮开启)、已开启自动隔离。
漏洞扫描:未检测(对应操作按钮立即检测)、已检测(对应操作按钮重新检测)。
安全基线:未检测(对应操作按钮立即检测)、已检测(对应操作按钮重新检测)。
说明
单击操作按钮,可跳转至对应功能页面。
安全状态 展示待处理风险和受影响资产情况、攻防趋势(显示每日增量数据),TOP 风险资产(分4个维度:潜在威胁、失陷、漏洞、基线),根据服务器存在的风险数量降序排列后,取排名前5项的数据。

主机安全防护 展示6大引擎防护数据统计。


字段说明:
云查杀引擎:基于深度自学习算法,云查多引擎鉴定,高效查杀国内外流行木马、病毒文件。
TAV 引擎:高效查杀二进制木马病毒,多次获得国际权威机构 VB100、AVC 等机构评测第一梯队。
BinaryAI 引擎:基于深度学习算法的二进制识别引擎,高效查杀恶意样本。
异常行为:基于异常特征实时匹配,多行为组合威胁检测,实时检测并告警恶意入侵事件。
威胁情报:积累百亿威胁情报资源库,实时动态更新和鉴定恶意文件、IP、域名等信息。
攻击防御:实时监控网络攻击行为,包括:Webshell 探测、Struts 漏洞利用、代码仓库拉取、代码注入攻击、暴力破解等攻击行为,提供自动防御能力。
紧急通知 单击立即了解,可查看安全事件详情。


安全播报 展示相关产品功能更新、行业荣誉和版本发布信息。单击更多,显示安全播报每条播报信息。单击单个播报内容显示播报详情。


全网热点威胁 展示热点威胁,用户可针对此类威胁进行文件扫描、漏洞扫描、基线扫描排查自有资产是否有此类威胁。


全地域搜索 支持按资产分布筛选和单个资产 IP 搜索(内/外 IP)。


选择大屏中的单个资产,可展示对应主机详情。