云服务器内容精选
-
安全评分扣分项 安全评分扣分项及其分值情况如表2所示。 表2 安全评分扣分项 分类 扣分项 单项扣分值 处理建议 最高扣分上限 安全服务启用 未开启安全相关服务 - 开启安全相关服务 30 合规检查 存在未处理的致命不合规项 10 按照合规修复建议指导进行合规问题修复,修复后重新触发扫描任务,自动刷新评分。 20 存在未处理的高危不合规项 5 存在未处理的中危不合规项 2 存在未处理的低危不合规项 0.1 漏洞 存在未处理的致命漏洞 10 按照漏洞修复建议指导进行漏洞修复,修复后重新触发漏洞扫描任务,自动刷新评分。 20 存在未处理的高危漏洞 5 存在未处理的中危漏洞 2 存在未处理的低危漏洞 0.1 威胁告警 存在未处理的致命告警事件 10 按照威胁事件处置指导建议进行修复,修复后自动刷新评分。 30 存在未处理的高危告警事件 5 存在未处理的中危告警事件 2 存在未处理的低危告警事件 0.1
-
安全监控 “安全监控”板块展示待处理威胁告警、待修复漏洞、合规检查问题的安全监控统计数据。 图3 安全监控 表2 安全监控参数说明 参数名称 参数说明 威胁告警 呈现近7天内本账号所有工作空间内未处理威胁告警,可快速了解资产遭受的威胁告警类型和数量,呈现威胁告警的统计结果。统计信息更新频率为每5分钟更新一次。 此处严重等级含义如下: 致命:即致命风险,表示您的资产中检测到了入侵事件,建议您立即查看告警事件的详情并及时进行处理。 高危:即高危风险,表示资产中检测到了可疑的异常事件,建议您立即查看告警事件的详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该告警事件的详情。 单击威胁告警模块,系统将列表实时呈现近7天内TOP5的威胁告警事件,可快速查看威胁告警详情,监控威胁告警状况。 列表呈现近7天TOP5的威胁告警事件的信息,包括威胁告警名称、告警等级、资产名称、告警发现时间。 如果列表显示内容为空,表示近7天无威胁告警事件。 图4 查看实时威胁告警 漏洞 展示您本账号所有工作空间内资产中TOP5漏洞类型,以及近7天内还未修复的漏洞总数和不同漏洞风险等级对应的数量。统计信息更新频率为每5分钟更新一次。 此处严重等级含义如下: 高危:即高危风险,表示资产中检测到了漏洞事件,建议您立即查看漏洞事件的详情并及时进行处理。 中危:即中危风险,表示资产中检测到了可疑的异常事件,建议您立即查看漏洞事件的详情并及时进行处理。 其他:即其他类型(低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该漏洞的详情。 单击漏洞模块中的“漏洞类型Top5”栏,系统将列表呈现TOP5(根据某个漏洞影响的主机数量进行排序)的漏洞类型。 此处的TOP等级是根据某个漏洞影响的主机数量进行排序,受影响主机数量越多排名越靠前。 仅当主机中Agent版本为2.0时,才会在“漏洞类型Top5”中显示对应数据。如未显示数据或需要查看TOP5漏洞类型,请将主机将Agent1.0升级至Agent2.0。 图5 漏洞类型 单击漏洞模块中的“实时监控最新漏洞风险事件 Top5”栏,系统将列表实时呈现近7天内TOP5的漏洞事件,可快速查看漏洞详情。 列表呈现当日最新TOP5漏洞事件详情,包括漏洞名称、漏洞等级、资产名称、漏洞发现时间。 如果列表显示内容为空,表示当日无漏洞事件。 图6 查看实时漏洞 合规检查 展示您本账号所有工作空间内资产中存在的合规风险总数量和不同危险等级的合规检查风险对应的数量。统计信息更新频率为每5分钟更新一次。 此处严重等级含义如下: 致命:即致命风险,表示您的资产中检测到了不合规配置,建议您立即查看合规异常事件的详情并及时进行处理。 高危:即高危风险,表示资产中检测到了可疑的异常配置,建议您立即查看合规检查事件的详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常配置,建议您及时查看该合规检查项目的详情。 单击合规检查异常模块,系统将列表实时呈现TOP5的合规检查异常事件,可快速查看合规检查详情。 列表呈现最近一次合规检查中TOP的合规异常事件详情,包括合规检查项目名称、等级、受影响资产数量、发现时间。 如果列表显示内容为空,表示近30天无合规异常事件。 图7 查看合规异常事件
-
安全评分 “安全评分”板块根据不同版本的威胁检测能力,评估整体资产安全健康得分,可快速了解未处理风险对资产的整体威胁状况,如图2。 图2 安全评分 安全评分每天凌晨2:00自动更新,也支持通过单击“重新检测”来进行实时更新。 分值范围为0~100,分值越大表示风险越小,资产更安全,安全分值详细说明请参见安全评分。 分值环形图不同颜色表示不同威胁等级。例如,黄色对应“中危”。 资产风险修复,并手动刷新告警事件状态后,安全评分实时更新。资产安全风险修复后,也可以直接单击“重新检测”,重新检测资产并进行评分。 资产安全风险修复后,为降低安全评分的风险等级,需手动忽略或处理告警事件,刷新告警列表中告警事件状态。 安全评分显示为历史扫描结果,非实时数据,如需获取最新数据及评分,可单击“重新检测”,获取最近的数据。
-
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 [数组元素] Array of BandwidthStatisticsTimelineItem objects 带宽时间线统计数据,包括带宽(BANDWIDTH)、入带宽(IN_BANDWIDTH)以及出带宽(OUT_BANDWIDTH)统计数据。 表5 BandwidthStatisticsTimelineItem 参数 参数类型 描述 key String 键值,其值包括带宽(BANDWIDTH)、入带宽(IN_BANDWIDTH)以及出带宽(OUT_BANDWIDTH) timeline Array of TimeLineItem objects 对应键值的时间线统计数据,包含两个字段,time字段值为时间点;num字段为time对应时间点与前一时间点间隔内的统计数值 表6 TimeLineItem 参数 参数类型 描述 time Long 时间点 num Integer time对应时间点与前一时间点间隔内的统计数值。 状态码: 400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码: 401 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 状态码: 500 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息
-
响应示例 状态码: 200 ok [ { "key" : "IN_BANDWIDTH", "timeline" : [ { "time" : 1650470400000, "num" : 0 } ] }, { "key" : "OUT_BANDWIDTH", "timeline" : [ { "time" : 1650470400000, "num" : 0 } ] }, { "key" : "BANDWIDTH", "timeline" : [ { "time" : 1650470400000, "num" : 0 } ] } ]
-
请求示例 查询项目id为project_id,时间从2022-04-21 00:00:00到2022-04-21 14:35:36的安全统计带宽数据 GET https://{Endpoint}/v1/{project_id}/waf/overviews/bandwidth/timeline?enterprise_project_id=0&from=1650470400196&to=1650522936196
-
TOP5事件类型 图7 TOP5事件类型 基于开启了基础版、企业版、旗舰版防或容器安全护功能的云服务器,展示“最近24小时”、“最近3天”、“最近7天”、“最近30天”主机安全服务对其检测出的入侵检测TOP5的事件类型及各事件的数量。 每日凌晨12点,定时统计用户的每个主机最近30天发生的风险个数,并展示TOP5事件类型及各事件的数量。 如果因为网络原因,没有查询到TOP5事件类型的统计结果,可单击,重新查询凌晨12点统计的数据。
-
实时安全告警 查看主机安全和容器安全的实时告警详情。 图8 实时安全告警 展示最近24小时内发生的最近的5条“未处理”的入侵事件,包含入侵事件的“威胁等级”、“告警名称”、“发生时间”、“状态”。 单击告警名称,可查看告警详细信息。 单击告警所在行的“操作列”中的“处理”,可处理该告警。处理该告警后,该告警将从该列表中消失,列表重新显示最近24小时内发生的最近5条“未处理”的入侵事件。 单击“查看更多”,可进入“安全告警事件”页面,处理相关告警事件。
-
风险趋势 图5 风险趋势 风险趋势区域展示“最近24小时”“、最近3天”、“最近7天”、“最近30天”的风险趋势图。 表1 风险趋势说明 风险分类 风险事件 主机资产风险 帐号信息 开放端口 进程信息 软件信息 自启动项 Web应用 Web服务 Web框架 Web站点 中间件 数据库 内核模块 主机漏洞风险 Linux漏洞 Windows漏洞 Web-CMS漏洞 应用漏洞 主机基线风险 口令复杂度策略检测 经典弱口令检测 配置检测 容器风险 本地镜像漏洞 私有镜像仓库漏洞 镜像恶意文件 镜像基线检查
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格