牧云主机安全平台

主要分为态势报告、资产清点、风险感知、入侵检测、安全防护五个模块

态势报告

态势报告包含全局视角的宏观安全态势展示，以及系统安全报告的查看和导出

细分为态势分析、报告（报告管理、模板管理）、数据大屏三个小模块

“态势分析”展示当前系统安全指数评分、风险主机分布情况、安全检测和监控状态、资产类型和数量分布、风险事件统计、最新入侵事件等，提供全局视角的宏观安全态势。

点击“最新入侵事件”模块右上角“查看更多”按钮，可跳转至“实时监控”页面查看更全面的入侵事件信息。点击入侵事件名称，可跳转至当前事件详情页面。

点击”风险统计“模块列表中的数字，可跳转至对应风险事件的列表信息页面。

报告管理模块用于对主机安全管理平台生成的报告进行统一管理和集中查看，支持用户对报告进行添加、生成、编辑、复制、删除、筛选、查看历史操作。可输出word和Excel格式附件报告以供下载,支持自动发送报告到指定邮箱。

数据大屏实时展示系统监控状态，为用户提供准确、全面、及时的主机安全态势信息。

点击页面下方文字“数据大屏“，或者点击大屏示意图区域，即可进入主机安全监控大屏页面。

“资产清点”模块对不同类型的资产信息进行集中展示，支持对资产进行管理操作。

页面左上角区域按资产类型划分为“主机”，“进程”，“端口”，“应用”，“用户”，“网站”，“启动项”，“内核模块”，“Docker镜像”，“Docker容器”，“Docker网络”版块，点击选中的资产类型进入相应的资产信息页面。

可以方便的查看各主机状态和相关信息

在漏洞管理处，可以查看主机上有哪些安全漏洞，方便快速定位漏洞主机。点击立即扫描，可以再次对主机进行漏洞扫描，方便快捷掌握主机情况。

可以一键进行修复，方便快捷

可对敏感端口，敏感文件进行监控。快速知晓主机端口及文件变化

对于主机弱口令进行发现

即可查看主机有哪些弱口令

略

直接看实时监控就行，发现威胁时，点击事件就可以查看详情了，或者在左侧点击相应的分类，查看该分类下还有哪些安全事件

需要设置相应的规则，可以保护文件不被篡改或网络的异常连接

最后更新于2年前

这有帮助吗？