本文档列举了安全评分功能相关的常见问题,您可以在以下问题列表中选择您想要了解的问题,并单击该问题查看相关解答。

安全评分中处理事件优先级是怎样的?

以下是安全评分中处理事件的优先级排序。数字越小优先级越高,1为最高优先级。
优先级 事件
1 关键功能已配置或开启,包括:
  • 配置防暴力破解规则
  • 授权一键安装Agent客户端
  • 授权云平台配置检查
  • 开启病毒拦截
  • 开启AK泄露检测
  • 开启日志分析
  • 开启防勒索策略
2 处理AK泄漏检测事件。
3 处理云平台配置风险。
4 修复基线检查问题。
5 处理安全告警。
6 修复漏洞。

高级版和企业版安全评分扣分项有什么不同?

云安全中心高级版不支持基线检查、攻击分析、AK泄漏检测功能,因此这三项没有纳入高级版安全评分的评分范围。

如何开通防暴力破解功能?

开通防暴力破解功能可以拦截恶意登录服务器的IP,提高您资产的安全评分。建议您开通防暴力破解功能。详细信息请参见如何开通防暴力破解功能?

如何开通防勒索功能?

病毒防御提供的通用防勒索功能,可以帮助您防御勒索病毒,提高您资产的安全评分。建议您开通防勒索功能。详细信息请参见开通服务

常见告警处理方法有哪些?

处理云安全中心检测出的告警可以降低资产的安全风险,提高安全评分。常见告警的处理方法请参见常见告警处理方法有哪些?

修改漏洞关注等级与提高安全评分有什么关系?

如果您只关注高、中危漏洞的修复,不关注低危漏洞,那么安全评分中将不再将低危漏洞纳入评分范围。您可以在云安全中心漏洞修复 > 漏洞管理设置漏洞扫描等级中勾选高、中两个等级,设置云安全中心只对高、中危漏洞进行检测。漏洞管理设置

修改基线关注等级与提高安全评分有什么关系?

如果您只关注高、中等级基线的修复,不关注低等级的基线风险,那么安全评分中将不再将低等级基线风险纳入评分范围。可以在云安全中心基线检查 > 策略管理基线检查等级中勾选高、中两个等级,设置云安全中心只对高、中等级基线风险进行检测。基线检查策略管理