安全状态
最近更新时间: 2023-08-20 15:09:08
1.安全状态功能中,展示您的主机安全评分和安全风险情况,并提供快捷处理入口。且将安全风险划分为3大类:
入侵检测:包括入侵检测模块的7个功能,即文件查杀、异常登录、密码破解、恶意请求、反弹 Shell、本地提权、高危命令,合并统计待处理风险数和受影响主机数。
漏洞风险:包括 Linux 软件漏洞、Windows 系统漏洞、Web-CMS 漏洞、应用漏洞,合并统计待处理风险数和受影响主机数。
基线风险:只统计基线待处理风险数和受影响主机数。
2.单击立即处理,将打开风险处理详情弹框,可以查看入侵检测、漏洞风险、基线风险具体详情。单击对应风险卡片,页面将跳转至相对应的风险处理界面。
主机安全状态划分为三个等级:
按安全事件分类计算扣分项,安全事件等级分类及扣分规则: