Security Center(Security Center)是集多雲資產統一管理、安全風險預防、威脅檢測、響應與溯源於一體的雲原生安全平台。它通過安裝輕量級用戶端(Agent)和利用無代理檢測技術,為您的伺服器、容器、雲產品等提供全面的安全防護,滿足等保合規要求。本文檔旨在協助您快速瞭解其核心能力與計費模式。
核心概念
概念 | 解釋 |
版本 | 訂用帳戶(預付費)模式下,為伺服器設定防護能力的體現,版本越高所包含的功能越全面。 |
防護等級 | 開通主機及容器安全後付費功能後,為伺服器設定防護能力的體現,防護等級越高所包含的功能越全面。 |
增值服務 | 訂用帳戶(預付費)模式,單獨購買開通才能使用的功能服務,例如漏洞修複、威脅分析與響應(CTDR)、容器鏡像安全掃描等。 |
功能概述
功能計費項目
對比項 | 訂用帳戶(預付費) | 隨用隨付、(後付費) |
計費特點 | 按月或年一次性支付,成本固定,便於預算管理。 | 按實際使用量結算,靈活方便,無需預投成本。 |
計費項目 | 費用=版本費+增值服務費(可選)。
| 費用=基礎服務費+功能使用費。
|
功能菜單
功能模組 | 功能概述 |
通過計算整體安全評分,量化資產安全水位與薄弱環節。提供態勢大屏,實現網路安全態勢的可視化呈現。 | |
提供雲資產、容器、伺服器的統一清單與全景視圖。支援採集帳號、連接埠、進程等資產指紋資訊,實現資產的精細化盤點與可視化管理。 | |
掃描並分析資產的公網暴露風險。提供覆蓋系統、應用、Web-CMS的漏洞檢測與管理,並結合等保、最佳實務等進行基準合規檢查與風險警示。 | |
即時監測並警示各類安全威脅,包括進程異常、網站後門、惡意軟體、異常登入及網路連接等。支援攻擊溯源與威脅分析、事件處置,提升事件響應效率。 | |
還可集中採集並分析多雲環境、多賬戶下的安全日誌與警示,並利用內建的檢測規則與AI模型自動探索威脅,並通過自動化的響應編排劇本實現快速處置。 | |
整合病毒查殺引擎與惡意行為防禦規則,通過防暴力破解、核心檔案監控等功能加固主機。提供防勒索、網頁防篡改等進階防護能力。 | |
提供容器運行時主動防禦,包括風險鏡像阻斷、容器防逃逸、檔案篡改防護。通過網路微隔離和鏡像簽名等策略,全面保障容器叢集安全。 | |
基於RASP(運行時應用自我保護)技術,在應用內部檢測並阻斷攻擊,為業務應用提供內建的主動安全防禦能力。 | |
提供工作中樞、安全報告、用戶端管理、存取控制、警示通知及多帳號管理等配置功能,支援安全性原則與營運管理的全域自訂設定。 |
功能詳解
概述
安全評分
功能說明:採用全球雙資料中心(中國及全球)綜合評估機制,雲端式資產的即時安全狀態(包括警示事件、配置缺陷等)進行動態扣分計算,形成0~100分制的健康度指數,分值越高代表資產安全態勢越優,可直接反映現有的安全隱患及修複完善程度。
版本支援:預設支援,不涉及版本限制。
資產
雲資產全景
功能說明:提供雲上資產全景、網路拓撲、安全評分和資產的安全風險,為您管控雲上資產安全提供全景視圖和統一入口。
版本支援:
計費模式
支援說明
訂用帳戶
企業版、旗艦版
隨用隨付
開通主機及容器安全後付費功能,且伺服器綁定防護等級為主機全面防護或主機及容器全面防護。
容器資產全景
功能說明:容器資產全景功能從叢集、容器、鏡像、應用等資產維度為您提供安全可視化的管控能力和雲上容器資產的網路拓撲,協助您提升管理容器資產安全的效率。
版本支援:
計費模式
支援說明
訂用帳戶
僅旗艦版支援。
隨用隨付
開通主機及容器安全後付費功能,且伺服器綁定防護等級為主機及容器全面防護。
伺服器列表
功能說明:提供所有伺服器的安全狀態相關資訊,例如伺服器的防護狀態、分組、地區、Virtual Private Cloud等統計資訊。
版本支援:預設支援,不涉及版本限制。
資產指紋調查
功能說明:支援採集的指紋資料如下:
賬戶:採集伺服器帳號及對應許可權資訊,可清點特權帳號,檢測提權行為。
連接埠:採集和呈現連接埠監聽資訊,便於您清點開放的連接埠資訊。
進程:採集和呈現進程快照資訊,便於您自主清點合法進程,檢測異常進程。
中介軟體:採集中介軟體資訊,便於您瞭解資產中存在的中介軟體資訊。
資料庫:採集資料庫資訊,便於您瞭解資產中存在的資料庫資訊。
Web服務:採集Web服務的資訊,便於您瞭解資產中存在的Web服務。
軟體:清點軟體安裝資訊,在高危漏洞爆發時可快速定位到受影響資產。
計劃任務:採集計劃任務資訊,便於您及時清點資產的任務路徑資訊。
啟動項:採集啟動項資訊,在處理漏洞時可以快速定位到對應的啟動項。
內核模塊:採集核心模組資訊,在處理漏洞時可以快速定位到對應的核心模組。
web網站:採集伺服器中的Web網站資訊,可協助您瞭解資產中的Web網站詳情。
IDC探针发现:如果在IDC伺服器中配置了IDC探針,該功能展示在IDC機房內探測到的其他IDC伺服器資訊,可協助您瞭解IDC內伺服器的基本情況。
版本支援:
計費模式
支援說明
訂用帳戶
僅企業版、旗艦版支援。
隨用隨付
開通主機及容器安全後付費功能,且伺服器綁定防護等級為主機全面防護或主機及容器全面防護。
安全檢查
功能說明:執行一鍵檢查後,Security Center會根據配置對指定伺服器執行對應的檢查,例如:漏洞檢測、基準檢測等。
版本支援:
計費模式
支援說明
訂用帳戶
僅高级版、企業版、旗艦版支援。
隨用隨付
開通主機及容器安全後付費功能,且伺服器綁定防護等級為主機全面防護或主機及容器全面防護。
容器資產
功能說明:提供所有叢集、容器組、容器、鏡像的安全狀態統計資料和風險狀態資訊。
版本支援:
計費模式
支援說明
訂用帳戶
僅旗艦版支援。
隨用隨付
開通主機及容器安全後付費功能,且伺服器綁定防護等級為主機及容器全面防護。
雲產品
功能說明:提供雲產品安全狀態的相關資訊,包括存在風險雲產品資訊及雲產品分類(負載平衡、雲資料庫RDS等)統計資訊。
版本支援:預設支援,不涉及版本限制。
網站
功能說明:提供所有網站的安全狀態相關資訊,主要包括網站根網域名稱、子網域名稱及其資產的風險狀態和警示數量統計。
版本支援:預設支援,不涉及版本限制。
Serverless資產
功能說明:支援針對阿里雲上Serverless架構的雲產品執行個體運行時安全風險檢測,如Serverless App Engine (SAE)、容器計算服務(ACS)的Serverless執行個體資產,提供惡意檔案檢測、漏洞掃描和合規基準檢查功能。
版本支援:
計費模式
支援說明
訂用帳戶
不支援
隨用隨付
開通Serverless安全後付費功能。
風險治理
資產暴露分析
功能說明:支援對阿里雲上的雲資源(例如ECS、網關資產、系統組件、連接埠等)進行全面掃描和分析,識別出可能暴露在公網的安全風險和漏洞,協助您及時發現和解決問題,提高雲資源的安全性。
版本支援:
計費模式
支援說明
訂用帳戶
僅企業版、旗艦版支援。
隨用隨付
開通主機及容器安全後付費功能,且伺服器綁定防護等級為主機全面防護或主機及容器全面防護。
漏洞管理
功能說明:提供自動化的發現、評估並修複伺服器上的安全性漏洞,提供自動化的漏洞掃描與修複方案,替代傳統的手動補丁方式,適用於大規模伺服器叢集的安全營運。
掃描方式
漏洞掃描支援兩種掃描方式,手動掃描漏洞和自動掃描漏洞(周期性)。
手動掃描:用於立即評估伺服器的漏洞狀況。
自動掃描(周期性):通過設定週期性任務,實現對漏洞的自動化、常態化監控。
漏洞修複
漏洞掃描支援以下三種修複方式:
一鍵修複:Security Center提供控制台一鍵修複漏洞功能,協助實現自動化修複漏洞,無需登入伺服器手動操作。
重要應用漏洞和應急漏洞不支援一鍵修複功能。
自動修複:可開啟漏洞自動修複開關,配置自動修複任務,實現在指定時間周期性地修複新發現的漏洞。
重要自動修複任務依賴於一鍵修複功能,若目前的版本和漏洞類型不支援一鍵修複,則自動修複任務也不支援。
自動修複僅支援非核心的Linux系統漏洞,其他漏洞均不支援。
手動修複:若目前的版本或漏洞不支援一鍵修複或未開通漏洞修複功能,需要根據漏洞詳情中提供的修複建議,登入伺服器手動完成修複。
漏洞類型及修複方案
Linux軟體漏洞:
檢測方案:對標CVE官方漏洞庫,採用OVAL匹配引擎進行軟體版本比對,對當前使用的軟體版本中存在的漏洞進行警示。
修複方案:支援一鍵修複,同時通過自動化快照能力實現一鍵復原,更安全地修複漏洞。
Windows系統漏洞:
檢測方案:同步微軟官網補丁源,對高危及有影響的漏洞進行檢測和提醒。
修複方案:支援一鍵修複,能自動化識別漏洞修複所需的前置補丁包,解決伺服器因無前置補丁而無法修複漏洞的問題,對需要重啟系統修複的漏洞會進行提醒,提升修複Windows系統漏洞的效率。
網路CMS:
檢測方案:監控網站目錄,識別通用建站軟體,通過漏洞檔案比對方式檢測建站軟體中的漏洞。
修複方案:自研漏洞補丁,支援一鍵修複,通過檔案替換、修改等方式從原始碼層級修複漏洞。
應急漏洞:
檢測方案:提供針對網路上突然出現的緊急漏洞的檢測服務。
修複方案:不支援一鍵修複,可以根據提供的修複建議,登入伺服器手動修複。
應用漏洞:
檢測方案:提供系統服務弱口令、系統服務漏洞和應用服務漏洞的檢測能力。
修複方案:不支援一鍵修複,可以根據提供的修複建議,登入伺服器手動修複。
版本支援:
服務模式
服務版本 / 防護等級
手動掃描範圍
自動掃描範圍(周期性)
漏洞修複(一鍵修複和自動修複)
訂用帳戶
企業版、旗艦版
全部。
全部。
支援修複 Linux、Windows、Web-CMS 漏洞。
進階版
除應用漏洞外的所有漏洞。
除應用漏洞外的所有漏洞。
支援修複 Linux、Windows 漏洞。
免費版、增值服務版、防病毒版
僅應急漏洞。
Linux軟體漏洞、Windows系統漏洞、Web-CMS漏洞。
重要需單獨購買的漏洞修複增值服務功能,才能開通一鍵修複功能。開通步驟請參見購買漏洞修複(訂用帳戶)、購買漏洞修複(隨用隨付)。
購買後支援修複 Linux、Windows 漏洞。
隨用隨付
主機全面防護、主機及容器全面防護
全部。
全部。
未防護、病毒防護
僅應急漏洞。
Linux軟體漏洞、Windows系統漏洞、Web-CMS漏洞。
雲安全態勢管理
功能說明:雲安全態勢管理(CSPM)通過自動化的風險檢查、基準掃描和攻擊路徑分析,發現並管理雲上資產的安全風險。該功能可發現雲產品配置錯誤、伺服器配置缺陷等安全隱患,並提供修複建議,以應對因配置不當導致的安全風險。
雲產品配置風險檢查:通過掃描雲上資產的配置,從身份許可權管理,雲產品最佳安全實踐,合規檢測三個情境實現對多雲環境下雲產品配置風險的識別。
基準風險檢查:能深入主機(伺服器)作業系統層面,依據行業標準和安全規範,發現並修複系統是否存在弱口令、不安全的配置或缺失重要補丁等問題,以滿足合規要求。
伺服器基準檢查
檢查說明:
通過任務下發模式,對伺服器進行安全配置掃描,對不符合標準的專案進行警示提示。
支援自訂檢測策略,設定檢測專案、檢測周期、應用的伺服器組等。暫不支援自訂檢測指令碼。
支援自訂弱口令規則。根據您配置的基準策略定期檢測您的雲產品基準是否存在這些弱口令,命中後提供警示。
檢測範圍:
高危風險利用
檢測CouchDB、Docker等未授權訪問漏洞風險。
容器安全
檢測Docker、Kubernetes Master節點、Kubernetes Node存在的風險。
等保合規
檢測是否符合等保三級、等保二級和國際通用安全最佳實務的安全基準要求。
最佳安全實踐
檢測是否滿足Linux作業系統、Windows作業系統、Redis等的安全基準要求。
弱口令
檢測是否登入MongoDB、FTP、Linux系統等時存在弱口令。
容器基準檢查
檢查說明:針對容器的配置提供安全檢測和警示,基於阿里雲容器最佳安全實踐對Kubernetes Master和Node節點,針對容器基準配置提供風險檢查。
檢測範圍:
阿里雲標準-Docker安全基準檢查
基於阿里雲最佳實務安全實踐的Docker基準標準,從Docker的安全審計、服務配置和檔案許可權等方面進行風險排查和及時預警。
阿里雲標準-Kubernetes-Master安全基準檢查
基於阿里雲容器最佳安全實踐的Kubernetes Master節點的基準檢查。
阿里雲標準-Kubernetes-Node安全基準檢查
基於阿里雲容器最佳安全實踐的Kubernetes Node節點的基準檢查。
攻擊路徑分析:通過關聯漏洞、暴露資產、錯誤配置等風險分析出雲上攻擊路徑及潛在風險點,並支援在統一的控制台對雲產品配置、潛在攻擊路徑進行態勢分析與管理。
版本支援:
訂用帳戶
購買進階版、企業版或旗艦版版本服務
重要若目前的版本為防病毒版、增值服務版,在未購買雲安全態勢管理增值服務的情況下,可支援檢測、驗證雲產品配置風險的免費檢查項,但不支援風險修複、系統基準風險、攻擊路徑功能。
功能
功能支援詳情
授權數消耗說明
雲產品配置風險
檢測項:免費檢查項。
說明旗艦版額外支援KSPM檢查項。
操作說明:檢測、驗證、不支援修複。
不消耗授權數。
系統基準風險
檢測項:
進階版:僅支援弱口令檢查項。
企業版:除容器安全檢查項以外所有檢查項。
旗艦版:全部檢查項。
操作說明:支援掃描、驗證和修複。
包含在版本費用中,不消耗授權數。
攻擊路徑
不支援
無
購買雲安全態勢管理增值服務
重要若同時購買版本服務,功能支援說明如下:
進階版、企業版或旗艦版:系統基準風險支援的檢測項及操作,以目前的版本支援情況為準,請參見進階版、企業版或旗艦版版本服務說明,雲產品配置風險和攻擊路徑不受版本影響,以下表為準。
防病毒版、增值服務版:系統基準風險、雲產品配置風險和攻擊路徑不受版本影響,以下表為準。
功能
功能支援詳情
授權數消耗說明
雲產品配置風險
檢測項:全部檢查項(免費+付費)。
操作說明:支援檢測、驗證、修複。
免費檢查項:修複成功消耗授權數。
計費檢測項:在掃描、驗證或修複成功時均會消耗授權數。
系統基準風險
檢測項:全部檢查項。
操作說明:支援檢測、驗證、修複。
掃描、驗證或修複成功時均會消耗授權數。
攻擊路徑
支援
此功能為付費版CSPM的內建權益,不額外消耗授權數。
隨用隨付
需開通雲安全態勢管理後付費功能。
重要若僅購買主機及容器安全後付費功能,可支援檢測、驗證雲產品配置風險的免費檢查項,但不支援風險修複、系統基準風險、攻擊路徑功能。
功能
功能支援詳情
授權數消耗說明
雲產品配置風險
檢測項:全部檢查項(免費+付費)。
操作說明:支援檢測、驗證、修複。
免費檢查項:修複成功消耗授權數。
計費檢測項:在掃描、驗證或修複成功時均會消耗授權數。
系統基準風險
檢測項:全部檢查項。
操作說明:支援檢測、驗證、修複。
掃描、驗證或修複成功時均會消耗授權數。
攻擊路徑
支援
此功能為付費版CSPM的內建權益,不額外消耗授權數。
AK泄露檢測
功能說明:即時監控代碼託管網站Github,捕獲並判定被公開的原始碼中是否含有阿里雲帳號的AccessKey資訊。
版本支援:預設支援,不涉及版本限制。
雲蜜罐
功能說明:即開即用,構建雲上雲下主動防禦能力。在攻擊者入侵的關鍵路徑上部署蜜罐,誘導攻擊者轉移攻擊目標,讓攻擊者在蜜罐中攻擊真實偽裝應用,擷取虛假資料,從而延長攻擊時間,記錄完整攻擊行為和溯源,捕獲進階未知攻擊, 甚至反攻擊者,為安全營運者及防守方提供先人一步的主動防禦手段。
版本支援:
計費模式
支援說明
訂用帳戶
需購買雲蜜罐增值服務
隨用隨付
不支援。
惡意檔案檢測SDK
功能說明:
檔案檢測SDK:依託Security Center多引擎檢測平台,為您提供簡單易用的惡意檔案檢測服務,只需要編寫少量代碼即可通過惡意檔案檢測SDK識別惡意檔案。
OSS檔案檢測:結合雲原生優勢,支援檢測阿里雲Object Storage ServiceBucket內的檔案,準確識別惡意檔案。
惡意檔案處置:在Elastic Compute Service或Object Storage Service中檢測到風險檔案(如Webshell、挖礦程式、病毒木馬)時,會產生警示,惡意檔案SDK提供加白名單、忽略、禁止訪問等方式處理檢測到的惡意檔案。
版本支援:
計費模式
支援說明
訂用帳戶
需購買惡意檔案檢測增值服務。
隨用隨付
需開通惡意檔案檢測後付費功能。
日誌分析
功能說明:通過集中儲存和管理安全相關的日誌,提供統一的查詢和分析入口,協助快速定位問題、滿足合規審計要求。
主機日誌:記錄登入流水、進程啟動、帳號快照、DNS請求等日誌,可以協助監控主機上的使用者活動、系統事件和應用操作,來發現潛在的威脅,最佳化運行效能。
安全日誌:記錄漏洞、基準、安全警示、雲安全態勢管理等安全日誌,可以協助觀察安全趨勢,改進安全性原則和防禦機制,識別系統的薄弱環節。
版本支援:
計費模式
支援說明
訂用帳戶
防病毒版、高级版、企業版、旗艦版:需同時購買日誌分析增值服務。
說明不同版本支援的日誌具體類別,請參見日誌類別及欄位說明。
隨用隨付
開通日誌管理後付費服務。
說明日誌分析功能已整合至日誌管理中。更多內容請參見日誌分析至日誌管理遷移指南、日誌管理。
檢測響應
當開通威脅分析與響應(CTDR)服務後,檢測響應功能菜單將移動至CTDR下。
安全警示
功能說明:
CWPP(雲工作負載)安全警示:
即時檢測主機及容器、雲產品的安全警示,檢測範圍覆蓋主機及容器的進程,檔案,網路等行為活動,通過威脅檢測模型,提供包括但不限於進程異常行為、網站後門、惡意軟體、漏洞利用、容器逃逸等在內的檢測能力,協助您及時發現資產中的安全威脅,即時掌握資產的安全態勢。
除各類檢測模型之外,精準防禦模型還提供針對勒索攻擊、反彈shell、惡意命令執行、載入高危驅動、植入惡意檔案等高危攻擊行為的防禦攔截能力。
同時提供威脅清除(如病毒查殺、深度查殺、分離)、警示免打擾(如加白名单、忽略)等方式,及時處理安全威脅。
網路防禦警示(原攻擊分析):若啟用了主機規則-惡意行為防禦的网络防御類的規則和主機規則-防暴力破解策略,Security Center會提供對針對惡意DNS請求、WebShell上傳、自適應Web攻擊防禦、暴力破解等高危網路攻擊行為的防禦攔截能力,並在網路防禦警示頁面為您展示所攔截網路攻擊的更多資訊。
版本支援:
訂用帳戶
服務版本
檢測範圍
警示處置能力
免费版、增值服务版
雲上常見的簡單攻擊,包括傳統的一句話WebShell、非常用登入地登入、自變異木馬、DDoS木馬、挖礦程式等(不包含容器資產)。
警示免打擾:加白名单、忽略等。
防病毒版
免费版能力+可疑及惡意檔案(含二進位)相關的檢測與精準防禦模型(不包含容器資產)
威脅清除:病毒查殺、深度查殺、分離等。
警示免打擾:加白名单、忽略等。
高级版
防病毒版能力+可疑及惡意進程活動、檔案操作相關的檢測與精準防禦模型(不包含容器資產)。
企業版
高级版能力+380餘個針對進程活動、檔案操作、網路連接等所有惡意行為的檢測與精準防禦模型(不包含容器資產)。
旗艦版
企業版能力(覆蓋容器資產)+容器逃逸、風險鏡像運行,非鏡像程式啟動等容器情境特有攻擊行為的檢測及主動防禦模型。
隨用隨付
防護等級
檢測範圍
警示處置能力
未防護
雲上常見的簡單攻擊,包括傳統的一句話WebShell、非常用登入地登入、自變異木馬、DDoS木馬、挖礦程式等(不包含容器資產)。
警示免打擾:加白名单、忽略等。
病毒防護
未防護等級能力+可疑及惡意檔案(含二進位)相關的檢測與精準防禦模型(不包含容器資產)
威脅清除:病毒查殺、深度查殺、分離等。
警示免打擾:加白名单、忽略等。
主機全面防護
病毒防護等級能力+380餘個針對進程活動、檔案操作、網路連接等所有惡意行為的檢測與精準防禦模型(不包含容器資產)。
主機及容器全面防護
主機全面防護(覆蓋容器資產)能力+容器逃逸、風險鏡像運行,非鏡像程式啟動等容器情境特有攻擊行為的檢測及主動防禦模型。
安全事件處置
功能說明:
Security Center通過圖計算技術,將具有關聯性的CWPP警示(如相同MD5值或父進程ID)彙總建置事件。通過評估事件影響、執行處置操作以遏制威脅,並加固系統,可防止同類事件再次發生。
處置方式:使用推薦處置策略、加白、更新事件狀態、運行劇本。
版本支援:預設支援,不涉及版本限制。但建置事件的警示資料,不同的版本支援檢測的警示類型不相同。
日誌管理
功能說明:支援儲存和查看Security Center日誌,例如漏洞日誌、安全警示日誌、用戶端事件記錄等,可協助精準定位警示、進行攻擊溯源、提高響應速度。
版本支援:
計費模式
支援說明
訂用帳戶
購買威脅分析與響應增值服務的日誌儲存容量。
重要若只購買日誌接入流量,則不支援儲存和查詢Security Center日誌。
隨用隨付
開通日誌管理後付費服務。
威脅分析與響應
當開通威脅分析與響應(CTDR)服務後,檢測響應相關服務遷移至CTDR服務下,同時支援接入第三方雲產品(如騰訊雲、華為雲等)及本地 IDC 的日誌。
功能說明:
產品接入:提供統一的日誌接入中心,協助集中採集、標準化並分析來自三方雲(飛塔、長亭、微軟、深信服、騰訊雲、華為雲、山石網科、鬥象科技,微軟雲等)、線下DC等的日誌資料。
規則管理:深入檢測分析已接入的警示和日誌,還原威脅攻擊鏈路和時間軸,並產生融合警示及詳細的安全事件。除此之外還支援自訂檢測規則,構建貼合自身業務的威脅檢測體系。
對已接入CTDR的日誌進行分析和加工,從而產生警示和事件。
CWPP安全警示功能遷移至CTDR安全警示功能內。
通過CTDR預定義或自訂檢測規則,分析多個安全警示的上下文並彙總形成完整事件,還原攻擊鏈並提取惡意實體,協助快速響應和處置雲上安全風險。
CWPP警示(如相同MD5值或父進程ID)彙總產生安全事件處置功能遷移至CTDR安全事件處置內。
處置方式:除使用推薦處置策略、更新事件狀態、運行劇本、加白和自動處理安全事件(響應編排)。
響應編排:響應編排SOAR (Security Orchestration, Automation and Response) 是一種綜合性的安全解決方案,通過將不同的系統或服務按照一定的邏輯進行編排串連,實現安全警示和事件的自動化營運,旨在加強企業安全防禦,提高安全事件響應效率。
日誌管理:
標準化日誌:儲存自訂規則產生的標準化警示日誌以及通過接入策略的標準化方式為即時消費時產生的標準化日誌。
Security Center日誌:檢測響應的日誌管理功能遷移至CTDR日誌管理功能中。
版本支援:
計費模式
支援說明
訂用帳戶
購買威脅分析與響應增值服務。
重要若需支援Security Center日誌,必須購買威脅分析與響應的日誌儲存容量。
隨用隨付
開通威脅分析與響應後付費服務。
主機防護
病毒查殺
功能說明:Security Center安全專家團隊通過對海量病毒樣本、持久化、攻擊方式的自動化分析,正式推出阿里雲機器學習的病毒查殺引擎,實現一鍵式病毒查殺。
版本支援:
計費模式
支援說明
訂用帳戶
防病毒版、進階版、企業版、旗艦版
隨用隨付
已開通主機及容器安全後付費服務,且伺服器的防護等級為病毒防護、主機全面防護或主機及容器全面防護。
主機規則管理
功能說明:
恶意行为防御:支援系統內建和自訂惡意行為防禦規則,加固伺服器系統安全。
防暴力破解:設定防暴力破解策略,防止主機資源帳號密碼被暴力破解。
常用登入管理:設定常用登入地、常用登入IP、常用登入時間和常用登入帳號,對非指定範圍內的登入產生警示。
版本支援:
服務模式
功能支援說明
訂用帳戶
防病毒版
僅支援恶意行为防御中使用自訂規則加白進程hash。
僅支援常用登入管理中的常用登入地管理。
進階版
僅支援恶意行为防御中系统防御规则的进程防御,不支援網路防禦。
支援防暴力破解、常用登入管理全部功能。
企業版、旗艦版
支援恶意行为防御、防暴力破解、常用登入管理全部功能。
隨用隨付
已開通主機及容器安全後付費服務,且伺服器已綁定防護等級。
病毒防護
支援恶意行为防御中使用自訂規則加白進程hash。
支援常用登入管理中的常用登入地管理。
主機全面防護、主機及容器全面防護:全部功能
支援恶意行为防御、防暴力破解、常用登入管理全部功能。
核心檔案監控
功能說明:可對檔案的訪問、修改、刪除、重新命名等操作進行即時監控和警示,降低核心檔案被盜取或篡改的風險。
版本支援:
計費模式
支援說明
訂用帳戶
企業版、旗艦版
隨用隨付
已開通主機及容器安全後付費服務,且伺服器的防護等級為主機全面防護或主機及容器全面防護。
無代理檢測
功能說明:採用Agentless技術,無需安裝用戶端,即可掃描並發現Elastic Compute Service漏洞、惡意檔案、基準配置等安全風險的能力。
版本支援:
計費模式
支援說明
訂用帳戶
不支援
隨用隨付
開通主機防護無代理檢測後付費功能。
防勒索
功能說明:支援伺服器和資料庫檔案的備份和恢複,解決伺服器、資料庫被勒索破壞入侵的後顧之憂。
版本支援:
計費模式
支援說明
訂用帳戶
購買防勒索增值服務。
隨用隨付
開通主機防護防勒索後付費功能。
網頁防篡改
功能說明:可即時監控網站目錄並通過備份恢複被篡改的檔案或目錄,保障重要系統的網站資訊不被惡意篡改,防止出現掛馬、黑鏈、非法植入恐怖威脅、色情等內容。
版本支援:
計費模式
支援說明
訂用帳戶
購買網頁防篡改增值服務。
隨用隨付
開通網頁防篡改後付費功能。
容器防護
容器主動防禦
功能說明:
風險鏡像阻斷
該功能支援對鏡像進行安全風險校正,對命中容器主動防禦規則的鏡像執行攔截、警示或允許存取動作,確保叢集內啟動的鏡像符合您的安全要求。
非鏡像程式防禦
該功能可以檢測並攔截在容器運行期間鏡像外的程式啟動,主動防禦惡意軟體的入侵。
容器防逃逸
該功能可以從進程、檔案、系統調用等多種維度檢測高風險行為,在容器與宿主機之間建立防護屏障,有效阻斷逃逸行為保障容器運行時安全。
版本支援:
計費模式
支援說明
訂用帳戶
旗艦版
隨用隨付
開通主機及容器安全後付費服務,且伺服器的防護等級為主機及容器全面防護。
容器檔案防禦
功能說明:容器檔案防禦功能可即時監控容器內目錄或檔案,並在容器內目錄或檔案被惡意篡改時產生警示或攔截篡改行為,避免應用被植入非法資訊或惡意代碼檔案。
版本支援:
計費模式
支援說明
訂用帳戶
旗艦版
隨用隨付
開通主機及容器安全後付費服務,且伺服器的防護等級為主機及容器全面防護。
容器微隔離
功能說明:容器微隔離是Security Center為容器環境提供的防火牆服務。當駭客利用漏洞或惡意鏡像入侵容器叢集時,容器微隔離會對異常行為進行警示或攔截。
版本支援:
計費模式
支援說明
訂用帳戶
旗艦版
隨用隨付
已開通主機及容器安全後付費服務,且伺服器的防護等級為主機及容器全面防護。
容器簽名
功能說明:支援對容器鏡像的可信簽名,確保只允許部署認可的容器鏡像,防止未經簽名授權的鏡像啟動,協助提升資產的安全性。
說明目前,僅部署在中國香港的Kubernetes叢集支援容器簽名。
版本支援:
計費模式
支援說明
訂用帳戶
旗艦版
隨用隨付
開通主機及容器安全後付費服務,且伺服器的防護等級為主機及容器全面防護。
鏡像安全掃描
功能說明:支援對容器鏡像的可信簽名,確保只允許部署認可的容器鏡像,防止未經簽名授權的鏡像啟動,協助提升資產的安全性。
說明目前,僅部署在中國香港的Kubernetes叢集支援容器簽名。
版本支援:
計費模式
支援說明
訂用帳戶
需購買容器鏡像安全掃描增值服務。
重要在購買時,只有當版本選擇為進階版、企業版、旗艦版、僅採購增值服務,才能購買容器鏡像安全掃描增值服務。
隨用隨付
不支援。
CI/CD接入設定
功能說明:支援在Jenkins或GitHub的專案構建階段發現鏡像中存在的高危系統漏洞、應用漏洞、惡意病毒、WebShell、惡意執行指令碼、配置風險以及敏感性資料進行檢測和識別,並提供漏洞修複建議。
版本支援:
計費模式
支援說明
訂用帳戶
需購買容器鏡像安全掃描增值服務。
重要在購買時,只有當版本選擇為進階版、企業版、旗艦版、僅採購增值服務,才能購買容器鏡像安全掃描增值服務。
隨用隨付
不支援。
應用防護
功能說明:基於RASP(Runtime Application Self-Protection)技術,通過在應用運行時檢測攻擊並警示或阻斷攻擊,為應用提供安全防禦。更多資訊,請參見什麼是應用防護。
版本支援:
計費模式
支援說明
訂用帳戶
購買應用防護增值服務。
隨用隨付
開通應用防護後付費服務。
系統設定
工作中樞
功能說明:提供任務管理功能,通過執行任務,可以自動化、批量修複多台伺服器上的漏洞。
版本支援:
計費模式
支援說明
訂用帳戶
企業版、旗艦版
隨用隨付
開通漏洞修复隨用隨付。
安全報告
功能說明:自訂關注的安全資料,並定期將其發送至相關安全技術服務人員的郵箱,以便更有效地即時監控資產的安全狀態。
版本支援:
計費模式
支援說明
訂用帳戶
進階版、企業版、旗艦版
隨用隨付
開通任意後付費服務。
功能設定-設定-主機防護設定
功能說明:
主动防御
功能名稱
功能概述
惡意主機行為防禦
協助您自動攔截並查殺常見網路病毒,包括主流勒索病毒、DDoS木馬、挖礦程式、木馬程式、惡意程式、後門程式和蠕蟲等。
防勒索(诱饵捕获)
為您提供捕捉新型勒索病毒的誘餌,並通過病毒行為分析,自動啟動新型勒索病毒的防禦。
网站后门连接防御
協助您自動攔截駭客通過已知網站後門進行的異常串連行為,同時可以在安全警示中查看警示並隔離樣本,並在隔離箱中查看被隔離的樣本。
主动防御体验优化
如果伺服器異常關機或安全防禦能力缺失時,Security Center將採集伺服器Kdump資料進行安全防護分析,不斷提升Security Center的安全防禦體驗。
網殼檢測:定期檢測網站伺服器、網頁目錄中的網站後門及木馬程式。
自适应威胁检测能力:開啟自適應威脅檢測能力後,如果伺服器發生高危入侵事件,Security Center會自動為您伺服器的用戶端開啟嚴格警示模式,更快地檢測駭客的入侵行為。
警示設定:針對伺服器警示提供了不同的警示模式,可以滿足您不同應用情境的安全需求。
均衡模式:阿里雲旨在最小化誤判的同時檢測更多疑似風險。
說明Security Center預設為所有已接入的伺服器開啟均衡模式。
strict 模式:提供更廣泛的可疑行為警報,但伴隨較高誤判風險,適合重保期間使用,請謹慎啟用。
版本支援:
服務模式
功能支援說明
訂用帳戶
防病毒版:
主动防御:惡意主機行為防禦、防勒索(诱饵捕获)
網殼檢測
警示設定
進階版:
主动防御:惡意主機行為防禦、防勒索(诱饵捕获)、网站后门连接防御
網殼檢測
警示設定
企業版、旗艦版:全部功能。
隨用隨付
已開通主機及容器安全後付費服務,且伺服器已綁定防護等級。
病毒防護:
主动防御:惡意主機行為防禦、防勒索(诱饵捕获)
網殼檢測
警示設定
主機全面防護、主機及容器全面防護:全部功能。
功能設定-設定-容器防護設定
功能說明:
容器K8s威胁检测:即時檢測正在啟動並執行容器叢集安全狀態,協助及時發現容器叢集中的安全隱患和駭客入侵行為。支援以下檢測項:
K8s API Server執行異常指令
Pod異常目錄掛載
K8s Service Account橫向移動
惡意鏡像Pod啟動
容器防逃逸:從進程、檔案、系統調用等多種維度檢測高風險行為,在容器與宿主機之間建立防護屏障,有效阻斷逃逸行為保障容器運行時安全。
版本支援:
服務模式
功能支援說明
訂用帳戶
旗艦版
隨用隨付
已開通主機及容器安全後付費服務,且伺服器的防護等級為主機及容器全面防護。
功能設定-設定-用戶端能力配置
功能說明:
客户端自保护:開啟用戶端自保護後,未通過Security Center控制台卸載用戶端的行為將被Security Center主動攔截,防止攻擊者直接入侵伺服器惡意卸載用戶端或用戶端進程被其他程式誤關閉。
客戶端資源管理:支援手動調整用戶端的運行模式,限制用戶端的資源佔用量,滿足多業務情境下伺服器的防護需求,可以獲得更好的安全防護效果。包含低消耗模式 、流暢模式、自訂模式。
本地檔案檢測引擎:本地檔案檢測引擎會對伺服器上新建立的指令檔、二進位檔案進行安全性檢測,檢測出安全威脅時上報警示。
深度檢測引擎:深度檢測引擎可以協助您發現更多的rootkit檢測、隧道通行、後門檢測等深度安全風險。
版本支援:
服務模式
功能支援說明
訂用帳戶
防病毒版、進階版:僅支援客户端自保护、客戶端資源管理(低消耗模式 、流暢模式)。
企業版、旗艦版:全部功能。
隨用隨付
已開通主機及容器安全後付費服務,且伺服器已綁定防護等級。
病毒防護:僅支援客户端自保护、客戶端資源管理(低消耗模式 、流暢模式)。
主機全面防護、主機及容器全面防護:全部功能。
功能設定-設定-其他配置
功能說明:
Action Trail數據投遞:使用Security Center的服務相關角色,將Action Trail的資料投遞到Security Center的logStore中。可使用這些資料進行威脅檢測和警示分析,如AK異常調用、RAM賬戶異常登入、高危命令執行等。
全域日誌過濾:在保證安全效果的同時,為降低使用者日誌儲存空間成本,用戶端日誌過濾去重後上報,提升日誌安全營運效率。
版本支援:
計費模式
支援說明
訂用帳戶
防病毒版、高级版、企業版、旗艦版:需同時購買日誌分析增值服務。
所有版本預設支援Action Trail數據投遞。
購買日誌分析增值服務後,支援全域日誌過濾。
說明不同版本支援的日誌具體類別,請參見日誌類別及欄位說明。
隨用隨付
開通任意功能即可支援Action Trail數據投遞。
服務模式
功能支援說明
訂用帳戶
隨用隨付
已開通主機及容器安全後付費服務,且伺服器已綁定防護等級。
病毒防護:僅支援客户端自保护、客戶端資源管理。
主機全面防護、主機及容器全面防護:全部功能。
功能設定-用戶端
功能說明:可集中查看未安全用戶端的伺服器並擷取安全命令以及卸載用戶端入口,同時提供支援代理接入用戶端方案。
版本支援:預設支援,不涉及版本限制。
功能設定-多雲組態管理
通知設定
功能說明:可為安全警示、漏洞情報、基準風險等各類安全事件配置警示策略,通過以下方式接收通知。
郵件/站內信
DingTalk機器人
云监控推送
版本支援:
服務模式
功能支援說明
訂用帳戶
防病毒版:郵件/站內信、云监控推送
進階版、企業版、旗艦版:全部功能。
隨用隨付
開通任意後付費服務。
多帳號安全管理
功能說明:支援統一管理企業內多個成員帳號下的資產安全,協助您及時擷取企業內所有成員帳號的安全風險資訊。
版本支援:預設支援,不涉及版本限制。
合規檢查
功能說明:
等保合规检查:提供覆蓋通訊網路、地區邊界、計算環境和管理中心的等級保護合規檢查功能,並提供等保合規檢查報告。
ISO 27001合规检测:檢測系統是否符合ISO 27001認證的要求,例如資產管理、存取控制、密碼學、操作安全等,協助您通過ISO 27001認證。
版本支援:預設支援,不涉及版本限制。