阿里云云安全中心高级版企业版支持新版可视化大屏,可从您资产的当前情况、外部攻击情况、威胁情况三个维度为您全面展现当前资产的网络安全态势。

新版安全大屏将安全攻防数据转化并呈现到可视化大屏上,秒级更新实时数据。可实时展现资产、漏洞、基线情况,帮助您一眼看清资产当前的安全状态;实时展现攻击来源、攻击分布、明确攻击者来源及攻击情况,帮助您建立安全防线,提升资产的整体防御能力;实时为您呈现告警概览并及时响应,帮助您构建实时威胁感知能力,将入侵损失降低到最小。


1
说明 原有的旧版大屏功能即将下线。如果给您带来不便,敬请谅解。

开通和访问新版可视化大屏

推荐使用最新版Chrome浏览器登录新版安全大屏。
说明 云安全中心可视化大屏为高级版企业版的增值服务,您可在购买页面选择安全大屏后查看大屏的实际价格。
  1. 登录云安全中心控制台,单击安全运营 > 应用市场
  2. 定位到安全大屏并单击开通,进入云安全中心变配购买页面。
    2
  3. 在购买页面中安全大屏模块选择
    3
  4. 勾选云安全中心服务协议,并单击去支付完成支付。
  5. 返回控制台页面,单击安全运营 > 安全大屏,访问大屏页面。
    4
    • 您可在安全态势大屏模块单击直接访问进入大屏页面。
    • 单击免登配置可创建大屏免登地址,方便您在不登录云安全中心控制台的情况下直接通过免登链接打开大屏页面。
      5
      说明
      • 使用免登地址访问大屏前仍需先登录您的阿里云账号。
      • 免登天数可设置为1-100天;最多可创建5个免登地址。

自定义当前大屏展示内容

云安全中心可视化大屏支持展示您的资产、漏洞、基线、告警、安全运营、业务运营和云平台配置检查相关的数据。您可根据业务需要自定义当前大屏需要展示的内容。
  1. 在可视化大屏页面,单击右上角设置按钮。
    6
  2. 在数据和内容配置页面进行以下配置:
    • 选择数据
      勾选需要在大屏上实时展示的数据类型。您可勾选全部或勾选单个数据分类。
      7
      说明 资产应急漏洞展示的时间范围为实时
    • 内容配置
      配置需要在大屏上显示的标题标题图片标题装饰、以及需要的监控URL地址。
      8
  3. 单击配置页面上方的保存设置

大屏内容设置完成后,您可以在大屏页面看到根据您自定义设置展示的大屏内容。

自定义大屏场景

为满足不同业务领域用户展示不同场景数据的需要,云安全中心可视化大屏支持自定义场景。您可根据业务的需要自定义多个不同的大屏场景。
  1. 在可视化大屏页面,单击右上角自定义场景按钮。
    9
  2. 场景列表页面单击新增场景,创建新的大屏场景。
    10
  3. 选择数据分类和完成内容配置
  4. 单击配置页面上方的保存设置

新增场景完成后,新创建的场景会默认启用,您可以在大屏页面看到该场景的相关数据展示。

如需展示其他场景,可在场景列表页面定位到需要展示的场景并单击立即启用
11
说明 大屏自定义场景不限数量。

攻击地域地图

云安全中心可视化大屏正中间位置以动态方式展示了攻击地域地图,显示云安全中心检测到您资产受到的攻击来源方向、攻击来源地区、攻击来源IP地址和攻击次数等信息。


12
  • 实时安全态势上方的数字表示您资产的安全分数。详细信息参见态势感知首页
  • 您可以选择展示中国或全球的攻击地域地图。
  • 攻击地域地图中的红色色球体表示攻击来源地区。
  • 攻击地域地图中的绿色动态球体表示受云安全中心保护的区域。
  • 该区域还会动态显示攻击来源IP地址、攻击次数和攻击来源所在的城市,您可直观看到攻击来源的相关信息。

资产

资产组件展示了云安全中心检测到的资产统计信息。


13

资产组件包含以下信息:

  • 总量:您资产的总数量。
  • 已失陷:你资产中存在未处理的高危级别告警的主机数量。状态符号为红色。
  • 存在风险:您资产中存在漏洞、基线和中低级别告警的主机数量。状态符号为橙色。
  • 安全:您资产中不存在漏洞、基线风险和告警的主机数量。状态符号为绿色。
  • 风险情况最为严重的Top 5资产及其状态。

漏洞

漏洞组件展示了您资产中漏洞的总数量、不同危险等级漏洞的环形占比图、需处理的漏洞类型和对应的数量、最近7天不同风险等级的漏洞的数据统计柱状图。


14

漏洞组件包含以下信息:

  • 总量:您资产中漏洞的总数量。
  • 需紧急修复:你资产中需立即修复的漏洞数量。状态符号为红色。
  • 可延后修复:您资产中可稍后再进行修复的漏洞总数量。状态符号为橙色。
  • 暂可不修复:您资产中暂时无法进行修复的漏洞数量。状态符号为灰色。
  • 最近7天不同风险等级的漏洞的数据统计柱状图。

基线

基线组件展示了您资产中基线检查风险项的总数量、不同等级的基线风险项及其对应的数量、最近7天不同风险等级的基线风险项的数据统计柱状图。当天统计数据为准实时数据。


15

基线组件包含以下信息:

  • 总量:您资产中基线风险项的总数量。
  • 高危:你资产中的高危基线风险项数量。状态符号为红色。建议立即进行排查和修复
  • 中危:您资产中的中危基线风险项数量。状态符号为橙色。
  • 低危:您资产中的低危基线风险项数量。状态符号为灰色。
  • 最近7天不同危险等级的基线风险项的数据统计柱状图。当天统计数据为准实时数据。

安全态势

安全态势组件展示了最近7天、15天或30天安全分的趋势图。当天统计数据为实时数据。


16

安全运营

安全运营组件展示了最近7天、15天或30天内已处理的告警(红色状态符号表示)、已处理漏洞(紫色状态符号表示)和已处理的基线风险(蓝色状态符号表示)数量柱状图。


17

告警

告警组件展示了最近24小时内未处理的、排名前5的高风险告警列表,包括告警事件发生的时间、事件名称和主机名称。


18

攻击来源TOP5

攻击来源TOP5组件展示了最近24小时内您主机受到的攻击次数排名前5的攻击来源IP地址及其发起的攻击次数。


19

攻击类型

攻击类型组件展示了最近24小时内您主机受到的攻击类型和对应的被攻击次数。


20

访客分布TOP5

访客分布TOP5组件展示了最近24小时内您主机来访次数排名前5的国家名称及其发起的访问次数。
21

云平台最佳实践

云平台最佳实践组件展示了云平台配置检查实时检测出的项目信息。
22
  • 检测项:云平台配置检查支持的检测项目,具体可参见云平台配置检查项列表
  • 风险等级:检测项目的风险级别。红色代表高风险;橙色代表中风险;灰色代表低风险;绿色代表正常。
  • 影响资产:检测项目对应风险影响的资产数量。