本文将为您介绍安全概览页的功能和操作。
概述
安全概览是主机安全的首页,实时展示您的主机安全评分、待处理风险、安全防护状态、风险趋势以及主机安全的实时动态;推送安全播报,方便您了解主机安全最新威胁情报;提供帮助文档和服务建议,帮助您抵御黑客入侵及攻击威胁,保障企业主机安全。
操作指南
1.登录 主机安全控制台 。
2.单击左侧导航中的安全概览,各功能说明如下。 安全状态
在安全状态区域中,可查看安全评分结果和风险情况,并提供快捷处理入口。
安全评分:基于安全事件的威胁等级和事件数量两个维度进行综合评分,具体评分标准请参见 安全评分说明。 风险情况:划分为入侵检测、漏洞风险、基线风险三类,统计并展示待处理风险数和受影响主机数。
入侵检测:包含文件查杀、异常登录、密码破解、恶意请求、反弹 Shell、本地提权、高危命令。
漏洞风险:包含漏洞管理中的Linux 软件漏洞、Windows 系统漏洞、Web-CMS 漏洞、应用漏洞。
基线风险:仅含基线管理。
安全播报
在安全播报区域中,将展示功能更新、行业荣誉、紧急通知和版本发布信息的播报内容。
单击播报标题,可查看播报详情;单击更多,可查看历史安全播报。 安全防护
在安全防护区域中,展示了主机安全应对入侵所提供的全流程解决方案(预防-防御-检测-响应),明确了各流程所需的安全防护项。
若各防护项均开启,可直观了解您当前主机安全的情况,并提供安全风险快捷处理入口。 防护详情
在防护详情区域中,展示了主机安全各项服务的使用情况统计。
防护天数:指服务器安装主机安全客户端的时间并集。
主机总数:指腾讯云服务器(云服务器、轻量应用服务器、黑石物理服务器1.0、边缘计算机器)及非腾讯云服务器的总数。
防护主机数:由于基础版防护程度相对较弱,防护主机数仅包含专业版、旗舰版防护的主机。
安全防护引擎:若您已购买专业版/旗舰版防护授权,将自动开启6个防护引擎:查杀引擎、BinaryAI 引擎、TAV 引擎、异常行为、威胁情报、攻击防御。
病毒库更新时间:每日零点自动更新病毒库。
主机更新时间:可点击右上角立即更新,可手动更新主机列表信息。
漏洞库更新时间:不定时更新。
风险趋势
在风险趋势区域中,各项风险数的统计通过折线图展示,直观呈现了主机的风险趋势。
支持筛选近7天、近14天、近30天或自定义时间段查看,单击下载,将导出所选时间段内的各项风险数。 说明:
风险数为当日新增待处理事件数,每小时更新一次。
实时动态
在实时动态区域中,将实时展示最新发现的安全事件。
单击主机IP或查看详情,将跳转至该主机详情页对应风险项处。
本页内容是否解决了您的问题?