云安全中心为您实时检测您资产的安全状态,并提供的安全分值以及发现资产安全风险数量。本文为您介绍安全评分中,不同分值范围和扣分项的解释。
安全分值表
| 安全分值 | 分值说明 | 字体颜色 |
|---|---|---|
| 95~100 | 恭喜,您的资产安全状态良好。 | 绿色 |
| 85~94 | 您的资产存在安全隐患,建议您尽快加固安全防护体系。 | 黄色 |
| 70~84 | 您的资产存在较多安全隐患,建议您及时加固安全防护体系。 | 黄色 |
| 69分以下 | 您的资产防御黑客入侵的能力很弱,建议您尽快加固安全防护体系。 | 红色 |
安全评分扣分项目表
说明
- 云安全中心判定的安全评分总分最高分不超过100分,最低分不低于10分。
- 当减去扣分后剩余分数高于60分、但存在未处理的告警事件时,总分只能为60分。
- 当减去扣分后剩余分数高于80分、但待修复漏洞或者待处理告警事件存在扣分项时,总分只能为80分。
- 当减去扣分后剩余分数高于90分、但存在未处理的基线检查风险时,总分只能为90分。
- 以下表格中所有付费版本是指云安全中心防病毒版、高级版、企业版和旗舰版。
| 扣分分类 | 版本要求 | 扣分项 | 单项扣分值 | 处理建议 |
|---|---|---|---|---|
| 关键功能配置 | 所有付费版本 | 未开启网页防篡改功能 | 5 | 开通网页防篡改服务 |
| 基础版 | 未配置防暴力破解策略 | 2 | 设置IP拦截策略 | |
| 基础版 | 未授权一键安装Agent客户端 | 2 | 首次使用该功能时需要先完成授权操作 | |
| 高级版、企业版、旗舰版 | 未授权云平台配置检查 | 2 | 首次使用该功能时需要先完成授权操作 | |
| 所有付费版本 | 未开通日志分析功能 | 2 | 开通日志分析 | |
| 所有付费版本 | 未开通防病毒功能 | 2 | 主动防御 | |
| 所有付费版本 | 未创建防勒索策略 | 15 | 创建防护策略 | |
| 所有付费版本 | 未开启周期病毒扫描策略 | 5 | 周期性扫描病毒 | |
| 高级版、企业版、旗舰版 | 未配置容器镜像扫描范围 | 5 | 配置镜像漏洞扫描周期 | |
| 旗舰版 | 未开启容器K8s威胁检测 | 5 | 容器K8s威胁检测 | |
| 待处理告警 | 所有付费版本 | 存在未处理的高危告警事件 | 20 | 处理告警事件 |
| 所有付费版本 | 存在未处理的中危告警事件 | 20 | 处理告警事件 | |
| 所有付费版本 | 存在未处理的低危告警事件 | 20 | 处理告警事件 | |
| 待修复漏洞 | 高级版、企业版、旗舰版 | 存在未修复的CMS漏洞 | 2 | Web-CMS漏洞 |
| 高级版、企业版、旗舰版 | 存在未修复的Windows系统漏洞 | 2 | Windows系统漏洞 | |
| 高级版、企业版、旗舰版 | 存在未修复的Linux软件漏洞 | 2 | Linux软件漏洞 | |
| 高级版、企业版、旗舰版 | 存在未修复的应急漏洞 | 5 | 应急漏洞 | |
| 高级版、企业版、旗舰版 | 存在未检测的应急漏洞(无ECS用户该项不扣分) | 3 | 应急漏洞 | |
| 基线问题 | 企业版、旗舰版 | 存在基线检查风险 | 1 | 处理风险检查项 |
| 云平台配置风险 | 高级版、企业版、旗舰版 | 云盾-高防回源配置检查未通过 |
|
处理云平台配置检查结果 |
| 高级版、企业版、旗舰版 | 主账号未开启双因素认证 |
|
||
| 高级版、企业版、旗舰版 | RDS-数据库安全策略检查未通过 |
|
||
| 高级版、企业版、旗舰版 | 云产品配置存在高危风险 | 2 | ||
| 高级版、企业版、旗舰版 | 云产品配置存在中低危风险 | 1 | ||
| AK泄露问题 | 所有版本 | 存在AK泄漏风险 | 30 | 查看和处理AK泄露事件 |
| 其他 | 企业版、旗舰版 | 存在攻击事件 | 5 | 提高安全评分最佳实践 |