云安全中心的资产中心为您提供资产中所有网站的安全状态信息,并支持对网站进行安全体检和查看安全报告。本文介绍如何查看网站对应资产的风险状态和网站安全报告。

操作步骤

  1. 登录云安全中心控制台在左侧导航栏,选择资产资产中心 > 网站
  2. 网站页面查看网站信息。
    • 查看网站对应资产的风险状态和告警数量
      • 查看根网站及对应资产

        单击根网站,您可以查看所有根网站(即根域名)的信息,包括根网站的网站名称资产IP

      • 查看子域名及对应资产

        单击子域名,您可以查看所有子域名的信息,包括子域名的网站名称资产IP

      • 查看网站对应服务器风险状态和告警数量

        根网站子域名页面,单击目标网站的网站名称或操作列下的查看,查看该网站的详细信息。

        • 您可以查看网站的域名根域名风险状态相关资产信息。相关资产信息包括资产名称/IP资产类型服务器漏洞数量和告警数量。
        • 您可以单击目标资产名称,打开资产列表详情,在该资产基本信息页签下查看该资产的风险状态。更多信息,请参见管理服务器
        • 您可以单击目标资产服务器漏洞告警列的数字,查看具体漏洞或告警信息。漏洞处理更多信息,请参见漏洞修复概述。告警处理更多信息,请参见查看和处理告警事件
    • 查看网站安全报告
      1. 安全体检区域,单击立即体检
      2. 网站安全报告页面,查看网站的统计数据、存在风险的网站、安全告警、漏洞风险以及安全建议。
        • 总览
          总览区域查看您网站的统计信息,包括安全评分、域名总数、存在风险的网站数量、安全告警数量和漏洞风险数量。网站安全评分是云安全中心根据您资产中所有网站的安全状态给出的安全评分。详细的扣分规则如下:
          扣分项 单项扣分值 单项扣分上限
          存在安全告警 每个告警扣5分 30分
          存在安全漏洞 每个漏洞扣5分 40分
          存在未配置证书的域名 每个域名扣5分 20分
          以下是网站安全评分的颜色和分值的对应关系:
          • 绿色:90~100分。网站安全评分显示为绿色,表示您的网站资产安全状态良好。
          • 黄色:70~89分。网站安全评分显示为黄色,表示您的网站资产存在安全隐患,建议您根据网站安全报告页面的提示尽快处理存在的安全风险。
          • 红色:10~69分。网站安全评分显示为红色,表示您的网站资产防御黑客入侵的能力很弱,网站资产存在较大的安全隐患。建议您尽快加固安全防护体系。
        • 存在风险的网站

          存在风险的网站区域,查看存在风险的网站列表。您可以查看网站的域名、漏洞风险数量、安全告警数量和SSL证书配置状态。

          SSL证书(SSL Certificates)可以为网站提供HTTPS保护,对网站流量进行加密,防止数据被窃取。如果您的网站未配置SSL证书,建议您单击立即配置,为您的网站配置SSL证书。

          需要处理指定域名的安全风险时,您可以单击该域名操作列的风险处理跳转到该域名详细信息页面,查看该域名的基本信息、风险状态和相关资产。在相关资产区域,单击服务器漏洞告警下的数字,跳转到该资产的漏洞信息安全告警处理页面,修复服务器上存在的漏洞,处理存在的安全告警。漏洞修复相关信息,请参见查看和处理漏洞。告警处理相关信息,请参见查看和处理告警事件

        • 安全告警

          安全告警区域,查看您网站服务器中存在的安全告警。您可以查看告警名称、风险级别、受影响资产和最新发生时间。需要处理指定安全告警时,您可单击该告警操作列的告警处理,跳转到安全告警处理页面处理该告警。更多信息,请参见查看和处理告警事件

        • 漏洞风险

          应用漏洞风险Web-CMS漏洞风险区域,查看网站资产中的漏洞列表。您可以查看漏洞公告、风险级别和受影响资产。需要处理指定漏洞时,您可单击该漏洞操作列的漏洞修复跳转到漏洞修复页面处理该漏洞。更多信息,请参见漏洞修复概述

        • 安全建议

          安全建议区域,查看云安全中心根据安全体检结果为您提供的安全建议。收到建议(例如:被篡改为涉恐涉政等不良信息、防止网站被恶意注入外链等)时,您可单击前去处理,跳转到网页防篡改页面,为您的服务器开启防篡改保护。