云服务器内容精选

  • TOP5事件类型 图7 TOP5事件类型 基于开启了基础版、企业版、旗舰版防或 容器安全 护功能的云服务器,展示“最近24小时”、“最近3天”、“最近7天”、“最近30天”主机安全服务对其检测出的入侵检测TOP5的事件类型及各事件的数量。 每日凌晨12点,定时统计用户的每个主机最近30天发生的风险个数,并展示TOP5事件类型及各事件的数量。 如果因为网络原因,没有查询到TOP5事件类型的统计结果,可单击,重新查询凌晨12点统计的数据。
  • 实时安全告警 查看主机安全和容器安全的实时告警详情。 图8 实时安全告警 展示最近24小时内发生的最近的5条“未处理”的入侵事件,包含入侵事件的“威胁等级”、“告警名称”、“发生时间”、“状态”。 单击告警名称,可查看告警详细信息。 单击告警所在行的“操作列”中的“处理”,可处理该告警。处理该告警后,该告警将从该列表中消失,列表重新显示最近24小时内发生的最近5条“未处理”的入侵事件。 单击“查看更多”,可进入“安全告警事件”页面,处理相关告警事件。
  • 风险趋势 图5 风险趋势 风险趋势区域展示“最近24小时”“、最近3天”、“最近7天”、“最近30天”的风险趋势图。 表1 风险趋势说明 风险分类 风险事件 主机资产风险 帐号信息 开放端口 进程信息 软件信息 自启动项 Web应用 Web服务 Web框架 Web站点 中间件 数据库 内核模块 主机漏洞风险 Linux漏洞 Windows漏洞 Web-CMS漏洞 应用漏洞 主机基线风险 口令复杂度策略检测 经典弱口令检测 配置检测 容器风险 本地镜像漏洞 私有镜像仓库漏洞 镜像恶意文件 镜像基线检查