有奖捉虫:云通信与企业服务文档专题,速来> HOT
安全大屏包括云安全中心总览、主机安全中心、网络安全中心和资产安全中心,大屏实时展示的威胁概览信息,能够帮助您对资产进行统一的安全管控。进入不同的安全大屏,可以查看相应的资产安全概览信息并进行相关操作。
主机安全中心:实时展示所有主机的漏洞概况、暴力破解概况、恶意程序概况、主机异常行为概况以及主机安全 Agent 在线数分布情况。
网络安全中心:实时展示所有服务的攻击防御概况。
资产安全中心:实时展示所有资产的全球分布概况、资产类型分布概况、近七天受攻击资产数量趋势以及受攻击资产区域分布/受攻击资产网络分布/资产漏洞/资产威胁告警/资产风险最高配置检查项/资产配置风险数的 TOP5 统计。
云安全中心总览:实时展示所有资产的整体安全评分、近七天威胁告警威胁趋势、资产汇总、云安全风险配置统计、用户风险场景命中次数、威胁告警总数以及漏洞总数。

前提条件

如需使用安全大屏功能,需已开通 安全运营中心高级版

查看安全大屏

1. 登录 安全运营中心控制台,在左侧导航栏,选择安全可视 > 安全大屏,进入安全大屏页面。
2. 安全大屏页面将展示四个安全大屏,分别是云安全中心总览、主机安全中心、网络安全中心和资产安全中心,可以根据需求对任意一个大屏进行查看并操作。
3. 首次进入任意一个安全大屏时,可以根据需求开通 DDoS 防护、Web 应用防火墙和主机安全专业防护,开通相应服务后,即可在安全大屏中查看相关数据。n


开通 DDoS 防护:您可在网络安全中心大屏监控大流量 DDoS 攻击的防御情况。
开通 Web 应用防火墙:您可在网络安全中心大屏监控 Web 应用攻击的防御情况。
开通主机安全专业防护:您可在主机安全中心大屏监控主机漏洞风险情况。

查看云安全中心总览大屏

1. 在 安全大屏 页面,单击云安全中心总览,进入云安全中心总览大屏页面。
2. 云安全中心总览大屏实时展示所有资产的待处理安全风险、威胁趋势以及云安全风险配置等情况。

各展示项说明
30天内安全运营风险:展示30天内安全运营中心上的各类安全运营风险情况。
资产汇总:展示云上资产总数以及资产类型分布占比。
近七天威胁告警威胁趋势:展示近七天威胁告警攻击 IP 与目的资产 IP 之间的态势情况以及威胁趋势。
云安全风险配置:展示云上资产所有配置检查项存在风险的数量以及风险类型占比。
用户风险场景命中次数:展示当前账号下所有用户近30天命中风险场景的次数以及各个风险场景的占比。
威胁告警总数:展示云上资产近30天的威胁告警总数以及威胁类型的占比。
漏洞总数:展示云上资产近30天的漏洞总数以及漏洞类型的占比。

查看主机安全中心大屏

1. 安全大屏 页面,单主机安全中心,进入主机安全中心大屏页面。
2. 主机安全中心大屏实时展示所有主机的漏洞概况、暴力破解概况、恶意程序概况、主机异常行为概况以及主机安全 Agent 在线数分布情况,每个统计图右上角都可选择时间范围进行展示。
漏洞概况n展示所有主机近7天、近30天或近90天的发现漏洞总数、待处理漏洞数、受影响资产数以及发现漏洞趋势图,可单击去处理,跳转至漏洞管理页面查看详细情况和进一步操作。
暴力破解概况n展示了所有主机近7天、近30天或近90天的暴力破解数、待关闭暴破告警数、受影响资产数以及破解趋势图,可单击去处理,跳转至威胁告警页面查看详细情况和进一步操作。
恶意程序概况n展示了所有主机近7天、近30天或近90天的恶意程序数、待关闭恶意程序告警数、受影响资产数以及恶意程序趋势图,单击去处理,跳转至威胁告警页面查看详细情况和进一步操作。
主机异常行为n展示了所有主机近7天、近30天或近90天的主机异常行为数、待关闭异常行为告警次数、受影响资产数以及主机异常行为趋势图,可单击去处理,跳转至威胁告警页面查看详细情况和进一步操作。
主机安全 Agent 在线数n展示了当前主机安全 Agent 在线数量以及近30天的趋势图。n



查看网络安全中心大屏

注意
如需获取 DDoS 防护及 Web 应用防火墙数据,需开通 DDoS 防护Web 应用防火墙 服务。
1. 安全大屏 页面,单击网络安全中心,进入网络安全中心大屏页面。
2. 网络安全中心实时展示了您所有服务的攻击概况和网络安全事件。
DDoS 防护n展示了近7天、近30天、近90天、近半年或近一年的被攻击 IP 排名、主要攻击类型以及攻击趋势图。n


Web 应用防火墙n展示了近7天、近30天、近90天、近半年或近一年的被攻击域名排名、主要攻击类型以及攻击趋势图。n


网络安全情报n展示了 DDoS 全网攻击态势、重点行业 DDoS/DNS 劫持态势和全网 DNS 劫持分布图。n



查看资产安全中心大屏

1. 安全大屏 页面,单击资产安全中心,进入资产安全中心大屏页面。
2. 资产安全中心大屏实时展示所有资产的全球分布概况、资产类型分布概况、受攻击资产数量趋势以及相关统计信息。
说明
资产地图所显示的具体资产类型,可在安全运营中心控制台的 产品设置 中,单击安全大屏,进行设置保存。


各展示项说明如下
资产类型分布概况:展示了当前各个资产类型的数量以及占比。
受攻击资产区域分布TOP5:展示了受攻击次数最多的5个资产区域的数量以及占比。
受攻击资产网络分布TOP5:展示了受攻击次数最多的5个资产网络的数量以及占比。
近七天受攻击资产数量趋势:展示了近七天受攻击资产的数量趋势以及具体数量。
资产风险最高配置检查项 TOP5:展示了当前未通过云安全配置管理检查最多的5个检查项以及具体数量。
漏洞数最多资产 TOP5:展示了当前漏洞最多的5个资产以及具体数量。
威胁告警最多资产 TOP5:展示了当前威胁告警最多的5个资产以及具体数量。
配置风险数最多资产 TOP5:展示了当前配置风险数最多的5个资产以及具体数量。
1. 登录 安全运营中心控制台,在左侧导航栏,单击产品设置,进入产品设置页面。
2. 在产品设置页面,单击安全大屏,在安全大屏页面,您可以自定义大屏的名称和 Logo。n


3. 名称及 Logo 设置完成后,将会在安全大屏的左上角展示已设置的名称,右上角展示已设置的 Logo。n


4. 在安全大屏名称右侧单击

,可以进行安全大屏切换。n