安骑士在控制台总览页面中显示待处理的告警事件、弱点发现趋势、入侵事件趋势以及不受保护的ECS资产信息,帮助您实时了解资产的安全状态和存在的隐患。
待处理的告警事件数量
控制台总览页面显示待处理的告警事件数量及其紧急程度、检测到的告警事件总数、已处理事件的数量。
待处理告警事件包含以下类型:
- 漏洞待处理
- 基线配置不当
- 异常登录
- 网站后门
- 主机异常
ECS保护状态
显示受安骑士保护(在线)和未受安骑士保护(离线)的资产数量。
如果您有ECS资产显示离线状态,单击离线打开安骑士安装/卸载页面安装Agent(安骑士插件),对您的资产进行保护。
弱点发现趋势
显示资产7天或30天内弱点数量走向(弱点数量从每日凌晨开始统计,无固定统计时间)。
设置弱点类型显示以下弱点发现趋势:
- 漏洞
- 基线
- 漏洞和基线
单击弱点右侧的7天/30天按钮,可选择显示7天内或30天内的弱点趋势图。
说明 不支持同时取消勾选漏洞和基线。
TOP弱点主机
显示弱点严重等级前五名的主机信息和弱点数量。
主机IP地址下方的颜色条表示主机事件的严重程度:
- 红色:高危事件
- 黄色:中危事件
- 灰色:低危事件
事件类型
显示资产7天或30天内入侵事件走向(入侵事件数量从每日凌晨开始统计,无固定统计时间)。
设置事件类型在总览页面显示以下入侵事件趋势:
- 异常登录
- 网站后门
- 主机异常
单击事件右侧的7天/30天按钮,可选择显示7天内或30天内的入侵事件趋势图。
说明 不支持同时取消勾选异常登录、网站后门和主机异常。
TOP安全事件主机
显示入侵事件严重等级前五名的主机信息和入侵事件数量。
主机IP地址下方的颜色条表示弱点的严重程度:
- 红色:高危弱点
- 黄色:中危弱点
- 灰色:低危弱点
最近重要弱点和保护事件
显示最近的、未处理的严重程度前五名的弱点和事件名称、以及主机的详细信息。
单击弱点和事件名称跳转到控制台主机异常界面查看事件详情和进行相应的处理。
通过控制台主机异常界面处理状态查看未处理/已处理的事件。