云安全中心总览页面作为阿里云云平台的安全运营中心,展示了您资产的安全评分、安全风险、安全运营趋势以及资产信息概览等信息,并提供产品升级、续费、扩充资产规模等设置功能,帮助您对资产进行统一的安全管控。
背景信息
地区说明
云安全中心包含两个数据管理中心:中国和全球(不含中国),云安全中心控制台在这两个区域分别为您展示不同地域下的资产和安全风险。使用云安全中心控制台中的具体功能前,您需要根据资产所在地域,选择目标区域。
下表是中国和全球(不含中国)区域支持的具体地域:
区域 | 支持的地域 |
中国 |
|
全球(不含中国) |
|
安全评分
提高安全评分
安全评分区域根据您资产整体的安全状态展示当前的安全评分。安全评分越高说明您系统的安全隐患越少。
在总览页面,单击立即处理,在安全风险处理面板上,您能看到具体的扣分项目,单击扣分项右侧立即处理跳转至对应扣分项风险处理页面查看具体的风险列表,并根据给出的风险详情或加固方案等进行修复。
安全风险处理包含所有需要您尽快处理的安全风险和威胁,包括以下类别:
云安全中心防病毒版不支持基线检查、攻击分析功能,因此这两项没有纳入防病毒版的安全评分中。
安全分值表
安全评分中,不同分值范围和扣分项的解释。
安全分值 | 分值说明 | 字体颜色 |
95~100 | 恭喜,您的资产安全状态良好。 | 绿色 |
85~94 | 您的资产存在安全隐患,建议您尽快加固安全防护体系。 | 黄色 |
70~84 | 您的资产存在较多安全隐患,建议您及时加固安全防护体系。 | 黄色 |
69分以下 | 您的资产防御黑客入侵的能力很弱,建议您尽快加固安全防护体系。 | 红色 |
安全评分扣分项目表
云安全中心判定的安全评分总分最高分不超过100分,最低分不低于10分。
当减去扣分后剩余分数高于60分、但存在未处理的告警事件时,总分只能为60分。
当减去扣分后剩余分数高于80分、但待修复漏洞或者待处理告警事件存在扣分项时,总分只能为80分。
当减去扣分后剩余分数高于90分、但存在未处理的基线检查风险时,总分只能为90分。
以下表格中所有付费版本是指云安全中心防病毒版、高级版、企业版和旗舰版。
扣分分类(模块扣分上限) | 版本要求 | 扣分项 | 单项扣分值 | 处理建议 |
关键功能配置(20分) | 所有付费版本 | 未开启网页防篡改功能 | 5 | |
免费版 | 未配置防暴力破解策略 | 2 | ||
免费版 | 未授权一键安装Agent客户端 | 2 | 首次使用该功能时需要先完成授权操作 | |
高级版、企业版、旗舰版 | 未授权云平台配置检查 | 2 | 首次使用该功能时需要先完成授权操作 | |
所有付费版本 | 未开通日志分析功能 | 2 | ||
所有付费版本 | 未开通恶意主机行为防御功能 | 2 | ||
所有付费版本 | 未创建防勒索策略 | 15 | ||
所有付费版本 | 未开启周期病毒扫描策略 | 5 | ||
高级版、企业版、旗舰版 | 未配置容器镜像扫描范围 | 5 | ||
旗舰版 | 未开启容器K8s威胁检测 | 5 | ||
待处理告警(25分) | 所有付费版本 | 存在未处理的高危告警事件 | 20 | |
所有付费版本 | 存在未处理的中危告警事件 | 20 | ||
所有付费版本 | 存在未处理的低危告警事件 | 20 | ||
待修复漏洞(20分) | 高级版、企业版、旗舰版 | 存在未修复的CMS漏洞 | 2 | |
高级版、企业版、旗舰版 | 存在未修复的Windows系统漏洞 | 2 | ||
高级版、企业版、旗舰版 | 存在未修复的Linux软件漏洞 | 2 | ||
高级版、企业版、旗舰版 | 存在未修复的应急漏洞 | 5 | ||
高级版、企业版、旗舰版 | 存在未检测的应急漏洞(无ECS用户该项不扣分) | 3 | ||
基线问题(10分) | 企业版、旗舰版 | 存在基线检查风险 | 1 | |
云平台配置风险(10分) | 高级版、企业版、旗舰版 | 存在未通过的CIEM检查项 | 3 | |
存在未通过的安全风险检查项 | 5 | |||
存在未通过的合规风险检查项 | 2 | |||
AK泄露问题(15分) | 所有版本 | 存在AK泄露风险 | 15 |
版本及资产信息概览
版本及资产信息概览区域展示了云安全中心的版本、到期时间和防护资产的统计数据。防护资产的统计数据包括总资产数、已购授权数、剩余授权数、未防护资产(ECS)、剩余防勒索存储量、剩余日志存储量、已开启安全能力、病毒库更新版本以及系统漏洞扫描时间。
在该区域您可以进行以下操作:
立即试用:符合试用条件的免费版用户,可单击立即试用,免费试用云安全中心旗舰版。更多信息,请参见开通7天免费试用。
立即购买:单击立即购买,可购买云安全中心产品。云安全中心各版本功能介绍,请参见功能特性。购买的具体操作,请参见购买云安全中心。
立即升级:防病毒版、高级版、企业版或旗舰版用户如果有升级服务版本、增加保有服务器台数或计算核数、选购增值服务、增加已购买增值服务的配额等需求时,可单击立即升级来升级云安全中心服务。具体操作,请参见升级与降配。
续费:云安全中心防病毒版、多版本高级版、企业版、旗舰版和仅采购增值服务到期前,您可以单击续费来完成续费操作。具体操作,请参见续费说明。
立即安装:单击未防护资产下的立即安装,跳转到功能设置页面的客户端页签下,为未受保护的资产安装云安全中心Agent,将资产接入云安全中心进行安全防护。具体操作,请参见安装Agent。
扩容:当剩余防勒索存储量、剩余日志存储量不足10%时,您可以单击扩容。购买防勒索存储量或日志存储量。
安全风险
安全风险区域展示了待处理告警、待修复漏洞、基线问题、云平台配置检查、AK泄露检测、镜像安全扫描、网页防篡改的安全风险的统计数据。
以下表格是安全风险统计数据的详细介绍。
风险类型 | 说明 |
待处理告警 | 展示您资产中的未处理告警的总数量和不同风险等级的告警数量。 云安全中心对安全告警风险等级的分类如下:
单击待处理告警总数值跳转到安全告警处理页面,查看并处理告警事件。更多信息,请参见查看和处理告警事件。 |
待修复漏洞 | 展示您资产中还未修复的漏洞总数。 单击待修复漏洞的总数量跳转到漏洞修复页面,查看并处理漏洞。更多信息,请参见漏洞修复。 |
基线问题 | 展示您资产中存在的未通过基线风险检查的基线问题的总数量。 单击基线问题总数值跳转到基线检查页面,查看并处理基线风险问题。更多信息,请参见查看和处理基线检查结果。 |
云平台配置检查 | 展示您云产品的基线配置存在的安全风险。 单击云平台配置检查总数值跳转到云平台配置检查页面,查看并处理云平台配置的风险问题。更多信息,请参见云平台配置检查。 |
AK泄露检测 | 展示您资产中存在的未处理的AK泄露检测风险的总数量。 单击AK泄露检测总数值跳转到AK泄露检测页面,查看并处理AK泄露检的风险问题。更多信息,请参见AK泄露检测。 |
镜像安全扫描 | 展示您镜像资产中存在的未处理的漏洞风险总数量。 单击镜像安全扫描总数值跳转到镜像安全扫描页面,查看并处理镜像资产存在的漏洞风险问题。更多信息,请参见执行镜像安全扫描。 |
网页防篡改 | 展示您资产中存在的网页篡改风险总数量。 单击网页防篡改总数值跳转到网页防篡改页面,查看并处理网页篡改的风险问题。更多信息,请参见网页防篡改。 |
安全运营趋势
安全运营趋势区域,以柱形图展示了已选时间范围内您资产中存在的告警、漏洞和基线风险的数量,以折线图展示了新增风险(当天新增风险)、已处理风险(当天已处理风险,含忽略、处理、加白等操作)的趋势。图表显示的时间范围支持最近7天(默认值,不含当天)、最近30天和自定义。
您可以单击图表下方的图例,设置某个维度是否在图表中展示。
安全资讯
安全资讯区域为您提供了最新的安全资讯信息。
帮助中心
帮助中心区域为您展示了云安全中心的介绍、新手入门、产品功能介绍、告警的处理方法、最佳实践等帮助文档,单击文档标题可打开帮助中心查看对应文档。