云安全中心支持按主机维度展示当前账号下的资产信息,包括处于不同防护状态和不同风险类型的主机数量和详情。您也可以对主机资产进行快速筛选和分组,便于查看和分类管理。
前提条件
您的主机资产已接入云安全中心。
查看主机信息
- 登录云安全中心控制台。
- 在页面左侧,选择资产管理>资产内容>主机。
- 查看主机信息。
主机总览:显示处于不同防护状态和包含各类型风险的主机数量。
参数
说明
主机总数
当前账号下的主机总数,包括离线主机。
防护中
已安装客户端且在线的主机数量。
未防护
未安装客户端的主机数量。
离线
已安装客户端但离线的主机数量。
存在风险的主机
存在安全风险的主机总数。
存在漏洞主机
存在未处理漏洞风险的主机数量。
存在告警主机
存在未处理告警风险的主机数量。
存在基线风险
存在未处理基线风险的主机数量。
主机列表:默认显示全部主机信息,您可以单击左侧不同标签可查看对应主机列表,支持多选。
参数
说明
主机信息
包括主机名称、私网IP和公网IP,单击主机名称可查看主机详细信息。
地域
主机所属的区域,支持筛选。
操作系统
主机安装的操作系统版本。
分组
主机所属的分组,您也可以直接单击编辑分组对当前主机设置分组。
风险(未处理)
未处理的不同类型风险数量。
- 红色表示存在该类型风险。
- 灰色表示无该类型风险。
防护状态
主机所处的防护状态,包括防护中、未防护和离线三种状态,支持筛选。
操作
单击详情可查看对应主机详细信息。
主机详情:单击主机名称或详情可查看目标主机详细信息。
模块
说明
基础信息
展示主机名称、所属分组、在线状态、防护状态、IP、操作系统和内存容量等信息。
安全告警
展示主机安全告警事件数量统计及列表,默认显示所有未处理告警。支持按处理状态、告警类型和级别筛选告警信息。
- 单击告警名称或详情可查看告警详细信息。
- 单击处理可更改告警状态为已处理或已忽略。
- 单击批量忽略可将选中的告警批量更改为已忽略状态。
安全漏洞
展示主机安全漏洞事件数量统计及列表,默认显示所有未处理漏洞。支持按处理状态和漏洞级别筛选漏洞信息。
- 单击只显示高可利用性漏洞,则列表仅显示武器化程度较高的热门漏洞。
- 单击漏洞名称或详情可查看告警详细信息。
- 单击处理可更改漏洞状态为已处理,该主机再次检测出相同漏洞会默认显示为提示。
- 单击忽略可更改漏洞状态为已忽略,该漏洞不会列入风险评估数据,但主机再次检测出相同漏洞会重新列入风险评估。
- 单击加白并输入相关说明可将漏洞加入白名单。
- 单击批量处理或批量忽略可将选中的漏洞批量更改为已处理或已忽略状态。
基线风险
展示主机基线检查项信息,默认显示全部风险项。支持按风险状态筛选和按基线名称搜索。
- 单击基线名称或详情可查看基线检查项详细信息。
- 单击重新检查可重新进行基线风险检查。
资产详情
展示主机网络端口、进程、用户、定时任务、软件包和 Systemd 服务数量,单击不同标签可查看详情。
添加资产到已有分组
您可以将账号下的资产添加到不同的分组,便于分类管理,支持单个添加和批量添加。
单个添加
- 登录云安全中心控制台。
- 在页面左侧,选择资产管理>资产内容>主机。
- 在主机列表,选择目标主机,然后单击编辑分组图标。
说明
您也可以通过此方式更改主机对应分组。
- 选择分组,并单击确定。
批量添加
筛选与搜索资产
支持按不同条件筛选或搜索,按需要显示主机列表信息。
- 登录云安全中心控制台。
- 在页面左侧,选择资产管理>资产内容>主机。
- 按需要进行筛选或搜索操作。
- 标签筛选:单击列表左侧(图示区域①)不同标签,可按标签显示不同状态的主机信息,支持多选。
- 条件搜索:在列表上方搜索框内(图示区域②)选择筛选条件并输入信息,可实现精准搜索。支持按分组、主机名称、主机ID、公网IP和私网IP搜索。可同时进行多个条件筛选。
- 列表筛选:单击图示图标③或图示图标④,可按地域和防护状态显示主机信息,支持多选。