概览
云安全中心概览页面为您提供云资产安全态势的整体运营视图,帮助您快速掌握资产当前的安全状态、风险情况以及资产防护覆盖情况。通过本页面,您可以:
- 快速评估整体资产的安全状态,及时响应高风险安全告警;
- 实时监控安全风险的变化趋势,有效识别并降低安全风险;
- 全面掌握资产的授权、防护情况,避免出现资产防护空白;
- 快捷访问产品升级、续费与授权扩容入口,实现便捷高效的安全管理。
安全评分
安全评分模块可帮助您全面量化评估资产安全状况,快速定位和处理关键安全风险。
评分说明
安全评分模块提供对整体资产安全状况的量化评分,分数范围为5~100 分,其中90-100分为“优”,60-89分为“中危”,5-59分为“高危”。为提升云资产的安全性,建议您及时处理风险告警,提高安全评分。
安全评分模块扣分体系包括入侵告警(累计扣分上限50分)和风险治理(累计扣分上限45分)两部分。扣分详细条目见下表:
(1)入侵告警
| 类别 | 告警等级 | 扣分/次 | 累计扣分上限 |
|---|---|---|---|
| 主机 | 高危告警 | -15分 | 30分 |
| 中危告警 | -10分 | 20分 | |
| 低危告警 | -3分 | 15分 | |
| 容器 | 高危告警 | -15分 | 30分 |
| 中危告警 | -10分 | 20分 | |
| 低危告警 | -3分 | 15分 |
(2)风险治理
| 类别 | 评分项 | 扣分/次 | 累计扣分上限 |
|---|---|---|---|
| 漏洞扫描 | 严重风险 | -15分 | 15分 |
| 高危风险 | -10分 | ||
| 中危风险 | -5分 | ||
| 低危风险 | -2分 | ||
| 基线检查 | 主机偏离 | -2分 | 10分 |
| 容器偏离 | -1.5分 | ||
| AK泄漏检测 | AK泄漏检测 | -10分 | 15分 |
| 关键功能配置 | 未购买主机授权 | -5分 | 5分 |
| 已购主机授权未分配 | -3分 | ||
| 主机授权不足 | -3分 | ||
| 已购容器授权未分配 | -2分 | ||
| 未购买防篡改授权 | -2分 | ||
| 已授权资产未开启防篡改 | -2分 |
立即处置风险
在安全评分模块中,点击“立即处理”按钮,可打开安全风险处理面板。该面板列出导致扣分的所有未处理告警及风险项,您可以根据提示跳转到相应功能页面查看详情并执行修复操作。
说明:告警信息及安全日志仅支持保存180天,请及时处理告警和下载保存日志。
风险全览
风险全览清晰展示当前未处理的安全告警及风险,提供清晰的风险趋势图表,帮助您直观把控并及时处置资产风险。
风险数据总览
风险数据总览模块汇总展示了当前云资产存在的各类安全告警及风险数量,以及所影响的机器数量。您可以点击相应风险卡片进入对应的详情页面,进一步查看并处理这些告警及风险。
安全风险趋势
安全风险趋势模块通过图表直观呈现安全事件的发展趋势。您可选择近 7 天、14 天或 30 天的时间范围,图表将显示每天的风险(含未处理和已处理)数量变化,帮助您观察安全态势的变化。
安全报告下载
在风险趋势图区域,点击图表右上角的
按钮,您可以一键导出所选时间段的安全事件统计数据,生成安全态势报告用于分析或存档。
授权及防护
授权及防护模块集中呈现资产的防护状态及授权信息,您可以快速将资产纳入防护管理。
资产概览
资产概览模块展示您当前账号下主机和容器资产的总体情况,帮助您快速了解防护覆盖率。
(1)主机资产
- 左边的数字展示的是您拥有的主机资产总数,包括付费、免费、Agent在线、Agent离线、百度云未安装Agent的主机,均纳入资产总数的统计范围。
- 右边的数字展示的是您未防护的主机资产数,包括未安装Agent的百度机器、Agent离线的主机总数,建议您按照引导为其安装安全客户端,将该主机纳入安全防护范围,确保所有资产都受主机安全防护覆盖。
(2)容器资产
- 左边的数字展示的是您的容器资产总数。
- 右边的数字展示的是您未防护的容器资产数。
- 若您未开启容器安全,容器资产卡片显示“未开启”状态。建议您及时启用容器安全服务,以全面保障容器资产免受各类安全威胁,确保业务持续稳定运行。
授权情况
授权情况模块标明您当前拥有的有效授权数,涉及标准版、企业版、旗舰版、增值服务。通过查看此模块的信息,您可以了解已保护的资产数量和剩余可用授权,确保防护范围在授权许可内。