操作步骤
-
登录管理控制台。
-
单击页面左上方的
,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。 -
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
-
在左侧导航栏选择“安全态势 > 安全报告”,进入安全报告页面。
-
选择目标报告,单击报告图标,跳转到报告详情页面。
在报告详情页面,可以预览当前安全报告的详细信息。
当报告较多时,可以通过搜索功能,选择报告的“类型”或“启用状态”,单击
,即可快速查询指定报告。
模板日报展示内容
参数模块 参数说明 统计周期
日报默认统计周期为前一天00:00:00~23:59:59。 安全评分
根据您的态势感知(专业版)的威胁检测能力,评估前一天00:00:00~23:59:59整体资产安全健康得分,可以快速了解资产的整体安全状况。
基线检查
展示最近一次基线检查的统计情况,包含以下信息:
当前基线检查项目总数量
最近一次基线检查合规检查项目数量
最近一次基线检查不合规检查项所占的比例
安全漏洞
展示接入云服务前一天的漏洞统计情况,包含以下信息:
漏洞总数量
未修复漏洞数量
策略覆盖
展示当前安全产品覆盖情况,包含以下信息:
受安全产品保护的实例数量(=受保护ECS数量+受保护WAF实例数量)
主机安全覆盖率(=受保护ECS数量/全部ECS数量)
当前受保护云主机数量
当前受保护网站数量
资产安全
展示当前资产安全情况,包含以下信息:
当前资产总数量
当前存在风险的资产数量
安全分析
展示前一天安全分析统计情况,包含以下信息:
前一天安全日志总流量
安全日志模型数量
安全响应
展示前一天安全响应情况,包含以下信息:
前一天处置的安全告警数量
前一天确认的入侵事件数量
前一天运行的自动化响应剧本数量
前一天自动化剧本闭环率
前一天的MTTR平均时间
前一天确认高风险入侵事件数量
资产风险
展示前一天资产安全状况,包含以下信息:
前一天受攻击资产数量
前一天未防护资产数
前一天脆弱性资产数
截止昨天为止的近7天的资产变化趋势
前一天资产防护率
威胁态势
展示前一天资产的威胁态势情况,包含以下信息:
前一天DDoS攻击次数
前一天网络攻击次数
前一天应用攻击次数
前一天主机攻击次数
前一天DDoS巡检情况
前一天网络主机攻击变化趋势
前一天WAF巡检情况
前一天TOP5网络攻击类型统计情况
前一天TOP5应用攻击类型统计情况
前一天TOP5主机攻击类型统计情况
前一天TOP5应用攻击源分布情况
前一天TOP5应用攻击目的分布情况
前一天TOP5主机告警分布情况
前一天TOP5网络攻击源分布情况
前一天主机安全巡检情况
日志分析
展示前一天日志分析的情况,包含以下信息:
前一天日志源数量
前一天日志索引数量
前一天日志接收总数
前一天日志存储总量
截至昨天为止的近7天的日志变化趋势
截至昨天为止的近7天的TOP5日志源接入流量统计情况
前一天TOP10模型检测告警统计数量
安全响应
展示前一天安全响应的情况,包含以下信息:
前一天已处理告警数量
前一天已处理事件数量
前一天已处理漏洞数量
前一天已处理基线数量
前一天威胁告警分布情况及数量
前一天TOP5入侵事件分布情况及数量
前一天TOP5应急响应统计情况
前一天TOP20威胁告警处理情况
外部安全热点
展示前一天外部安全热点的情况。
