Security Center提供全面的風險評估工具,能夠綜合匯總和對比分析防護資產的風險狀況、安全態勢和修複進展。通過安全報告功能,您可以自訂關注的安全資料,並定期將其發送至相關安全技術服務人員的郵箱,以便更有效地即時監控資產的安全狀態。
版本限制
使用限制
在每個地區(中國、全球(不含中國)地區),預設支援手動建立10個安全報告。中國和全球(不含中國)地區的限額是獨立計算的,即最多可手動建立20個安全報告。
單個安全報告最多包含10個報告郵件接收人。
若您是新購的Security Center付費(訂用帳戶和隨用隨付模式)使用者,最新安全報告資料需要在T+1日才能更新。
操作流程
按照以下流程,您可以輕鬆產生安全報告並對其進行管理。
步驟一:建立安全報告
建立一份安全報告僅需兩個步驟:設定基礎資訊、設定報告內容。
1. 設定基礎資訊
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國或全球(不含中國)。
在報告頁面,單擊創建報表。
在設定基礎資訊嚮導頁面,請參考以下資訊,配置安全報告的基本資料,完成後,單擊下一步以設定報告內容。
配置項
說明
報告名稱
自訂安全報告的名稱。
報告範圍
根據需要統計的資料分布情況,選擇單帳號、多帳號或多分組。
單帳號:單帳號報表預設統計當前帳號下所有資料。
多帳號:需要選擇报告对象(統計資料的帳號)。預設僅統計指定帳號的資料,但可設定自動接入新帳號。
重要已配置多帳號安全管理且僅已配置的管理員,才支援選擇多帳號,請參見多帳號安全管理。
多分組:需選擇报告分组,報表僅統計指定分組的資料。
重要指定分組資料在配置生效後T+1更新。
报告对象
僅當報告範圍選擇多帳號時,可配置。
選擇限制:支援多選,但最多選擇30個帳號。
帳號來源:資料同步自多帳號安全管理配置的賬戶。
自動接入新帳號(推薦):當勾選新增帳號預設接入後,系統會自動將您在“多帳號安全管理”中新增的帳號納入未來的報告分析範圍,無需二次手動設定,確保報告始終覆蓋最新的賬戶集合。
报告分组
僅當報告範圍選擇多分組時,可配置。
报告周期
周期報告:按照設定的時間周期自動發送安全報告。支援選擇最近1天、最近1周、最近1個月、最近1年、自訂最近天數。
自訂報告:僅支援自訂時間段,無需設定發送時間,您需要手動發布自訂周期的安全報告。
說明對於周期報告,Security Center每天僅支援向報告郵件接收人發送一次報告郵件,即使當天修改發送時間,也會在第二天再生效。
對於自訂報告,您可以在報告頁面,在安全報告卡片單擊立即發送,手動向報告郵件接收人發送安全報告。
選擇語言
選擇報告內容的語言,可選簡體中文或English。
說明根據您所選擇的語言,匯出的HTML報告、PDF報告及郵件內容將以您所選語言呈現。
發送時間
設定安全報告發送到指定郵箱的時間。報告將在您設定時間之後的2小時內發送,具體發送時間可能會因調度而有所不同。
報告郵件接收人
設定接收安全報告的郵箱地址,支援輸入最多10個郵箱地址。
說明接收安全報告的郵箱地址與郵箱地址歸屬人員是否註冊阿里雲帳號無關。
郵箱需要經過驗證後才能內送郵件。如果郵箱未驗證通過,將無法接收相關報告郵件。Security Center會發送一封驗證郵件到對應郵箱,郵箱所屬人員需要根據驗證郵件提示完成郵箱驗證。
是否置頂
選擇是否將當前安全報告置於安全報告列表首位,並在概述頁安全營運趨勢模組優先展示報告內容。
說明Security Center僅支援設定一個安全報告為置頂狀態。如果已有安全報告被置頂但需要設定新的安全報告置頂,則要先更新當前置頂安全報告的置頂狀態為否。
2. 設定報告內容
在指定報告的資料嚮導頁面,訂閱需要展示在安全報告的資料。
安全報告的資料指標訂閱功能支援多樣化的安全管理需求,滿足不同角色和情境的特定要求,您可以按需訂閱關注的資料指標。
指標名稱
核心功能與目的
適用人群/情境
展示條件/備忘
多帳號排名指標
在多帳號環境中進行比較和排名,識別高風險帳號,集中治理。
多帳號環境的管理者
僅報告範圍選取多帳號時展示。
整體營運指標
提供高層次的安全狀況概覽,瞭解整體安全態勢和關鍵功能狀態。
進階管理員、決策者
僅報告範圍選取單帳號和多分組時展示。
資產營運指標
展示業務資產的總體狀況和風險資產的變化趨勢,便於資產管理和優先順序劃分。
資產管理團隊
無特殊說明
安全警示營運指標
跟蹤分析安全警示的趨勢、響應和處理情況,評估威脅檢測和響應能力。
安全營運人員 (SOC)
無特殊說明
漏洞營運指標
提供系統漏洞狀態概覽,追蹤漏洞修複進度和效率,促進漏洞管理。
IT營運和安全團隊
無特殊說明
基準營運指標
監控系統的合規狀態和基準設定的遵守情況,協助維護系統配置安全。
合規與安全配置團隊
無特殊說明
雲產品營運指標
概括雲平台配置的安全狀態,並跟蹤配置的變化及其響應情況。
雲安全性系統管理員
無特殊說明
攻擊分析營運指標
分析和評估潛在或實際安全攻擊的情況,以協助有效識別安全風險。
安全分析師、威脅情報團隊
無特殊說明
應用防護營運指標
概覽應用的防護情況、攻擊趨勢及其變化,提升應用防護能力。
應用安全團隊、DevSecOps
無特殊說明
防篡改營運指標
提供網頁防篡改風險的概述及其監測事件的趨勢,及時響應篡改風險。
網站/Web應用管理員
無特殊說明
雲蜜罐營運指標
通過監控蜜罐系統,瞭解被攻擊的趨勢和響應效果,增強威脅情報理解。
威脅獵捕與情報分析團隊
無特殊說明
AK泄露營運指標
檢測AccessKey (AK) 的使用方式及潛在泄露風險。
雲安全性系統管理員、開發人員
僅報告範圍選取單帳號和多分組時展示。
大模型營運指標
結合大量資料分析,提供基於模型的安全建議,協助最佳化安全性原則。
安全性原則制定者、進階分析師
無特殊說明
單擊救,完成報告的建立。完成建立後,預設為啟用狀態。
重要若您是新購的Security Center付費(訂用帳戶和隨用隨付模式)使用者,最新安全報告資料將在T+1日更新。
步驟二:管理安全報告
您可以根據需要對安全報告進行管理,具體操作如下:
停止自動發送安全報告
安全報告建立完成後,預設啟用。如果您後續不再需要接收該安全報告,您可以在安全報告卡片單擊
表徵圖,停止自動發送該安全報告。編輯安全報告
您可以在安全報告卡片單擊編輯,修改安全報告的基礎資訊和報告內容。
複製安全報告
您可以在安全報告卡片單擊複製或單擊更多
表徵圖,選擇複製,複製一份安全報告。匯出安全報告
您可以在安全報告卡片單擊匯出後選擇匯出格式,以HTML或PDF格式匯出安全報告。
立即發送
對於自訂報告,您可以在安全報告卡片單擊立即發送,手動向報告郵件接收人發送安全報告。
刪除安全報告
您可以在安全報告卡片中單擊更多
表徵圖,選擇刪除,刪除安全報告。重要報告刪除後將無法恢複,請謹慎操作。
Security Center預設建立的安全報告不支援刪除。
相關文檔
為保障您的資產安全,建議您在收到含有安全風險提示的安全報告後,立即檢查並採取相應措施。