阿里云云安全中心高级版和企业版支持安全大屏,可从您资产的当前安全情况、外部攻击情况、威胁情况三个维度为您全面展现当前资产的网络安全态势。

背景信息

安全大屏将安全攻防数据转化并呈现到安全大屏上,秒级更新实时数据,可实时展现资产、漏洞、基线情况,帮助您一眼看清资产当前的安全状态;实时展现攻击来源、攻击分布、明确攻击者来源及攻击情况,帮助您建立安全防线,提升资产的整体防御能力;实时为您呈现告警概览并及时响应,帮助您构建实时威胁感知能力,将入侵损失降低到最小。云安全中心可视化大屏
说明 产品计划于2020年4月23日下线业务运营类和流量趋势监控组件。给您带来的不便,敬请谅解。

开通并访问安全大屏

推荐使用最新版Chrome浏览器登录安全大屏。
说明 云安全中心安全大屏为高级版企业版的增值服务,您可在购买页面选择安全大屏后查看大屏的实际价格。
  1. 登录云安全中心控制台
  2. 在左侧导航栏单击安全运营 > 应用市场
  3. 定位到安全大屏区域并单击开通
    开通安全大屏
  4. 变配页面的安全大屏位置单击
    选择安全大屏配置
  5. 选中我已阅读并同意云安全中心服务协议,并单击立即购买完成支付。
  6. 返回控制台页面,在左侧导航栏单击安全运营 > 安全大屏
  7. 访问安全大屏页面。
    安全大屏

    支持以下两种访问方式:

    • 直接访问:单击直接访问进入大屏页面。
    • 免登配置:单击免登配置创建大屏免登地址,方便您在不登录云安全中心控制台的情况下直接通过免登链接打开安全大屏页面。5
      说明
      • 使用免登地址访问大屏前仍需先登录您的阿里云账号。
      • 免登天数可设置为1~100天;最多可创建5个免登地址。

自定义当前大屏展示内容

云安全中心安全大屏支持展示您的资产、漏洞、基线、告警、安全运营、业务运营和云平台配置检查相关的数据。您可根据业务需要自定义安全大屏需要展示的内容。

  1. 安全大屏页面单击右上角设置图标图标。
  2. 内容配置页面配置需要在大屏上显示的标题文案标题图片标题装饰监控URL地址。8
  3. 可选: 单击选择数据页签并完成数据配置。
    选中需要在大屏上实时展示的数据类型。您可以选中全部或单个数据分类。7
  4. 单击保存设置

大屏内容设置完成后,您可以在大屏页面看到根据您自定义设置展示的大屏内容。

自定义大屏场景

为满足不同业务领域展示不同场景数据的需要,安全大屏支持自定义场景。您可以根据业务的需要自定义多个不同的大屏场景。

  1. 安全大屏页面单击右上角自定义场景图标图标。
  2. 场景列表页面单击新增场景10
  3. 内容配置页面配置需要在大屏上显示的标题文案标题图片标题装饰监控URL地址。8
  4. 可选: 单击选择数据页签并完成数据配置。
    选中需要在大屏上实时展示的数据类型。您可以选中全部或单个数据分类。7
  5. 单击保存设置

新增场景完成后,会默认启用该场景,您可以在大屏页面看到该场景的相关数据展示。

如果您需要展示其它场景,可在场景列表页面定位到需要展示的场景并单击立即启用11
说明 安全大屏自定义场景不限数量。

攻击地域地图

云安全中心安全大屏正中间位置以动态方式展示了攻击地域地图,显示云安全中心检测到您资产受到的攻击来源方向、攻击来源地区、攻击来源IP地址和攻击次数等信息。

12

您可以选择查看中国或全球的攻击地域地图。

以下是攻击地域地图的相关信息:

  • 实时安全态势上方的数字表示您资产的安全评分分数。详细信息请参见安全评分
  • 红色动态球体表示攻击来源地区。
  • 绿色动态球体表示受云安全中心保护的区域。
  • 该区域会动态显示攻击来源IP地址、攻击次数和攻击来源所在的城市,您可以方便地查看攻击来源的相关信息。

资产

资产区域展示了云安全中心检测到的资产统计信息。

13

资产区域包含以下信息:

  • 总量:您资产的总数量。
  • 已失陷:您资产中存在未处理的高危级别告警的服务器数量。状态符号为红色。
  • 存在风险:您资产中存在漏洞、基线和中低级别告警的服务器数量。状态符号为橙色。
  • 安全:您资产中不存在漏洞、基线风险和告警的服务器数量。状态符号为绿色。
  • 存在安全风险情况最为严重的排名前5的资产及其状态。

漏洞

漏洞区域展示了您资产中漏洞的总数量、不同危险等级漏洞的环形占比图、需处理的漏洞类型和对应的数量、最近7天不同风险等级的漏洞的数据统计柱状图。

14

漏洞区域包含以下信息:

  • 总量:您资产中漏洞的总数量。
  • 需紧急修复:您资产中需立即修复的漏洞数量。状态符号为红色。
  • 可延后修复:您资产中可稍后再进行修复的漏洞总数量。状态符号为橙色。
  • 暂可不修复:您资产中暂时无法进行修复的漏洞数量。状态符号为灰色。
  • 最近7天不同风险等级的漏洞的数据统计柱状图。

基线

基线区域展示了您资产中基线检查风险项的总数量、不同等级的基线风险项及其对应的数量、最近7天不同风险等级的基线风险项的数据统计柱状图。当天统计数据为实时数据。

15

基线区域包含以下信息:

  • 总量:您资产中基线风险项的总数量。
  • 高危:您资产中的高危基线风险项数量。状态符号为红色。建议立即进行排查和修复。详细内容请参见查看和处理基线检查结果
  • 中危:您资产中的中危基线风险项数量。状态符号为橙色。
  • 低危:您资产中的低危基线风险项数量。状态符号为灰色。
  • 最近7天不同危险等级的基线风险项的数据统计柱状图。

安全态势

安全态势区域展示了最近7天、15天或30天安全评分的趋势图。当天统计数据为实时数据。

16

安全运营

安全运营区域展示了最近7天、15天或30天内已处理的告警(红色状态符号表示)、已处理漏洞(紫色状态符号表示)和已处理的基线风险(蓝色状态符号表示)的数量柱状图。

17

告警

告警区域展示了最近24小时内未处理的、排名前5的高风险告警列表,包括告警事件发生的时间、事件名称和服务器名称。

18

攻击来源TOP5

攻击来源TOP5区域展示了最近24小时内您服务器受到的攻击次数排名前5的攻击来源IP地址及其发起的攻击次数。

19

攻击类型

攻击类型区域展示了最近24小时内您服务器受到的攻击类型和对应的被攻击次数。

20

访客分布TOP5

访客分布TOP5区域展示了最近24小时内您服务器来访次数排名前5的国家名称及其发起的访问次数。21

云平台最佳实践

云平台最佳实践区域展示了云平台配置检查功能实时检测出的项目信息。22
以下是检测项、风险等级和影响资产的说明:
  • 检测项:云平台配置检查支持的检测项目,具体内容请参见云平台配置检查项列表
  • 风险等级:检测项目的风险级别。以下是风险等级颜色和风险级别的对应关系:
    • 红色代表高风险。
    • 橙色代表中风险。
    • 灰色代表低风险。
    • 绿色代表正常。
  • 影响资产:检测项目对应风险影响的资产数量。