态势感知实时呈现您云上资产的整体安全评估状况,并根据不同版本的威胁检测能力,评估整体资产安全健康得分。
安全分值
SA根据不同版本的威胁检测能力,评估整体资产安全健康得分。
风险等级包括“无风险”、“提示”、“低危”、“中危”、“高危”和“致命”。
分值范围为0~100,分值越大表示风险越小,资产更安全。
分值从0开始,每隔20取值范围对应不同的风险等级,例如分值范围40~60对应风险等级为“中危”。
分值环形图不同色块表示不同威胁等级,例如黄色对应“中危”。
资产风险修复,并手动刷新告警事件状态后,安全评分实时更新。
说明
- 由于检测需要一定的时间,请您在单击“重新检测”按钮5分钟后,再刷新页面,查看最新检测的安全评分。
- 资产安全风险修复后,为降低安全评分的风险等级,需手动忽略或处理告警事件,刷新告警列表中告警事件状态。
安全分值表:
| 风险等级 | 安全分值 | 分值说明 |
|---|---|---|
| 无风险 | 100分 | 恭喜您,您的资产当前安全状况良好。 |
| 提示 | 80≤分值<100 | 您的资产存在少量的安全隐患,建议您及时加固安全防护体系。 |
| 低危 | 60≤分值<80 | 您的资产存在较多的安全隐患,建议您及时加固安全防护体系。 |
| 中危 | 40≤分值<60 | 您的资产防御黑客入侵的能力较弱,建议您立即加固安全防护体系。 |
| 高危 | 20≤分值<40 | 您的资产存在较高的黑客入侵和病毒感染的风险,建议您立即处理。 |
| 致命 | 0≤分值<20 | 您的资产很可能遭受到黑客入侵和病毒感染的威胁,建议您立即处理。 |
安全评分扣分项
安全评分扣分项及其分值情况如下表所示。
| 分类 | 扣分项 | 单项扣分项 | 处理建议 | 最高扣分上限 |
|---|---|---|---|---|
| 合规检查 | 存在未处理的致命不合规项 | 10 | 按照合规修复建议指导进行合规问题修复,修复后重新触发扫描任务,自动刷新评分。 | 20 |
| 存在未处理的高危不合规项 | 5 | |||
| 存在未处理的中危不合规项 | 2 | |||
| 存在未处理的低危不合规项 | 0.1 | |||
| 漏洞 | 存在未处理的致命漏洞 | 10 | 按照漏洞修复建议指导进行漏洞修复,修复后重新触发漏洞扫描任务,自动刷新评分。 | 20 |
| 存在未处理的高危漏洞 | 5 | |||
| 存在未处理的中危漏洞 | 2 | |||
| 存在未处理的低危漏洞 | 0.1 | |||
| 威胁告警 | 存在未处理的致命告警事件 | 10 | 按照威胁事件处置指导建议进行修复,修复后自动刷新评分。 | 30 |
| 存在未处理的高危告警事件 | 5 | |||
| 存在未处理的中危告警事件 | 2 | |||
| 存在未处理的低危告警事件 | 0.1 |
