功能说明

云安全中心的总览页面能够展示平台安全概览信息，包括待处理安全风险、资产安全风险分析、风险趋势分析、安全防御与响应分析。

前提条件

1. 在[安全能力管理]中，已开启安全防护能力与网络攻击防护能力。
2. 待配置防护方案的虚拟机需已加入数据保护策略中。
3. 平台已至少存在1条网络攻击防护策略，才能为虚拟机配置防护方案。

注意事项

1. 已自动处置的安全事件每天0点进行更新，暂不支持实时更新。
2. 某虚拟机进行虚拟补丁一键防护后，平台将默认开启全部虚拟补丁漏洞防护。

操作步骤

1. 进入[云安全中心/一站式工作台]页面，可以查看到平台安全概览信息，页面上方展示了待处理的安全风险事件，包括安全事件、漏洞事件、未防护资产的情况，点击<立即处理>按钮，可以快速定位到对应的处置界面。待处理的安全风险类型包括：新资产上线安装性能优化工具或配置安全防护方案、勒索病毒风险、常规安全风险、热点事件、常规漏洞。

• 性能优化工具：当平台检测到有新资产上线时，通过一站式工作台，能够快速定位未安装性能优化工具的虚拟机，可直接跳转到控制台进行安装。

• 安全防护方案：当平台检测到有新资产上线时，通过一站式工作台，能够快速定位未配置安全防护方案的虚拟机，可点击<配置防护方案>按钮进行配置。

支持为虚拟机安装安全组件：开启安全防护功能。

支持将虚拟机加入数据保护策略：加入后，会每天为虚拟机自动创建快照，以便在遭遇病毒时能够快速恢复业务数据。

支持为虚拟机配置网络攻击防护策略：此处会和 “安全能力/网络攻击防护”章节中的所有网络攻击防护策略相互同步。

• 勒索病毒风险：当检测到存在勒索病毒风险时，通过一站式工作台，能够快速定位存在风险的虚拟机列表，通过界面指引，完成向导式处置。

• 常规安全风险：当检测到存在常规安全风险（病毒类、暴力破解类、网络攻击事件类）时，通过一站式工作台，能够快速定位风险列表，通过界面指引，完成相应处置。

• 热点事件：即高危漏洞。在热点事件详情页面，可以对受影响的虚拟机进行“虚拟补丁一键防护”操作，将会自动关联平台上应对当前漏洞的网络攻击防护规则，若平台暂无对应规则，将自动创建。

• 普通漏洞：除上述漏洞外的其他漏洞。当检测到存在漏洞时，通过一站式工作台，能够快速定位漏洞列表。目前支持Windows漏洞一键修复，Linux、应用漏洞进行虚拟补丁一键防护操作。

2. [资产安全风险分析]，从平台资产的维度，展示了不同安全风险的虚拟机情况，点击不同的风险等级，可快速进入资产中心对应的筛选界面。

3. [风险趋势分析]，展示了平台上各类风险动态，包括病毒事件、网络攻击、漏洞，能够帮助用户及时排查各类安全风险问题。

4. [安全防御与响应分析]通过深信服人工智能检测引擎、基因特征检测引擎、行为分析检测引擎、云查杀检测引擎四大检测机制，自动检测并处置虚拟机的安全事件。