云安全中心总览页面作为阿里云云平台的安全运营中心,实时展示了您所有资产的威胁概览信息和安全评分信息、以及您开通的所有云安全服务,并提供升级、续费、扩充资产规模、调整接收通知规则等设置功能,帮助您对资产进行统一的安全管控。
总览页面展示以下模块:
- 立即升级、续费:云安全中心的版本信息,提供升级防病毒版、高级版、企业版或旗舰版、扩充资产规模、续费操作。详细内容,请参见升级防病毒版、高级版、企业版或旗舰版、扩充资产规模、续费。
- 试用报告:基础版用户免费试用旗舰版7天后,试用结束。系统将自动生成试用报告。您可以单击点击查看,查看试用报告。试用报告展示了试用期间已检测、自动修复和需要处理的系统安全问题。您可以基于报告针对性地进行安全加固,防止黑客入侵破坏业务运行。
试用报告如下图所示,您可以单击安全分析、漏洞、云平台配置检查等页签,查看相应功能的安全防护报告。
- 安全评分:展示您资产的安全分值以及发现资产安全风险数量。安全分值的详细介绍,请参见安全分值表。 如何提高资产的安全分值,请参见提高安全评分最佳实践。
单击立即处理展开安全风险处理面板,您可根据该面板的提示,参考对应的帮助文档或直接对风险进行处理。
安全风险处理包含所有需要您尽快处理的安全风险和威胁,包含以下类别:
- 关键功能配置
- 待处理告警
- 待修复漏洞
- 基线问题
- AK泄露问题
- 云平台配置风险(云产品安全风险项)
- 攻击事件等其他风险或威胁
- 资产状态:查看您已安装和未安装Agent插件的资产数量(即已在云安全中心防护范围内的资产和还未受云安全中心防护的资产数量),以及资产的风险状态统计数据。
单击未防护服务器下的安装Agent,跳转到安装/卸载插件页面,您可以将未受保护的资产接入云安全中心的安全防护内。有关Agent安装的详细操作,请参见安装Agent。
- 安全检测及防御能力:提供安全扫描引擎、日志容量、病毒库更新时间、系统漏洞扫描时间、精准防御数量和网页防篡改数量等相关信息,帮助您实时掌握安全防御情况,了解资产安全状态。
单击一键扫描,可实时检测资产是否存在漏洞风险、基线问题或云平台配置问题。
不同版本支持的安全检测及防御能力有较大差异。各版本支持的安全检测及防御能力详情,请参见功能特性。
- 威胁统计:查看威胁统计数据。
威胁类型 说明 待处理告警 展示您资产中的告警总数量和不同风险等级的告警的数量。 云安全中心对安全告警风险等级的分类如下:- 紧急:即高危风险,表示您的服务器中检测到了入侵事件(例如反弹Shell等),建议您立即查看告警事件的详情并及时进行处理。
- 可疑:即中危风险,表示服务器中检测到了可疑的异常事件(例如可疑CMD命令序列等),建议您查看该告警事件、判断是否存在风险并进行相应处理。
- 提醒:即低危风险,表示服务器中检测到了低危的异常事件(例如可疑端口监听等),建议您及时查看该告警事件的详情。
单击待处理告警总数值跳转到安全告警处理页面,查看并处理告警事件。更多信息,请参见安全告警处理。
待修复漏洞 展示您资产中还未修复的漏洞总数和不同漏洞风险等级对应的数量。 单击待修复漏洞的总数量跳转到漏洞修复页面,查看并处理漏洞。更多信息,请参见漏洞修复。
基线问题 展示您资产中存在的基线风险总数量和不同危险等级的基线风险对应的数量。 单击基线问题总数值跳转到基线检查页面,查看并处理基线检查出的风险问题。更多信息,请参见基线检查。
攻击次数 展示您资产受到攻击的总次数。 单击攻击总次数跳转到攻击分析页面,查看攻击分析详情。更多信息,请参见攻击分析。
- 云平台配置风险:检测到的云产品基线配置存在的风险。
单击查看全部跳转到云平台配置检查页面,查看并处理云平台配置检查结果。具体操作,请参见查看和处理云平台配置检查结果。
- 安全运营:展示15天内已处理的告警、漏洞、基线配置数量柱状图和趋势图。
升级防病毒版、高级版、企业版或旗舰版、扩充资产规模、续费
- 基础版:页面右上角显示云安全中心的版本信息和升级按钮。升级到基础杀毒版、高级版或企业版后可使用基线检查、资产指纹、恶意进程(云查杀)、日志分析等高级功能。
- 防病毒版、高级版、企业版、旗舰版:页面右上角显示云安全中心的到期日期和资产规模(服务器台数或计算核数),并提供立即升级、手动续费和按月自动续费操作按钮。
更多信息
如果您需要安全专家帮助提升系统安全性,可使用安全加固服务。在您授权后,专业安全工程师会为您修复安全基线和漏洞、排查系统潜在安全威胁、提升资产安全性。
更多信息,请参见安全加固。
在文档使用中是否遇到以下问题
更多建议
匿名提交