Managed Security Service通過總覽頁面提供可視化統計資料的儀表板,用於展示安全服務過程及結果的重要指標和風險變化趨勢,協助您瞭解當前網路中存在的風險狀態以及安全服務處置響應情況,有效協助您瞭解和監測安全服務為您帶來的業務價值。Managed Security Service通過對您網路中安全風險的監控和處置,保障您的商務持續性及安全運行。本文介紹總覽頁面的資料指標含義。
登入Managed Security Service控制台,預設進入总览頁面。
(可選)在总览頁面左上方,篩選查詢時間範圍和警示來源。
系統預設展示最近30天的統計資料,您可以根據需要篩選按最近7天、最近半年、最近1年以及自訂時間範圍。
如果您已經開通了Security Center、Web Application Firewall、Cloud Firewall、DDoS防護等安全產品,Managed Security Service將整合這些安全產品的風險資料,協助您統一監控和處理所有警示。您可以在警示來源下拉框中,根據警示檢測源篩選需要查看的警示。
系統預設開啟自動重新整理,即每隔5分鐘自動更新一次頁面資料。您可以在总览頁面右上方手動開啟或關閉自動重新整理功能。
在总览頁面,查看服務統計資料。
总览頁面由安全服務資料統計、安全防護覆蓋率、警示處理概況等模組組成,詳細介紹,請參見下表。
模組
說明
安全服務資料統計
(圖示①)
展示Managed Security Service服務統計資料,方便您瞭解安全服務的響應情況。
服務響應次數:當前查詢時間範圍內的服務工單響應總數,以及服務工單響應總數與去年同期相比的增長率。
平均響應時效:當前查詢時間範圍內,每條警示從產生到處置完成的平均時間。
問題閉環率:當前查詢時間範圍內的問題解決率,問題閉環率=已處理警示數÷警示總數*100%。
響應工單次數:當前查詢時間範圍內產生的警示總數。
未處置風險數:當前查詢時間範圍內,未修複的漏洞風險總數(包含系統漏洞和應用漏洞)。
已處理風險數:當前查詢時間範圍內,已修複的漏洞風險總數(包含系統漏洞和應用漏洞)。
風險收斂率:當前查詢時間範圍內,漏洞風險的修複率。風險收斂率=已修複的漏洞總數÷漏洞風險總數*100%。
Managed Security Service服務:顯示當前服務的到期時間、剩餘可服務的時間。服務即將到期時,您可以單擊立即續約,根據頁面提示完成續約。
安全防護覆蓋率(圖示②)
從不同的維度展示當前阿里雲帳號下雲資產的防護情況,協助您瞭解雲資產的安全狀況,區分出未被防護的雲資產。
WAF防護覆蓋率:統計接入WAF防護的雲資產覆蓋情況,並提供覆蓋率與去年同期相比的增長率。
WAF防護覆蓋率=當前已接入WAF防護的資產數÷當前阿里雲帳號下可接入WAF防護的全部資產數*100%。
ECS防護覆蓋率:統計接入Security Center防護的ECS資產覆蓋情況,並提供覆蓋率與去年同期相比的增長率。
ECS防護覆蓋率=當前已接入Security Center防護的ECS資產數÷當前阿里雲帳號下的全部ECS資產數*100%。
EIP防護覆蓋率:統計接入Cloud Firewall防護的EIP資產覆蓋情況,並提供覆蓋率與去年同期相比的增長率。
EIP防護覆蓋率=當前已接入Cloud Firewall防護的EIP資產數÷當前阿里雲帳號下的全部EIP資產數*100%。
警示處理狀態(圖示③)
展示不同狀態(已處理、未處理、處理中)的安全警示佔比情況,並提供警示總數與去年同期相比的增長率。
警示處置率=已處置的警示數÷(已處置的警示數+未處置警示數+處理中警示數)*100%。
安全警示趨勢(圖示④)
左側折線圖展示產生的警示總數以及收斂警示數的變化趨勢。
右側列表展示已處置的警示類型數量最多的排名Top10。
網路攻擊事件趨勢(圖示⑤)
展示不同來源觸發的警示總數變化趨勢。警示來源包括DDoS防護、WAF和Cloud Firewall。
受影響被攻擊資產趨勢(圖示⑥)
展示觸發警示的ECS資產數量的變化趨勢。
漏洞風險收斂趨勢(圖示⑦)
展示已產生的漏洞數量、已處置的漏洞數量及其變化趨勢。漏洞類型包括系統漏洞和應用漏洞。
合規風險收斂趨勢(圖示⑧)
展示已產生的基準風險數量、已修複的基準風險數量及其變化趨勢。