更新时间:2023-10-20
功能说明
云安全中心的总览页面能够展示平台安全概览信息,包括待处理安全风险、资产安全风险分析、风险趋势分析、安全防御与响应分析。
前提条件
- 在[安全能力管理]中,已开启安全防护能力与网络攻击防护能力。
- 待配置防护方案的虚拟机需已加入数据保护策略中。
- 平台已至少存在1条网络攻击防护策略,才能为虚拟机配置防护方案。
注意事项
- 已自动处置的安全事件每天0点进行更新,暂不支持实时更新。
- 某虚拟机进行虚拟补丁一键防护后,平台将默认开启全部虚拟补丁漏洞防护。
操作步骤
- 进入[云安全中心/一站式工作台]页面,可以查看到平台安全概览信息,页面上方展示了待处理的安全风险事件,包括安全事件、漏洞事件、未防护资产的情况,点击<立即处理>按钮,可以快速定位到对应的处置界面。待处理的安全风险类型包括:新资产上线安装性能优化工具或配置安全防护方案、勒索病毒风险、常规安全风险、热点事件、常规漏洞。
• 性能优化工具:当平台检测到有新资产上线时,通过一站式工作台,能够快速定位未安装性能优化工具的虚拟机,可直接跳转到控制台进行安装。
• 安全防护方案:当平台检测到有新资产上线时,通过一站式工作台,能够快速定位未配置安全防护方案的虚拟机,可点击<配置防护方案>按钮进行配置。
支持为虚拟机安装安全组件:开启安全防护功能。
支持将虚拟机加入数据保护策略:加入后,会每天为虚拟机自动创建快照,以便在遭遇病毒时能够快速恢复业务数据。
支持为虚拟机配置网络攻击防护策略:此处会和 “安全能力/网络攻击防护”章节中的所有IPS策略相互同步。
• 勒索病毒风险:当检测到存在勒索病毒风险时,通过一站式工作台,能够快速定位存在风险的虚拟机列表,通过界面指引,完成向导式处置。
• 常规安全风险:当检测到存在常规安全风险(病毒类、暴力破解类、网络攻击事件类)时,通过一站式工作台,能够快速定位风险列表,通过界面指引,完成相应处置。
• 热点事件:即高危漏洞。在热点事件详情页面,可以对受影响的虚拟机进行“虚拟补丁一键防护”操作,将会自动关联平台上应对当前漏洞的IPS规则,若平台暂无对应规则,将自动创建。
• 普通漏洞:除上述漏洞外的其他漏洞。当检测到存在漏洞时,通过一站式工作台,能够快速定位漏洞列表。目前支持Windows漏洞一键修复,Linux、APP漏洞进行虚拟补丁一键防护操作。
- [资产安全风险分析],从平台资产的维度,展示了不同安全风险的虚拟机情况,点击不同的风险等级,可快速进入资产中心对应的筛选界面。
- [风险趋势分析],展示了平台上各类风险动态,包括病毒事件、网络攻击、漏洞,能够帮助用户及时排查各类安全风险问题。
- [安全防御与响应分析]通过深信服人工智能检测引擎、基因特征检测引擎、行为分析检测引擎、云查杀检测引擎四大检测机制,自动检测并处置虚拟机的安全事件。