安全概览

最近更新时间: 2026-06-30 15:06:00

本文档将为您介绍安全概览各模块功能及操作步骤。

概述

主机安全的安全概览实时展示您的主机安全评分、待处理风险、安全防护状态、风险趋势以及主机安全的实时动态;提供帮助文档和主机安全升级服务建议,帮助您抵御黑客入侵风险及攻击威胁,保障企业主机安全。

操作指南

1.登录主机安全租户端控制台。
2.在左侧导航中,选择【安全概览】,可查看安全概览信息和相关处理操作,各模块说明如下。

安全状态

  1. 在【安全状态】中,展示了您的主机安全评分和以下3类安全风险情况,并提供快捷处理入口。
    • 入侵防御:包括入侵检测模块的7个功能,即文件查杀、异常登录、密码破解、恶意请求、反弹 Shell、本地提权、高危命令,合并统计待处理风险数和受影响主机数。
    • 漏洞风险:包括 Linux 软件漏洞、Windows 系统漏洞、Web-CMS 漏洞、应用漏洞,合并统计待处理风险数和受影响主机数。
    • 基线风险:只统计基线待处理风险数和受影响主机数。
  2. 单击,将打开风险处理详情弹框,可以查看入侵防御、漏洞管理、基线管理具体详情。单击对应风险卡片,页面将跳转至相对应的风险处理界面。

    主机安全状态划分为3个等级:
等级 体检评分 字体颜色 状态说明
90分 - 100分 绿色 资产安全状态较好,需继续保持,定期巡检。
中危 60分 - 89分 橙色 资产存在较多安全风险,建议您及时处理安全事件。
高危 20分 - 59分 红色 资产存在严重安全风险,请您尽快处理安全事件。

说明:

主机安全状态体检评分最低分数为 20分。

按安全告警分类计算扣分项,安全告警等级分类及扣分规则:

安全告警(按告警数计算) 扣分/个 叠加最大扣分
严重 恶意文件、暴破成功、恶意请求 50分
高危 严重漏洞、严重基线、高危漏洞、高危基线、异常登录、反弹Shell。 20分
中危 中危漏洞、中危基线。 10分
低危 低危漏洞、低危基线。 5分
其他 基础版(非防护状态)。 5分

安全防护

  1. 安全开关提供主机安全核心安全功能的统一管理和快速配置。通过安全开关,您可以集中查看和管理主机安全核心安全功能的开启状态,包含定时扫描设置、自动防御设置。
  2. 单击编辑,将打开开启核心防护设置弹窗,可以查看主机防护授权使用情况、查看各设置项内容和生效主机范围、按需开启/关闭/编辑各项核心防护功能。

防护详情

在防护详情中,可查看目前主机总数、在线主机总数量、未防护主机数、已防护主机数、专业版或旗舰版主机数、基础版主机数,同时提供资产更新时间、病毒库更新时间、漏洞库更新时间以及安全引擎防护等信息。

说明:

由于基础版主机防护程度相对较弱,“防护主机数”仅包含专业版或旗舰版主机。

风险趋势

风险趋势功能通过折线图,为您展示近7天、近14天或近30天的安全风险和威胁发生趋势,并且支持按时间段筛选查看。将鼠标在趋势图中悬停,将显示该日期文件查杀、密码破解、异常登录、漏洞风险、网络攻击等安全事件数。单击右上角下载按钮,支持将所选中日期的安全事件数下载至本地。

说明:

数据来源为当日新增待处理事件数,每小时更新一次,历史事件数将保留,不再变更。

实时动态

实时动态功能按照时间倒序实时展示发现的主机风险及威胁事件。单击蓝色字段的主机 IP,将跳转至【主机详情】中,可查看该主机安全各类风险情况;单击【查看详情】,将跳转至相应事件处理页面。