最近7日待处理风险
如下图所示,最近7日待处理风险展示您服务器的入侵检测、病毒文件、漏洞、安全基线和网页防篡改风险,和该项风险对应的服务器数量。
-
入侵检测 | 风险主机:展示7日内所有待处理的入侵检测事件个数,点击数字时会跳转到“入侵检测 > 异常登录”首页;风险主机统计7日内有入侵风险的服务器,包括所有的云主机和物理机,同一台服务器有不同的入侵风险时不重复叠加。
-
病毒文件 | 风险主机:展示7日内所有待处理的病毒文件个数,点击数字时会跳转到“病毒查杀”页面;风险主机统计7日内有病毒文件的服务器,包括所有的云主机和物理机,同一台服务器有不同的病毒文件时不重复叠加。
-
漏洞风险 | 风险主机:展示7日内所有待处理的漏洞风险个数,点击数字时会跳转到“漏洞扫描”页面;风险主机统计7日内有漏洞风险的服务器,包括所有的云主机和物理机,同一台服务器有不同的漏洞风险时不重复叠加。
-
安全基线 | 风险主机:展示7日内所有未处理的安全基线风险个数,包括基线检测和弱口令检测个数之和,点击数字时会跳转到“基线管理 > 基线检测”首页;风险主机统计7日内有基线风险的服务器,包括所有的云主机和物理机,同一台服务器有不同的基线风险时不重复叠加。
-
网页防篡改 | 风险主机:展示7日内所有未忽略的文件异常的事件数,点击数字时会跳转到服务器安全卫士检测首页;风险主机统计7日内有网页篡改事件的服务器,包括所有的云主机和物理机。
说明网页防篡改为增值服务,需要单独购买。若您未订购网页防篡改(原生版),则统计数字均显示为0。
防护状态
如下图所示,防护状态展示您所有服务器的防护情况。
- 主机总数:展示您的服务器总数,包括所有的云主机和物理机,点击数字时会跳转至“服务器列表-全部主机”页面。主机总数和以下几种状态的主机数相加总和相等。
- 企业版防护:展示您使用企业版规格配额防护的主机数量,点击数字时会跳转至“服务器列表-企业版主机”页面。
- 基础版防护:展示您使用基础版规格配额防护的主机数量,点击数字时会跳转至“服务器列表-基础版主机”页面。单击“升级企业版”,进入“服务器列表-基础版主机”页面,可以为使用基础版防护的主机切换版本,升级到企业版,详细操作请参见切换版本。
- 防护中:服务器防护状态为“防护中”的服务器数量统计,点击数字时会跳转至“服务器列表-全部主机”页面,并筛选出防护状态为“防护中”的主机。
- 已关闭:服务器防护状态为“已关闭”的数量统计,点击数字时会跳转至“服务器列表-全部主机”页面,并筛选出防护状态为“已关闭”的主机。
- 已离线:服务器防护状态为“已离线”的数量统计,点击数字时会跳转至“服务器列表-已离线主机”页面。
- 未安装客户端:服务器防护状态为“未防护”的数量统计,点击数字时会跳转至“服务器列表-未防护主机”页面。单击“安装Agent”,弹出安装Agent窗口,复制安装命令后,可以为主机安装Agent,详细操作请参见安装Agent。
风险趋势
如下图所示,风险趋势展示您所有服务器的风险统计折线图。
-
为您展示入侵检测、病毒查杀、漏洞风险、安全基线、网页防篡改的风险趋势,可以展示近7天、近14天、近30天的统计折线,默认展示近7天统计折线图。
网页防篡改的统计折线需要您订购了网页防篡改,否则无该统计。- 近7天:以当前时间向前推7天,分别展示入侵检测、病毒查杀、漏洞风险、安全基线、网页防篡改的风险个数,每天展示一个统计点。
- 近14天:以当前时间向前推14天,分别统计入侵检测、病毒查杀、漏洞风险、安全基线、网页防篡改的风险个数,每天展示一个统计点。
- 近30天:以当前时间向前推30天,分别统计入侵检测、病毒查杀、漏洞风险、安全基线、网页防篡改的风险个数,每天展示一个统计点。
-
下载风险趋势数据
单击“风险趋势”模块右上角的下载按钮,支持下载所选周期内的风险趋势数据(Excel格式)到本地。
实时动态
如下图所示,实时动态展示您所有服务器未处理的风险动态,包括服务器、事件行为、发现时间。
- 事件行为包括:基线风险、系统弱口令、异常登录、暴力破解、可疑操作、反弹Shell、漏洞风险、病毒文件、网页防篡改等。
- 点击主机名称链接或操作列的“查看详情”,可以跳转至目标主机资产指纹详情页面,查看对应事件的详情并对事件进行处理。