安全态势大屏为云安全中心高级版企业版旗舰版的增值功能,可从您资产的当前安全情况、外部攻击情况、威胁情况三个维度全面展现当前资产的网络安全态势。

背景信息

安全态势大屏将安全攻防数据转化并呈现到安全态势大屏上,秒级更新实时数据,可实时展现资产、漏洞、基线情况,帮助您一眼看清资产当前的安全状态;实时展现攻击来源、攻击分布、明确攻击者来源及攻击情况,帮助您建立安全防线,提升资产的整体防御能力;实时为您呈现告警概览并及时响应,帮助您构建实时威胁感知能力,将入侵损失降低到最小。

版本限制

仅云安全中心的高级版、企业版、旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见购买云安全中心升级与降配

开通并访问安全态势大屏

推荐使用最新版Chrome浏览器登录安全态势大屏。

  1. 登录云安全中心控制台在左侧导航栏,单击总览
  2. 总览页面的安全大屏页签下,单击立即购买
  3. 升级面板,单击安全大屏右侧的,然后单击立即购买并完成支付。
  4. 返回控制台页面,总览页面的安全大屏页签下,将鼠标悬停安全态势大屏区域,通过以下两种方式访问安全态势大屏。
    • 直接访问:单击直接访问进入大屏页面。
    • 免登配置:单击免登配置(首次使用需要授权)创建大屏免登地址,方便您在未登录云安全中心控制台的情况下直接通过免登链接打开安全态势大屏页面。
      说明
      • 使用免登地址访问大屏前仍需先登录您的阿里云账号。
      • 免登天数可设置为1~100天;最多可创建5个免登地址。

自定义安全态势大屏展示内容

云安全中心安全态势大屏支持展示您的资产、漏洞、基线、告警、安全运营和云平台配置检查相关的数据。您可根据业务需要自定义安全态势大屏需要展示的内容。

  1. 在安全态势大屏页面,单击右上角设置图标图标。
  2. 内容配置页签下,配置需要在大屏上显示的标题文案标题图片标题装饰监控URL地址。
  3. 可选:单击选择数据页签并完成数据配置。
    选中需要在大屏上实时展示的数据类型。您可以选中全部或单个数据分类。
  4. 单击保存设置

大屏内容设置完成后,您可以在大屏页面看到根据您自定义设置展示的大屏内容。

自定义大屏场景

为满足不同业务领域展示不同场景数据的需要,安全态势大屏支持自定义场景。您可以根据业务的需要自定义多个不同的大屏场景。

  1. 在安全态势大屏页面,单击右上角自定义场景图标图标。
  2. 场景列表页面,单击新增场景
  3. 内容配置页签下,配置需要在大屏上显示的标题文案标题图片标题装饰监控URL地址。
  4. 可选:单击选择数据页签并完成数据配置。
    选中需要在大屏上实时展示的数据类型。您可以选中全部或单个数据分类。
  5. 单击保存设置

新增场景完成后,会默认启用该场景,您可以在大屏页面看到该场景的相关数据展示。

如果您需要展示其它场景,可在场景列表页面定位到需要展示的场景并单击立即启用

说明 安全态势大屏自定义场景不限数量。

安全态势大屏页面介绍

攻击地域地图

云安全中心安全态势大屏正中间位置以动态方式展示了攻击地域地图,显示云安全中心检测到您资产受到的攻击来源方向、攻击来源地区、攻击来源IP地址和攻击次数等信息。

您可以选择查看中国或全球的攻击地域地图。

以下是攻击地域地图的相关信息:

  • 实时安全态势上方的数字表示您资产的安全评分分数。更多信息,请参见安全评分
  • 红色动态球体表示攻击来源地区。
  • 绿色动态球体表示受云安全中心保护的区域。
  • 该区域会动态显示攻击来源IP地址、攻击次数和攻击来源所在的城市,您可以方便地查看攻击来源的相关信息。

资产

资产区域展示了云安全中心检测到的资产统计信息。资产区域包含以下信息:

  • 总量:您资产的总数量。
  • 已失陷:您资产中存在未处理的高危级别告警的服务器数量。状态符号为红色。
  • 存在风险:您资产中存在漏洞、基线和中低级别告警的服务器数量。状态符号为橙色。
  • 安全:您资产中不存在漏洞、基线风险和告警的服务器数量。状态符号为绿色。
  • 存在安全风险情况最为严重的排名前5的资产及其状态。

漏洞

漏洞区域展示了您资产中漏洞的总数量、不同危险等级漏洞的环形占比图、需处理的漏洞类型和对应的数量、最近7天不同风险等级的漏洞的数据统计柱状图。漏洞区域包含以下信息:

  • 总量:您资产中漏洞的总数量。
  • 需紧急修复:您资产中需立即修复的漏洞数量。状态符号为红色。
  • 可延后修复:您资产中可稍后再进行修复的漏洞总数量。状态符号为橙色。
  • 暂可不修复:您资产中暂时无法进行修复的漏洞数量。状态符号为灰色。
  • 最近7天不同风险等级的漏洞的数据统计柱状图。

基线

基线区域展示了您资产中基线检查风险项的总数量、不同等级的基线风险项及其对应的数量、最近7天不同风险等级的基线风险项的数据统计柱状图。当天统计数据为实时数据。基线区域包含以下信息:

  • 总量:您资产中基线风险项的总数量。云安全中心支持的基线检查项详情,请参见基线检查概述
  • 高危:您资产中的高危基线风险项数量。状态符号为红色。建议立即进行排查和修复。更多信息,请参见查看和处理基线检查结果
  • 中危:您资产中的中危基线风险项数量。状态符号为橙色。
  • 低危:您资产中的低危基线风险项数量。状态符号为灰色。
  • 最近7天不同危险等级的基线风险项的数据统计柱状图。

告警

告警区域展示了最近24小时内未处理的、排名前5的高风险告警列表,包括告警事件发生的时间、事件名称和服务器名称。

安全态势

安全态势区域展示了最近7天、15天或30天安全评分的趋势图。当天统计数据为实时数据。

攻击类型

攻击类型区域展示了最近24小时内您服务器受到的攻击类型和对应的被攻击次数。

安全运营

安全运营区域展示了最近7天、15天或30天内已处理的告警(红色状态符号表示)、已处理漏洞(紫色状态符号表示)和已处理的基线风险(蓝色状态符号表示)的数量柱状图。

攻击来源TOP 5

攻击来源TOP 5区域展示了最近24小时内您服务器受到的攻击次数排名前5的攻击来源IP地址及其发起的攻击次数。

攻击趋势

攻击趋势区域展示了最近15天内您服务器遭受攻击的次数。

被攻击资产TOP 5

被攻击资产TOP 5区域展示了最近24小时内您服务器被攻击的次数排名前5的服务器及被攻击的具体次数。

云平台最佳实践

云平台最佳实践区域展示了云平台配置检查功能实时检测出的项目信息。

以下是检测项、风险等级和影响资产的说明:
  • 检测项:云平台配置检查支持的检测项目详情,请参见云平台配置检查
  • 风险等级:检测项目的风险级别。以下是风险等级颜色和风险级别的对应关系:
    • 红色代表高风险。
    • 橙色代表中风险。
    • 灰色代表低风险。
    • 绿色代表正常。
  • 影响资产:检测项目对应风险影响的资产数量。