云安全中心的资产中心为您提供资产中所有网站的安全状态信息,并支持进行网站安全体检和查看网站安全报告。本文档介绍如何查看网站对应资产的风险状态和网站安全报告。

查看网站对应资产的风险状态和告警数量

资产中心提供您资产中所有网站的安全状态信息,主要包括网站根域名、子域名及其资产的风险状态和告警数量统计信息。以下步骤介绍如何查看网站对应资产的风险状态和告警数量。

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击资产中心
  3. 资产中心页面单击网站页签。
  4. 网站页面,查看网站信息。
    您可以执行以下操作:
    • 查看根网站及对应资产
      单击根网站,您可以查看所有根网站(即根域名)的信息,包括根网站的网站名称资产IP所有根网站
    • 查看子域名及对应资产
      单击子域名,您可以查看所有子域名的信息,包括子域名的网站名称资产IP所有子域名
  5. 可选:查看网站对应服务器风险状态和告警数量。
    根网站子域名页面,单击目标网站的网站名称或操作列下的查看,查看该网站的详细信息。网站列表
    • 您可以查看网站的域名根域名风险状态相关资产信息。相关资产信息包括资产名称/IP资产类型服务器漏洞数量和告警数量。
    • 您可以单击目标资产名称,打开资产列表详情,在该资产基本信息页签下查看该资产的风险状态。更多信息请参见查看单个资产详情风险
    • 您可以单击目标资产服务器漏洞告警列的数字,查看具体漏洞或告警信息。漏洞处理更多信息请参见漏洞修复概述。告警处理更多信息请参见查看和处理告警事件告警信息

查看网站安全报告

云安全中心支持网站安全体检功能,并提供网站安全报告。以下步骤介绍如何查看网站安全报告。

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击资产中心
  3. 资产中心页面单击网站页签。
  4. 安全体检区域单击立即体检
  5. 网站安全报告页面,查看网站的统计数据、存在风险的网站、安全告警、漏洞风险以及安全建议。
    您可以查看以下内容:
    • 总览
      总览区域查看您网站的统计信息,包括安全评分、域名总数、存在风险的网站数量、安全告警数量和漏洞风险数量。网站安全评分是云安全中心根据您资产中所有网站的安全状态给出的安全评分。详细的扣分规则请参见网站安全评分扣分项目表。以下是网站安全评分的颜色和分值的对应关系:
      • 绿色:90~100分。网站安全评分显示为绿色,表示您的网站资产安全状态良好。
      • 黄色:70~89分。网站安全评分显示为黄色,表示您的网站资产存在安全隐患,建议您根据网站安全报告页面的提示尽快处理存在的安全风险。
      • 红色:10~69分。网站安全评分显示为红色,表示您的网站资产防御黑客入侵的能力很弱,网站资产存在较大的安全隐患。建议您尽快加固安全防护体系。
    • 存在风险的网站

      存在风险的网站区域,查看存在风险的网站列表。您可以查看网站的域名、漏洞风险数量、安全告警数量配置状态。

      需要处理指定域名的安全风险时,您可以单击该域名操作列的风险处理跳转到该域名详细信息页面,查看该域名的基本信息、风险状态和相关资产。在相关资产区域,单击服务器漏洞告警下的数字,跳转到该资产的漏洞信息安全告警处理页面,修复服务器上存在的漏洞,处理存在的安全告警。漏洞修复相关信息请参见Web-CMS漏洞应用漏洞。告警处理相关信息请参见处理告警事件

    • 安全告警

      安全告警区域,查看您网站服务器中存在的安全告警。您可以查看告警名称、风险级别、受影响资产和最新发生时间。需要处理指定安全告警时,您可以单击该告警操作列的告警处理,跳转到安全告警处理页面处理该告警。更多信息请参见处理告警事件

    • 漏洞风险

      应用漏洞风险Web-CMS漏洞风险区域,查看网站资产中的漏洞列表。您可以查看漏洞公告、风险级别和受影响资产。需要处理指定漏洞时,您可以单击该漏洞操作列的漏洞修复跳转到漏洞修复页面处理该漏洞。更多信息请参见漏洞修复概述

    • 安全建议

      安全建议区域,查看云安全中心根据安全体检结果为您提供的安全建议。收到建议(例如:建议开启网页防篡改功能,防止网站被恶意注入外链,被篡改为涉恐涉政等不良信息,造成企业严重的社会负面影响)时,您可以单击前去处理,跳转到网页防篡改页面,为您的服务器开启防篡改保护。

网站安全评分扣分项目表

扣分项 单项扣分值 单项扣分上限
存在安全告警 每个告警扣5分 30分
存在安全漏洞 每个漏洞扣5分 40分