云安全中心总览页面根据您资产整体的安全状态展示当前的安全评分。安全评分越高说明您系统的安全隐患越少。如果您资产的安全评分低于95分,建议您尽快处理检测出的安全风险问题。本文介绍如何提高资产的安全评分。

背景信息

安全评分分值及安全评分扣分标准,请参见总览

处理安全风险

  1. 登录云安全中心控制台在左侧导航栏,单击总览
  2. 总览页面安全评分模块,单击立即处理
  3. 安全风险处理面板定位到需要处理风险的模块,单击右侧立即处理
  4. 在跳转后的相应模块处理安全风险事件。
    您可以参考以下操作指导处理资产中存在的安全风险。
    • 配置防暴力破解规则:在检测响应 > 安全告警处理页面,单击右上角安全告警设置,在防暴力破解页签配置防暴力破解规则。具体操作,请参见配置防暴力破解规则
    • 开启防勒索策略:在防护配置 > 主机防护 > 病毒防御页面开通病毒防御功能并配置防勒索相关策略。具体操作,请参见病毒防御
    • 处理安全告警:在检测响应 > 安全告警处理页面处理相应告警。具体操作,请参见查看和处理告警事件
    • 修复漏洞:在风险管理 > 漏洞修复页面处理资产中存在的漏洞。具体操作,请参见查看和处理漏洞
    • 基线问题:在风险管理 > 基线检查页面处理基线检查风险。具体操作,请参见查看和处理基线检查结果
    • 云平台配置风险:在风险管理 > 云平台配置检查页面处理云平台配置检查风险。具体操作,请参见云平台配置检查
    • AK泄露问题:在风险管理 > AK泄露检测页面处理AK泄露事件。具体操作,请参见AK泄露检测
    所有安全风险处理完成后安全评分可达到95分。安全评分95分
说明
  • 安全风险处理页面其他 > 存在攻击事件的扣分仅表示您的资产受到过攻击,该模块无需进行处理。您可在威胁检测 > 攻击分析页面查看云安全中心已成功拦截的攻击记录。攻击分析更多信息,请参见攻击分析
  • 云安全中心防病毒版不支持基线检查、攻击分析功能,因此这两项没有纳入防病毒版的安全评分中。
  • 云安全中心高级版不支持攻击分析功能,因此该项没有纳入高级版的安全评分中。