云安全中心总览页面作为阿里云云平台的安全运营中心,实时展示了您所有资产的威胁概览信息和安全评分信息、以及您开通的所有云安全服务,并提供升级、续费、扩充资产规模、调整接收通知规则等设置功能,帮助您对资产进行统一的安全管控。
总览页面展示以下模块:
- 升级、续费:云安全中心的版本信息,提供升级高级版或企业版、扩充资产规模、续费操作。详细内容请参见升级高级版或企业版、扩充资产规模、续费。
单击立即扫描,可实时检测资产是否存在漏洞风险、基线问题或云平台配置问题。
- 试用报告:基础版用户免费试用企业版7天后,试用结束。系统将自动生成试用报告。您可以单击点击查看,查看试用报告。试用报告展示了试用期间已检测、自动修复和需要处理的系统安全问题。您可以基于报告针对性地进行安全加固,防止黑客入侵破坏业务运行。
试用报告如下图所示,您可以单击安全分析、漏洞、云平台配置检查等页签,查看相应功能的安全防护报告。
- 安全评分:您资产的安全分值以及发现资产安全风险数量。安全分值的详细内容请参见安全分值表。 如何提高资产的安全分值,请参见提高安全评分最佳实践。
单击立即处理展开安全风险处理页面,您可根据页面的提示,参考对应的帮助文档或直接对风险进行立即处理。
安全风险处理包含所有需要您尽快处理的安全风险和威胁,包含以下类别:
- 待处理告警
- 待修复漏洞
- 基线检查
- 云平台配置检查(云产品安全风险项)
- 攻击事件等其他风险或威胁
- 资产状态:查看您已安装和未安装Agent插件的资产数量(即已在云安全中心防护范围内的资产和还未受云安全中心防护的资产数量),以及资产的风险状态统计数据。
单击未防护资产下的安装Agent,跳转到安装/卸载插件页面,您可以将未受保护的资产接入云安全中心的安全防护内。有关Agent安装的详细操作,请参见安装Agent。
- 安全检测及防御能力:提供安全扫描引擎、日志容量、病毒库更新时间、系统漏洞扫描时间、精准防御数量和网页防篡改数量等相关信息,帮助您实时掌握安全防御情况,了解资产安全状态。
- 威胁统计:查看威胁统计数据。
威胁类型 说明 待处理告警 展示您资产中的告警总数量和不同风险等级的告警的数量。 云安全中心对安全告警风险等级的分类如下:- 紧急:即高危风险,表示您的服务器中检测到了入侵事件(例如反弹Shell等),建议您立即查看告警事件的详情并及时进行处理。
- 可疑:即高危风险,表示服务器中检测到了可疑的异常事件(例如可疑CMD命令序列等),建议您查看该告警事件、判断是否存在风险并进行相应处理。
- 提醒:即非高危风险,表示服务器中检测到了低危的异常事件(例如可疑端口监听等),建议您及时查看该告警事件的详情。
单击待处理告警总数值跳转到安全告警处理页面,查看并处理告警事件。详细内容请参见安全告警处理。
待修复漏洞 展示您资产中还未修复的漏洞总数和不同漏洞风险等级对应的数量。 单击待修复漏洞的总数量跳转到漏洞修复页面,查看并处理漏洞。详细内容请参见漏洞修复。
基线问题 展示您资产中存在的基线风险总数量和不同危险等级的基线风险对应的数量。 单击基线问题总数值跳转到基线检查页面,查看并处理基线检查出的风险问题。详细内容请参见基线检查。
攻击次数 展示您资产受到攻击的总次数。 单击攻击总次数跳转到攻击分析页面,查看攻击分析详情。详细内容请参见攻击分析。
- 云平台配置风险:检测到的云产品基线配置存在的风险。
单击查看全部跳转到云平台配置检查页面,查看并处理云平台配置检查结果。详细操作请参见云平台配置检查。
- 安全运营:展示15天内已处理的告警、漏洞、基线配置数量柱状图和趋势图。
升级高级版或企业版、扩充资产规模、续费
- 基础版:页面右上角显示云安全中心的版本信息和升级按钮。升级到高级版或企业版后可使用基线检查、资产指纹、恶意进程(云查杀)、日志分析等高级功能。
- 高级版/企业版:页面右上角显示云安全中心的到期日期和资产规模(服务器台数),并提供升级和续费操作按钮。
说明 如果当前服务器数量超过购买服务时配置的服务器数量,页面右上角会出现扩充资产规模操作按钮,提示您尽快扩充资产规模。
安全分值表
| 安全分值 | 分值说明 | 字体颜色 |
|---|---|---|
| 95-100 | 恭喜,您的资产安全状态良好。 | 绿色 |
| 85-94 | 您的资产存在安全隐患,建议您尽快加固安全防护体系。 | 黄色 |
| 70-84 | 您的资产存在较多安全隐患,建议您及时加固安全防护体系。 | 黄色 |
| 69分以下 | 您的资产防御黑客入侵的能力很弱,建议您尽快加固安全防护体系。 | 红色 |
安全评分扣分项目表
| 扣分分类 | 版本要求 | 扣分项 | 单项扣分值 |
|---|---|---|---|
| 关键功能配置 | 基础版 | 是否配置防暴力破解策略 | 2 |
| 基础版 | 是否授权一键安装Agent客户端 | 2 | |
| 高级版&企业版 | 是否授权云平台配置检查 | 2 | |
| 高级版&企业版 | 是否开启防病毒功能 | 2 | |
| 高级版&企业版 | 是否开启AK泄露检测 | 2 | |
| 高级版&企业版 | 是否开启日志分析功能 | 2 | |
| 待处理告警 | 高级版&企业版 | 存在未处理的高危告警事件 | 20 |
| 高级版&企业版 | 存在未处理的中危告警事件 | 20 | |
| 高级版&企业版 | 存在未处理的低危告警事件 | 20 | |
| 待修复漏洞 | 高级版&企业版 | 存在未修复的CMS漏洞 | 2 |
| 高级版&企业版 | 存在未修复的Windows主机漏洞 | 2 | |
| 高级版&企业版 | 存在未修复的Linux主机漏洞 | 2 | |
| 高级版&企业版 | 存在未修复的应急漏洞 | 5 | |
| 高级版&企业版 | 存在未检测的应急漏洞 | 3 | |
| 基线问题 | 企业版 | 存在基线检查风险 | 1 |
| 云平台配置风险 | 高级版&企业版 | 未开启安全中心付费版(高级版或企业版) | 5 |
| 高级版&企业版 | 云盾-高防回源配置检查 |
|
|
| 高级版&企业版 | 主账号未开启双因素认证 |
|
|
| 高级版&企业版 | RDS-数据库安全策略检查未通过 |
|
|
| 高级版&企业版 | 云产品配置存在高危风险 | 2 | |
| 高级版&企业版 | 云产品配置存在中低危风险 | 1 | |
| AK泄露问题 | 企业版 | 是否存在AK泄漏风险 | 30 |
| 其他 | 企业版 | 是否存在攻击事件 | 5 |
- 云安全中心判定的安全评分总分最高分不超过100分,最低分不低于10分。
- 当减去扣分后剩余分数高于60分、但存在未处理的告警事件时,总分只能为60分。
- 当减去扣分后剩余分数高于80分、但待修复漏洞或者待处理告警事件存在扣分项时,总分只能为80分。
- 当减去扣分后剩余分数高于90分、但存在未处理的基线检查风险时,总分只能为90分。
更多信息
如果您需要安全专家帮助提升系统安全性,可使用安全加固服务。在您授权后,专业安全工程师会为您修复安全基线和漏洞、排查系统潜在安全威胁、提升资产安全性。
详细信息请参见安全加固。
在文档使用中是否遇到以下问题
更多建议
匿名提交