總覽

態勢感知（專業版）“總覽”頁面實時呈現云上整體安全評估狀況，并聯動其他云安全服務，集中展示云上安全，包括資產的安全評估結果、安全監控和安全趨勢等信息，可以全面了解資產的安全情況。總覽頁面實時呈現態勢感知（專業版）所有工作空間的整體安全評估結果，查看方法請參見查看總覽。

態勢總覽

“態勢總覽”頁面實時呈現當前工作空間中資源的整體安全評估狀況，包括資產的安全評估結果、安全監控和安全趨勢等信息，可以全面了解資產的安全情況。目標工作空間的“態勢感知> 態勢總覽”頁面呈現當前單個工作空間的安全評估結果，查看方法請參見查看態勢總覽。

安全風險

安全風險是對資產安全狀況的綜合評估，反映了一段時間內資產遭受的安全風險。安全風險通常體現為一個量化的數值，便于用戶理解目前資產的安全狀況，數值大小并不代表資產的安全或危險，僅作為資產遭受攻擊嚴重程度的參考。安全大屏中的可以還原攻擊歷史，感知攻擊現狀，預測攻擊態勢，為用戶提供強大的事前、事中、事后安全管理能力，實現一屏全面感知。

安全評分

態勢感知（專業版）實時呈現您云上資產的整體安全評估狀況，并根據態勢感知（專業版）的威脅檢測能力，評估整體資產安全健康得分。

安全評分每天凌晨2:00自動更新，也支持通過在頁面中單擊“重新檢測”來進行實時更新。

如下將介紹在安全評分中，不同分值的含義以及扣分項的詳細情況。

• 安全分值

  SecMaster根據威脅檢測能力，評估整體資產安全健康得分。

  • 風險等級包括“無風險”、“提示”、“低危”、“中危”、“高危”和“致命”。

  • 分值范圍為0～100，分值越大表示風險越小，資產更安全。

  • 分值從0開始，每隔20取值范圍對應不同的風險等級，例如分值范圍40~60對應風險等級為“中危”。

  • 分值環形圖不同色塊表示不同威脅等級，例如黃色對應“中危”。

  • 資產風險修復，并手動刷新告警事件狀態后，安全評分可以通過手動單擊“重新檢測”進行更新。

  說明

  資產安全風險修復后，為降低安全評分的風險等級，需手動忽略或處理告警事件，刷新告警列表中告警事件狀態。

  風險等級	安全分值	分值說明
  無風險	100分	恭喜您，您的資產當前安全狀況良好。
  提示	80≤分值<100	您的資產存在少量的安全隱患，建議您及時加固安全防護體系。
  低危	60≤分值<80	您的資產存在較多的安全隱患，建議您及時加固安全防護體系。
  中危	40≤分值<60	您的資產防御黑客入侵的能力較弱，建議您立即加固安全防護體系。
  高危	20≤分值<40	您的資產存在較高的黑客入侵和病毒感染的風險，建議您立即處理。
  致命	0≤分值<20	您的資產很可能遭受到黑客入侵和病毒感染的威脅，建議您立即處理。

• 安全評分扣分項

  安全評分扣分項及其分值情況如下所示：

  分類	扣分項	單項扣分值	處理建議	最高扣分上限
  安全服務啟用	未開啟安全相關服務	不扣分	開啟安全相關服務	30
  合規檢查	存在未處理的致命不合規項	10	按照合規修復建議指導進行合規問題修復，修復后重新觸發掃描任務，自動刷新評分。	20
  	存在未處理的高危不合規項	5
  	存在未處理的中危不合規項	2
  	存在未處理的低危不合規項	0.1
  漏洞	存在未處理的致命漏洞	10	按照漏洞修復建議指導進行漏洞修復，修復后重新觸發漏洞掃描任務，自動刷新評分。	20
  	存在未處理的高危漏洞	5
  	存在未處理的中危漏洞	2
  	存在未處理的低危漏洞	0.1
  威脅告警	存在未處理的致命告警事件	10	按照威脅事件處置指導建議進行修復，修復后自動刷新評分。	30
  	存在未處理的高危告警事件	5
  	存在未處理的中危告警事件	2
  	存在未處理的低危告警事件	0.1