安全管家匯總了由云安全產品檢測到的云資產告警和漏洞事件,并提供統一的風險管理入口,方便您及時查看對應風險的托管處置狀態,實時監控和評估云資產中潛在的安全威脅,以確保云資產環境的安全性。
前提條件
安全管家匯總的安全風險事件來源于云安全中心、云防火墻、Web應用防火墻、DDoS防護。在安全管家控制臺查看資產告警和漏洞之前,請確保您已開啟對應的云安全產品防護。更多信息,請參見:
告警處置
登錄安全管家控制臺。
在左側導航欄,選擇。
在告警處置頁面,篩選并查看由云安全產品檢測出的云資產安全告警事件,包括網頁防篡改告警、進程異常行為告警等類型。
操作
說明
查看告警統計數據
頁面上方依次展示開通安全管家服務后產生的告警統計數據,包括未處理告警數、處理中的告警數、累計已修復的告警數和累計檢測到的告警數。
當前未處理告警區域同時展示了不同告警等級的告警數量,依次為緊急、可疑和提醒。
緊急:該告警描述的行為,與常見的攻擊者行為相似,對您的資產有破壞性或者持久性的影響,例如“反彈Shell命令”等。該風險等級表示您的資產很有可能正在受到攻擊,建議您立即查看安全告警的詳情并及時進行處理。
可疑:該告警描述的行為,對您的資產有破壞性或者持久性的影響,但該行為可能與部分運維行為相似,例如“可疑的添加用戶行為”;或者該告警描述的行為不是攻擊必經路徑,即使缺失這些行為也不影響攻擊者達到其目的,例如“攻擊痕跡清理”。該風險等級表示您的資產有一定概率正在受到攻擊,建議您查看該安全告警,進一步判斷是否存在風險并進行相應處理。
提醒:該告警描述的行為不是攻擊必經路徑,即使缺失這些行為也不影響攻擊者達到目的,同時該行為可能會與部分運維行為相似,如“可疑的端口監聽行為”。如果您對資產的安全等級要求較高,可以關注該等級的安全告警。
查看告警詳情
在告警事件列表,找到目標告警,在操作列單擊詳情,可查看告警的基本信息、來源信息、處置說明等。
漏洞管理
登錄安全管家控制臺。
在左側導航欄,選擇。
在漏洞管理頁面,查看云資產存在的漏洞風險。
操作
說明
查看漏洞統計數據
頁面上方依次展示開通安全管家服務后產生的漏洞統計數據,包括未處理漏洞數、處理中的漏洞數、累計已修復的漏洞數和累計發現的漏洞數。
當前未處理漏洞區域同時展示了不同告警等級的告警數量,依次為高、中和低。
高:該評級是針對未經身份驗證的遠程攻擊者可以輕松利用并導致系統受損(任意代碼執行)而無需用戶交互的漏洞。此類漏洞通常為蠕蟲、勒索軟件等利用的漏洞,需要盡快修復。
中:該評級適用于潛在可能危及資源的機密性、完整性或可用性的缺陷。此類漏洞通常為暫無法真實可利用,但官方或互聯網上披露的評級較高漏洞,可延后修復,建議持續關注。
低:該評級適用于能被成功利用可能性極低或者成功利用后無實際風險的漏洞。此類漏洞通常是程序源代碼中的BUG缺陷,以及對合規場景和業務性能有影響的漏洞,可以暫不修復。
查看漏洞詳情
在漏洞列表,找到目標漏洞,在操作列單擊詳情,可查看漏洞的詳細信息、待處理的漏洞列表、處理建議等。