风险管理

安全管家汇总了由云安全产品检测到的云资产告警和漏洞事件,并提供统一的风险管理入口,方便您及时查看对应风险的托管处置状态,实时监控和评估云资产中潜在的安全威胁,以确保云资产环境的安全性。

前提条件

安全管家汇总的安全风险事件来源于云安全中心、云防火墙、Web应用防火墙、DDoS防护。在安全管家控制台查看资产告警和漏洞之前,请确保您已开启对应的云安全产品防护。更多信息,请参见:

告警处置

  1. 登录安全管家控制台

  2. 在左侧导航栏,选择风险管理 > 告警处置

  3. 告警处置页面,筛选并查看由云安全产品检测出的云资产安全告警事件,包括网页防篡改告警、进程异常行为告警等类型。

    image.png

    操作

    说明

    查看告警统计数据

    页面上方依次展示开通安全管家服务后产生的告警统计数据,包括未处理告警数、处理中的告警数、累计已修复的告警数和累计检测到的告警数。

    当前未处理告警区域同时展示了不同告警等级的告警数量,依次为紧急可疑提醒

    • 紧急:该告警描述的行为,与常见的攻击者行为相似,对您的资产有破坏性或者持久性的影响,例如“反弹Shell命令”等。该风险等级表示您的资产很有可能正在受到攻击,建议您立即查看安全告警的详情并及时进行处理。

    • 可疑:该告警描述的行为,对您的资产有破坏性或者持久性的影响,但该行为可能与部分运维行为相似,例如“可疑的添加用户行为”;或者该告警描述的行为不是攻击必经路径,即使缺失这些行为也不影响攻击者达到其目的,例如“攻击痕迹清理”。该风险等级表示您的资产有一定概率正在受到攻击,建议您查看该安全告警,进一步判断是否存在风险并进行相应处理。

    • 提醒:该告警描述的行为不是攻击必经路径,即使缺失这些行为也不影响攻击者达到目的,同时该行为可能会与部分运维行为相似,如“可疑的端口监听行为”。如果您对资产的安全等级要求较高,可以关注该等级的安全告警。

    查看告警详情

    在告警事件列表,找到目标告警,在操作列单击详情,可查看告警的基本信息、来源信息、处置说明等。

漏洞管理

  1. 登录安全管家控制台

  2. 在左侧导航栏,选择风险管理 > 漏洞管理

  3. 漏洞管理页面,查看云资产存在的漏洞风险。

    image.png

    操作

    说明

    查看漏洞统计数据

    页面上方依次展示开通安全管家服务后产生的漏洞统计数据,包括未处理漏洞数、处理中的漏洞数、累计已修复的漏洞数和累计发现的漏洞数。

    当前未处理漏洞区域同时展示了不同告警等级的告警数量,依次为

    • :该评级是针对未经身份验证的远程攻击者可以轻松利用并导致系统受损(任意代码执行)而无需用户交互的漏洞。此类漏洞通常为蠕虫、勒索软件等利用的漏洞,需要尽快修复。

    • :该评级适用于潜在可能危及资源的机密性、完整性或可用性的缺陷。此类漏洞通常为暂无法真实可利用,但官方或互联网上披露的评级较高漏洞,可延后修复,建议持续关注。

    • :该评级适用于能被成功利用可能性极低或者成功利用后无实际风险的漏洞。此类漏洞通常是程序源代码中的BUG缺陷,以及对合规场景和业务性能有影响的漏洞,可以暂不修复。

    查看漏洞详情

    在漏洞列表,找到目标漏洞,在操作列单击详情,可查看漏洞的详细信息、待处理的漏洞列表、处理建议等。

相关文档