安全管家通過總覽頁面提供可視化統計數據的儀表板,用于展示安全服務過程及結果的重要指標和風險變化趨勢,幫助您了解當前網絡中存在的風險狀態以及安全服務處置響應情況,有效幫助您了解和監測安全服務為您帶來的業務價值。安全管家通過對您網絡中安全風險的監控和處置,保障您的業務連續性及安全運行。本文介紹總覽頁面的數據指標含義。
登錄安全管家控制臺,默認進入總覽頁面。
(可選)在總覽頁面左上角,篩選查詢時間范圍和告警來源。
系統默認展示最近30天的統計數據,您可以根據需要篩選按最近7天、最近半年、最近1年以及自定義時間范圍。
如果您已經開通了云安全中心、Web應用防火墻、云防火墻、DDoS防護等安全產品,安全管家將集成這些安全產品的風險數據,幫助您統一監控和處理所有告警。您可以在告警來源下拉框中,根據告警檢測源篩選需要查看的告警。
系統默認開啟自動刷新,即每隔5分鐘自動更新一次頁面數據。您可以在總覽頁面右上角手動開啟或關閉自動刷新功能。
在總覽頁面,查看服務統計數據。
總覽頁面由安全服務數據統計、安全防護覆蓋率、告警處理概況等模塊組成,詳細介紹,請參見下表。
模塊
說明
安全服務數據統計
(圖示①)
展示安全管家服務統計數據,方便您了解安全服務的響應情況。
服務響應次數:當前查詢時間范圍內的服務工單響應總數,以及服務工單響應總數與去年同期相比的增長率。
平均響應時效:當前查詢時間范圍內,每條告警從產生到處置完成的平均時間。
問題閉環率:當前查詢時間范圍內的問題解決率,問題閉環率=已處理告警數÷告警總數*100%。
響應工單次數:當前查詢時間范圍內產生的告警總數。
未處置風險數:當前查詢時間范圍內,未修復的漏洞風險總數(包含系統漏洞和應用漏洞)。
已處理風險數:當前查詢時間范圍內,已修復的漏洞風險總數(包含系統漏洞和應用漏洞)。
風險收斂率:當前查詢時間范圍內,漏洞風險的修復率。風險收斂率=已修復的漏洞總數÷漏洞風險總數*100%。
安全管家服務:顯示當前服務的到期時間、剩余可服務的時間。服務即將到期時,您可以單擊立即續費,根據頁面提示完成續費。
安全防護覆蓋率(圖示②)
從不同的維度展示當前阿里云賬號下云資產的防護情況,幫助您了解云資產的安全狀況,區分出未被防護的云資產。
WAF防護覆蓋率:統計接入WAF防護的云資產覆蓋情況,并提供覆蓋率與去年同期相比的增長率。
WAF防護覆蓋率=當前已接入WAF防護的資產數÷當前阿里云賬號下可接入WAF防護的全部資產數*100%。
ECS防護覆蓋率:統計接入云安全中心防護的ECS資產覆蓋情況,并提供覆蓋率與去年同期相比的增長率。
ECS防護覆蓋率=當前已接入云安全中心防護的ECS資產數÷當前阿里云賬號下的全部ECS資產數*100%。
EIP防護覆蓋率:統計接入云防火墻防護的EIP資產覆蓋情況,并提供覆蓋率與去年同期相比的增長率。
EIP防護覆蓋率=當前已接入云防火墻防護的EIP資產數÷當前阿里云賬號下的全部EIP資產數*100%。
告警處理狀態(圖示③)
展示不同狀態(已處理、未處理、處理中)的安全告警占比情況,并提供告警總數與去年同期相比的增長率。
告警處置率=已處置的告警數÷(已處置的告警數+未處置告警數+處理中告警數)*100%。
安全告警趨勢(圖示④)
左側折線圖展示產生的告警總數以及收斂告警數的變化趨勢。
右側列表展示已處置的告警類型數量最多的排名Top10。
網絡攻擊事件趨勢(圖示⑤)
展示不同來源觸發的告警總數變化趨勢。告警來源包括DDoS防護、WAF和云防火墻。
受影響被攻擊資產趨勢(圖示⑥)
展示觸發告警的ECS資產數量的變化趨勢。
漏洞風險收斂趨勢(圖示⑦)
展示已產生的漏洞數量、已處置的漏洞數量及其變化趨勢。漏洞類型包括系統漏洞和應用漏洞。
合規風險收斂趨勢(圖示⑧)
展示已產生的基線風險數量、已修復的基線風險數量及其變化趨勢。