云防火墙风险中心

风险中心功能展示了现有资产的风险数据，支持检测的风险类型包括漏洞风险、端口风险、弱口令风险、敏感数据泄露、云资源配置风险、风险服务暴露。统计了当前风险概况，有助于快速定位具体风险，进行风险处理。
安全体检
风险中心提供一键安全体检功能，可帮助企业快速识别云上业务资产的6大类潜在安全风险。该功能由云安全中心提供技术支持，详细说明请参考 安全体检。
1. 登录 云防火墙控制台，在左侧导航栏中，单击风险中心。
2. 在 风险中心 页面，单击安全体检。
3. 在创建安全体检任务弹窗中，配置相关参数，单击确定。
﻿
体检计划
说明
任务名称
在风险中心中可以直接使用任务名称检索体检结果。
体检模式
快速体检：一键快速发起对端口风险、应急漏洞风险、风险服务暴露进行扫描。
标准体检：支持对端口风险、漏洞风险、弱口令风险、云资源配置风险、风险服务暴露、网站内容风险等6种风险进行选择性扫描。
高级体检：通过创建高级体检任务自定义配置体检项，允许用户手动录入或文件导入方式添加离散端口进行暴露端口检测。针对不同的安全问题进行扫描和检测，及时发现和处理安全漏洞和威胁，提高组织的安全性，排查更加细致和深入的安全风险指标，提高体检的全面性和深度。
体检计划
立即体检：在出现安全问题或有明显安全威胁时进行的体检。这种体检是为了及时了解安全状况、发现安全漏洞或问题，并采取相应的修复措施。立即体检通常是根据安全事件或安全威胁来决定，可以随时进行。
定时体检：按照设定时间进行的体检，无论是否有明显安全威胁。这种体检是为了定期监测网络安全状况，早期发现潜在的安全问题，并采取预防措施。定时体检的时间间隔可以根据企业的业务状况、安全需求和安全风险来确定。
周期体检：按照一定的周期进行的体检，通常是在特定的时间段或安全生命周期中进行。这种体检是为了多方面评估网络安全状况，筛查潜在的安全风险，并采取相应的预防和修复措施。周期体检的时间间隔和内容可以根据不同的安全标准和安全建议来确定。
体检项目
基于端口扫描获取目标系统上开放的端口和服务信息，推断出可能存在的漏洞、弱口令和风险服务暴露内容。例如，如果目标主机开放了 80 端口（HTTP 服务），则可能存在 Web 应用程序漏洞的风险。
体检资产
根据实际需求选择。
4. 体检任务完成后，单击综合体检结果，在搜索框中输入​体检报告 ID​ 或 体检报告名称​ ，单击 
﻿
 执行搜索。
﻿
5. 勾选目标搜索结果，单击​确定​查看对应体检后的详细风险结果。
﻿
查看风险概况
1. 登录 云防火墙控制台，在左侧导航栏中，单击风险中心。
2. 在 风险中心 页面，查看风险概况，支持按照资产与扫描任务进行筛选。
3. 选择风险类型，单击数字，页面下方切换显示对应的风险类型详情；单击高危数字，页面下方切换显示对应的高危风险类型详情。
﻿
4. 在风险趋势中，可查看不同时间段内的风险数量，鼠标悬浮在图中数字上，可显示扫描时间、风险数量。
﻿
查看不同类型风险详情
在 风险中心 页面，单击①风险类型可查看各类风险详情，默认显示未处理的风险。单击②条件筛选框可重置筛选条件，显示全部风险内容。
﻿
说明：
以漏洞风险为例。
影响我的漏洞
在影响我的漏洞页签，查看已扫描资产的漏洞风险，包括漏洞名称、影响资产、风险等级、端口组件、漏洞类型、CVE 编号、扫描时间、处理状态等。
①单击搜索框，以关键字对风险进行筛选定位。
②单击漏洞名称旁边的
﻿
，查看漏洞详情。
③支持切换显示视角。  
资产视角：以资产为单位显示每个资产的漏洞风险。
漏洞视角：以漏洞为单位显示每种漏洞影响的资产数量与端口，单击影响资产数栏的数字，跳转至资产视角中该漏洞风险所影响的资产信息。
﻿
全网漏洞
在全网漏洞页签，支持查看所有收录的漏洞信息，包含已监测和未检测的漏洞。
若存在支持检测的安全产品，可以一键发起检测。
﻿
若无支持检测的安全产品，可以查看漏洞详情并自主排查与修复。
﻿
风险管理
筛选风险
在 风险中心 页面，单击搜索框，以关键字对风险进行筛选定位。
﻿
标记状态
标为已处置
建议使用主机安全和云防火墙，对安全风险进行封禁等防御措施。防御处置后的风险可以标为已处置，处理状态更改为已处置，若下次扫描任务中仍然检测到此风险，则处理状态重新变回未处理。
1. 在 风险中心 页面，支持单个或批量将风险状态标为已处置。  
单个：选择目标风险，单击操作列的标记处置。
﻿
批量：选择一个或多个风险，单击左上角的处理漏洞 > 标记处置。
﻿
2. 在确认窗口中，单击确定，即可将目标风险标记为已处置。
标记为忽略
当扫描误报产生风险误报时或认为该风险无需处理时，可将该风险忽略，后续扫描任务中该风险将被过滤。
1. 在 风险中心 页面，支持单个或批量将风险状态修改为忽略。 
单个：选择目标风险，单击操作列的更多 > 标记忽略。
﻿
批量：选择一个或多个风险，单击左上角的处理漏洞 > 标记忽略。
﻿
2. 在确认窗口中，单击确定，即可将目标风险状态修改为忽略。
取消标记
当告警需要重新研判时，取消标记后处理状态将恢复为未处理。
当已处置或已忽略风险时，在 漏洞与风险中心页面，选择目标风险，可单击操作列的取消标记处置或取消标记忽略，进行取消操作。
﻿
下载数据
在 风险中心 页面，单击右上角的
﻿
，选择需要导出的行和列内容，然后单击导出将数据保存至本地。
﻿
NDR 能力
风险中心新增基于全流量检测与响应（NDR）能力的被动探测功能，通过内置检测规则对全流量数据进行被动分析，可深度识别资产存在的三类安全风险：端口风险、弱口令风险和敏感数据泄露风险。
说明：
如需启用此功能，请确保目标资产已开启全流量检测与响应功能，具体操作指南请参考 全流量检测与响应开关。
切换来源
在风险中心的 端口风险 或 弱口令风险 页面，单击被动探测，可将识别来源切换为全流量检测与响应（NDR），通过全流量检测与响应检测规则，从流量中被动识别风险并展示。
说明：
以端口风险为例。
﻿
数据脱敏展示
在风险中心的 弱口令风险 或 敏感数据泄露 页面，您可通过控制数据脱敏展示开关​动态管理敏感数据的显示方式。
说明
以弱口令风险为例。
​开启 ：敏感数据将以“******”的方式加密显示，默认状态为开启；
​关闭​ ：敏感数据将以半遮罩的方式显示。
﻿
敏感数据检测
新增敏感数据泄露风险检测能力，您可在风险中心 > 敏感数据泄露​ 页面查看当前资产的敏感数据泄露风险，并直接在此页面查看与处置风险。
当前支持的敏感数据泄露风险检测类型包括中国大陆身份证、储蓄银行卡等，详细的敏感数据泄露风险检测类型，您可以在敏感数据泄露 页面查看。
﻿
风险详情
在风险中心的 弱口令风险 或 敏感数据泄露 页面，单击详情，可查看当前风险的具体信息和归并风险。单击查看日志，将自动跳转至该风险对应的​流量风险日志​页面。
说明
以弱口令风险为例。
﻿
﻿

体检计划	说明
任务名称	在风险中心中可以直接使用任务名称检索体检结果。
体检模式	快速体检：一键快速发起对端口风险、应急漏洞风险、风险服务暴露进行扫描。标准体检：支持对端口风险、漏洞风险、弱口令风险、云资源配置风险、风险服务暴露、网站内容风险等6种风险进行选择性扫描。高级体检：通过创建高级体检任务自定义配置体检项，允许用户手动录入或文件导入方式添加离散端口进行暴露端口检测。针对不同的安全问题进行扫描和检测，及时发现和处理安全漏洞和威胁，提高组织的安全性，排查更加细致和深入的安全风险指标，提高体检的全面性和深度。
体检计划	立即体检：在出现安全问题或有明显安全威胁时进行的体检。这种体检是为了及时了解安全状况、发现安全漏洞或问题，并采取相应的修复措施。立即体检通常是根据安全事件或安全威胁来决定，可以随时进行。定时体检：按照设定时间进行的体检，无论是否有明显安全威胁。这种体检是为了定期监测网络安全状况，早期发现潜在的安全问题，并采取预防措施。定时体检的时间间隔可以根据企业的业务状况、安全需求和安全风险来确定。周期体检：按照一定的周期进行的体检，通常是在特定的时间段或安全生命周期中进行。这种体检是为了多方面评估网络安全状况，筛查潜在的安全风险，并采取相应的预防和修复措施。周期体检的时间间隔和内容可以根据不同的安全标准和安全建议来确定。
体检项目	基于端口扫描获取目标系统上开放的端口和服务信息，推断出可能存在的漏洞、弱口令和风险服务暴露内容。例如，如果目标主机开放了 80 端口（HTTP 服务），则可能存在 Web 应用程序漏洞的风险。
体检资产	根据实际需求选择。

风险中心

本页目录：

安全体检

查看风险概况

查看不同类型风险详情

影响我的漏洞

全网漏洞

风险管理

筛选风险

标记状态

标为已处置

标记为忽略

取消标记

下载数据

NDR 能力

切换来源

数据脱敏展示

敏感数据检测

风险详情