云安全中心为您实时检测您资产的安全状态,并提供的安全分值以及发现资产安全风险数量。本文为您介绍安全评分中,不同分值范围和扣分项的解释。

安全分值表

安全分值 分值说明 字体颜色
95~100 恭喜,您的资产安全状态良好。 绿色
85~94 您的资产存在安全隐患,建议您尽快加固安全防护体系。 黄色
70~84 您的资产存在较多安全隐患,建议您及时加固安全防护体系。 黄色
69分以下 您的资产防御黑客入侵的能力很弱,建议您尽快加固安全防护体系。 红色

安全评分扣分项目表

说明
  • 云安全中心判定的安全评分总分最高分不超过100分,最低分不低于10分。
  • 当减去扣分后剩余分数高于60分、但存在未处理的告警事件时,总分只能为60分。
  • 当减去扣分后剩余分数高于80分、但待修复漏洞或者待处理告警事件存在扣分项时,总分只能为80分。
  • 当减去扣分后剩余分数高于90分、但存在未处理的基线检查风险时,总分只能为90分。
  • 以下表格中所有付费版本是指云安全中心防病毒版高级版企业版旗舰版
扣分分类 版本要求 扣分项 单项扣分值 处理建议
关键功能配置 所有付费版本 未开启网页防篡改功能 5 开通网页防篡改服务
基础版 未配置防暴力破解策略 2 设置IP拦截策略
基础版 未授权一键安装Agent客户端 2 首次使用该功能时需要先完成授权操作
高级版企业版旗舰版 未授权云平台配置检查 2 首次使用该功能时需要先完成授权操作
所有付费版本 未开通日志分析功能 2 开通日志分析
所有付费版本 未开通防病毒功能 2 主动防御
所有付费版本 未创建防勒索策略 15 创建防护策略
所有付费版本 未开启周期病毒扫描策略 5 周期性扫描病毒
高级版企业版旗舰版 未配置容器镜像扫描范围 5 配置镜像漏洞扫描周期
旗舰版 未开启容器K8s威胁检测 5 容器K8s威胁检测
待处理告警 所有付费版本 存在未处理的高危告警事件 20 处理告警事件
所有付费版本 存在未处理的中危告警事件 20 处理告警事件
所有付费版本 存在未处理的低危告警事件 20 处理告警事件
待修复漏洞 高级版企业版旗舰版 存在未修复的CMS漏洞 2 Web-CMS漏洞
高级版企业版旗舰版 存在未修复的Windows系统漏洞 2 Windows系统漏洞
高级版企业版旗舰版 存在未修复的Linux软件漏洞 2 Linux软件漏洞
高级版企业版旗舰版 存在未修复的应急漏洞 5 应急漏洞
高级版企业版旗舰版 存在未检测的应急漏洞(无ECS用户该项不扣分) 3 应急漏洞
基线问题 企业版旗舰版 存在基线检查风险 1 处理风险检查项
云平台配置风险 高级版企业版旗舰版 云盾-高防回源配置检查未通过
  • 高危风险:2分
  • 中低危风险:1分
处理云平台配置检查结果
高级版企业版旗舰版 主账号未开启双因素认证
  • 高危风险:2分
  • 中低危风险:1分
高级版企业版旗舰版 RDS-数据库安全策略检查未通过
  • 高危风险:2分
  • 中低危风险:1分
高级版企业版旗舰版 云产品配置存在高危风险 2
高级版企业版旗舰版 云产品配置存在中低危风险 1
AK泄露问题 所有版本 存在AK泄漏风险 30 查看和处理AK泄露事件
其他 企业版旗舰版 存在攻击事件 5 提高安全评分最佳实践

相关文档

安全评分中处理事件优先级是怎样的?

企业版、旗舰版和基础版、防病毒版、高级版的安全评分扣分项有什么不同?

修改漏洞关注等级与提高安全评分有什么关系?

修改基线关注等级与提高安全评分有什么关系?

提高安全评分最佳实践