安全態勢管理提供雲產品配置風險檢查、基準風險檢查和攻擊路徑分析功能,您可根據實際業務需求開通相關服務功能。
授權訪問雲資源
首次使用雲安全態勢管理功能的雲產品配置風險檢查功能時,您需要先授權允許Security Center訪問雲資源。
登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。
在左側導覽列,選擇。
單擊去授權。
如果您已開通基準風險檢查功能,您需要在雲產品配置風險頁簽,單擊立即授權。
說明授權完成後,Security Center會自動建立服務關聯角色AliyunServiceRoleForSasCspm,用於訪問和編輯該帳號下的雲產品配置,並從身份認證、網路存取控制、資料安全、日誌審計、基礎安全防護多個維度為您提供安全配置實踐。關於AliyunServiceRoleForSasCspm角色的更多資訊,請參見Security Center服務關聯角色。
授權完成後,可使用雲產品配置風險檢查功能提供的部分免費檢查項,檢查雲產品的配置。
例如,您是未開通隨用隨付且未購買過雲安全態勢管理掃描次數的使用者,授權完成後,您可以在雲產品配置風險頁簽的檢查項列表中,查看操作列顯示掃描按鈕的檢查項,這些檢查項即為免費檢查項。
開通基準風險檢查功能
您可根據云資訊安全中心提供的基準風險檢查功能及其計費規則,選擇下表的購買方式開通該功能。
如果已購買Security Center的進階版、企業版或旗艦版,即使同時購買了雲安全態勢管理付費版功能,也僅支援使用購買版本下支援的基準檢查項。
例如,您購買的Security Center進階版,並同時購買雲安全態勢管理付費版功能,也只能使用弱口令檢查項。
計費規則 | 購買方式 | 版本選擇 | 具體操作 |
購買以下版本後即可獲得對應的基準風險檢查功能,無需額外付費。
| 訂用帳戶 | 進階版、企業版或旗艦版 |
|
隨用隨付 | 開通主機及容器安全,授權進階版、企業版或旗艦版 | 前往Security Center購買頁,選擇購買方式為隨用隨付,選擇主機及容器安全為是,預設綁定企業版功能。具體操作,請參見購買Security Center。 您可以通過授權管理功能調整主機及容器綁定的防護版本。具體操作,請參見管理主機及容器安全授權數。 | |
購買雲安全態勢管理付費版功能後,即可獲得基準風險檢查功能,並支援全部的檢查項,按照執行基準風險檢查項的掃描次數、驗證次數和修複成功次數分別消耗授權數計費。 | 訂用帳戶 | 防病毒版或僅採購增值服務 | 請參見下文的開通付費版雲安全態勢管理功能的訂用帳戶模式。 |
隨用隨付 | 開通主機及容器安全,授權防病毒版 | 請參見下文的開通付費版雲安全態勢管理功能的隨用隨付模式。 | |
不開通主機及容器安全 |
開通付費版雲安全態勢管理功能
選擇以下方式開通付費版雲安全態勢管理功能,即可使用雲產品配置風險檢查和基準風險檢查的全部檢查項,以及攻擊路徑分析功能。
在同一時間內,同一阿里雲帳號只能選擇一種計費方式開通雲安全態勢管理功能。
訂用帳戶模式
訪問Security Center購買頁,購買方式選擇訂用帳戶,雲安全態勢管理選擇是,設定購買數量和購買時間長度(單位為月或年),其他功能按您需要購買。具體操作,請參見購買Security Center。
掃描、驗證和修複成功均會消耗授權數,建議您按照執行個體個數的20倍購買雲安全態勢管理的授權數,以免出現因授權數不足需要重新掃描的情況。例如,您一共有10個雲產品,每款雲產品中包含15個執行個體,如果需要被全部掃描,建議您購買的掃描次數=10*15*20=3000次。
如果您已購買訂用帳戶執行個體,例如使用的是多版本,在Security Center控制台的總覽頁面的訂用帳戶服務地區,單擊,購買雲安全態勢管理功能。
開通完成後,您可以在頁簽,查看雲安全態勢管理的剩餘授權數。
隨用隨付模式
訪問Security Center購買頁,購買方式選擇隨用隨付,雲安全態勢管理選擇是,其他功能按您需要開通。具體操作,請參見購買Security Center。
如果您已開通隨用隨付執行個體,在Security Center控制台的總覽頁面的隨用隨付服務地區,開啟雲安全態勢管理功能。
開通完成後,您可以在頁簽,查看雲安全態勢管理的已使用授權數。
