安全態勢管理提供雲產品配置風險檢查、基準風險檢查和攻擊路徑分析功能,可根據實際業務需求開通相關服務。
授權訪問雲資源
首次使用雲產品配置風險檢查功能時,需要先授權允許Security Center訪問雲資源。
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
單擊去授權。
如果已開通基準風險檢查功能,需要在雲產品配置風險頁簽,單擊去授權。
說明授權完成後,Security Center會自動建立服務關聯角色AliyunServiceRoleForSasCspm,用於訪問和編輯該帳號下的雲產品配置,並從身份認證、網路存取控制、資料安全、日誌審計、基礎安全防護多個維度提供安全配置實踐。關於AliyunServiceRoleForSasCspm角色的更多資訊,請參見Security Center服務關聯角色。
授權完成後,可使用雲產品配置風險檢查功能提供的部分免費檢查項檢查雲產品配置。
例如,未開通隨用隨付且未購買過雲安全態勢管理掃描次數的使用者,授權完成後可以在雲產品配置風險頁簽的檢查項列表中,查看操作列顯示掃描按鈕的檢查項,這些即為免費檢查項。
病毒查殺服務授權
首次使用病毒查殺功能時,系統會觸發服務授權頁面,引導完成授權。如果未進行授權,病毒查殺頁面可能顯示異常(例如缺少重新掃描按鈕等功能入口)。
授權觸發條件:
首次進入病毒查殺頁面且未完成服務授權時,頁面自動跳轉至授權引導頁面。
若因網路延遲或許可權變更導致授權狀態異常,再次進入病毒查殺頁面時也可能觸發授權頁面。
授權步驟:
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
進入病毒查殺功能頁面後,若需要進行服務授權,頁面會顯示授權引導資訊。請單擊藍色的立即授權(Authorize Immediately)按鈕完成授權。
授權完成後,即可正常使用病毒查殺的全部功能,包括重新掃描等操作。
如果病毒查殺頁面出現功能異常(例如缺少重新掃描按鈕),請檢查是否已完成服務授權,可嘗試重新進入頁面觸發授權引導並完成授權。
開通基準風險檢查功能
可根據云資訊安全中心提供的基準風險檢查功能及其計費規則,選擇下表的購買方式開通該功能。
如果已購買Security Center的進階版、企業版或旗艦版,即使同時購買了雲安全態勢管理付費版功能,也僅支援使用購買版本下支援的基準檢查項。
例如,購買的Security Center進階版,並同時購買雲安全態勢管理付費版功能,也只能使用弱口令檢查項。
計費規則 | 購買方式 | 版本選擇 | 具體操作 |
購買以下版本後即可獲得對應的基準風險檢查功能,無需額外付費。
| 訂用帳戶 | 進階版、企業版或旗艦版 |
|
隨用隨付 | 開通主機及容器安全,授權進階版、企業版或旗艦版 |
| |
購買雲安全態勢管理付費版功能後,即可獲得基準風險檢查功能,並支援全部的檢查項,按照執行基準風險檢查項的掃描次數、驗證次數和修複成功次數分別消耗授權數計費。 | 訂用帳戶 | 防病毒版或僅採購增值服務 | 請參見下文的開通付費版雲安全態勢管理功能的訂用帳戶模式。 |
隨用隨付 | 開通主機及容器安全,授權防病毒版 | 請參見下文的開通付費版雲安全態勢管理功能的隨用隨付模式。 | |
不開通主機及容器安全 |
開通付費版雲安全態勢管理功能
選擇以下方式開通付費版雲安全態勢管理功能,即可使用雲產品配置風險檢查和基準風險檢查的全部檢查項,以及攻擊路徑分析功能。
同一時間內,同一阿里雲帳號只能選擇一種計費方式開通雲安全態勢管理功能。
訂用帳戶模式
訪問Security Center購買頁,購買方式選擇訂用帳戶,雲安全態勢管理選擇是,設定購買數量和購買時間長度(單位為月或年),其他功能按需要購買。具體操作,請參見購買Security Center。
說明如果已購買訂用帳戶執行個體,在Security Center控制台的概述頁面的訂用帳戶服務地區,單擊,購買雲安全態勢管理功能。
掃描、驗證和修複成功均會消耗授權數,建議按照執行個體個數的20倍購買雲安全態勢管理的授權數,以免出現因授權數不足需要重新掃描的情況
開通完成後,可以在頁簽,查看雲安全態勢管理的剩餘授權數。
隨用隨付模式
訪問Security Center購買頁,購買方式選擇隨用隨付,雲安全態勢管理選擇是,其他功能按需要開通。具體操作,請參見購買Security Center。
說明如果已開通隨用隨付執行個體,在Security Center控制台的概述頁面的隨用隨付服務地區,開啟雲安全態勢管理功能。
開通完成後,可以在頁簽,查看雲安全態勢管理的已使用授權數。
退訂說明
若不再需要安全態勢管理服務,可以選擇關閉功能。
訂用帳戶模式:
操作步驟:在概述頁面訂用帳戶服務地區,單擊。進入訂單升降配頁面,在訂單降配頁簽雲安全態勢管理地區,將是否選購置為不。,具體操作可參考降配。
說明具體退款金額以降配頁面顯示的金額為準,關於退款後的資金流向,請參見退款流向。
資料處理:
雲產品配置檢查:
僅保留免費檢查項的結果,付費檢查項的結果立即刪除。
周期性掃描策略、加白策略及自訂檢查項不做刪除。
系統基準:
基準檢查結果不支援前端查看。後台資料將保留 30 天,期滿後自動刪除。
說明若訂用帳戶服務(進階版、企業版或旗艦版)未到期且未退訂,對應版本的檢查項結果將持續保留。待服務到期或退訂後,後台資料將保留 30 天,期滿後自動刪除。
掃描策略立即刪除,加白策略不刪除。
隨用隨付模式:
操作步驟:在Security Center控制台的概述頁面的隨用隨付服務地區,關閉雲安全態勢管理開關。
資料處理:
雲產品配置檢查:
關閉後不刪除檢查結果資料。
周期性掃描策略、加白策略及自訂檢查項不做刪除。
系統基準:
基準檢查結果不支援前端查看。後台資料將保留 30 天,期滿後自動刪除。
說明若訂用帳戶服務(進階版、企業版或旗艦版)未到期且未退訂,對應版本的檢查項結果將持續保留。待服務到期或退訂後,後台資料將保留 30 天,期滿後自動刪除。
掃描策略立即刪除,加白策略不刪除。