暴露统计
1. 登录 云安全中心控制台,在左侧导览中,单击云暴露面。
2. 统计面板左侧即暴露统计。暴露统计的数据取自最近识别时间在24小时内的互联网端口。云安全中心根据云资源的策略及状态将互联网端口的开放状态分为以下三类:
开放状态 | 状态说明 |
完全开放 | 互联网所有地址均可访问该端口。 |
受限访问 | 云资源设置了访问控制,仅白名单里地址可访问该端口。 |
无法访问 | 云资源状态异常或关机,因此无法被访问。 |
3. 功能交互:单击4个统计数据,将在下方互联网暴露面-暴露面列表内,展示具体的结果。下图是点击暴露统计面板中“受限访问”对应数字的展示结果。
4. 暴露面数量趋势图:展示了近7天暴露面数量的整体趋势。
扫描结果统计
1. 登录 云安全中心控制台,在左侧导览中,单击云暴露面。
2. 统计面板右侧即扫描结果统计。扫描结果取自安全体检中近7天网络扫描的结果,涉及的体检项为端口风险、风险服务暴露、漏洞风险、弱口令风险。数据统计的性质说明如下表:
统计内容 | 内容说明 |
端口服务 | 通过扫描发现的端口服务。 |
Web 服务 | 通过扫描发现的Web服务。 |
高危端口服务 | 扫描识别为高危服务的端口服务,如:mysql、redis 等。 |
风险 Web 服务 | 扫描识别为高危的 Web 服务,如:Jenkins、phpmyadmin 等。 |
漏洞风险 | 扫描发现的漏洞。 |
弱口令 | 扫描发现的弱口令,如:ssh 弱口令、Web 后台弱口令。 |
3. 功能交互:单击扫描结果统计面板中的统计数字,将在下方扫描结果的对应 Tab 页面,展示具体的结果。下图是单击“高危端口服务”对应数字的展示结果。
4. 功能交互:单击该导出按钮,可以下载全部扫描结果。
5. 通过调整体检任务,可以查看不通体检任务的结果。综合体检结果即根据所有体检任务的结果进行汇总。体检任务的切换只影响扫描结果,不影响互联网暴露面的结果。
