总览

云安全中心提供云资产安全运营展示功能,帮助您全面了解云资产的安全情况,包括云资产的安全状态、安全评估结果、各种安全事件的实时监控和预警等。本文介绍云安全中心的安全总览信息。

总览

总览页面从安全评分、安全风险、安全运营趋势以及资产信息概览等维度展示云资产的安全数据,同时提供产品升级、续费、扩充资产规模等快捷入口,方便您对云资产进行统一的安全管控。

页面介绍

登录云安全中心控制台默认进入总览页面。单击总览页签,在该页面查看云资产的安全信息。

image.png

模块

说明

安全评分(图示①)

安全评分根据您云资产的告警、配置等安全状态,执行扣分机制,并展示当前的资产健康评分。安全评分取值范围为0~100,分值越高说明云资产的安全隐患越少。具体扣分说明如下:

  • 当减去扣分后剩余分数高于60分、但存在未处理的告警事件时,总分只能为60分。

  • 当减去扣分后剩余分数高于80分、但存在待修复漏洞或者待处理告警事件时,总分只能为80分。

  • 当减去扣分后剩余分数高于90分、但存在未处理的基线检查风险时,总分只能为90分。

安全评分功能是一种基于云安全大数据的分析评估系统,可以对阿里云上资产的各种安全事件进行分析和评估,并自动生成安全评分,帮助您快速了解云资产的网络安全状况,发现潜在的安全风险,并及时采取相应的安全措施。为了提升云资产安全,您需要及时处理安全告警,提高安全评分,具体操作,请参见提高安全评分

版本信息概览(图示②)

展示当前云安全中心包年包月服务的版本、到期时间和防护资产的统计数据,以及按量付费服务的开启情况。在该模块,您可以进行以下操作:

说明

不同云安全中心版本的页面显示不同,请以实际页面显示为准。

  • 对于符合试用条件的免费版用户,单击立即试用,可免费试用云安全中心企业版旗舰版。更多信息,请参见开通7天免费试用

  • 对于免费版用户,单击立即购买,可购买云安全中心付费版本。具体操作,请参见购买云安全中心

  • 对于防病毒版高级版企业版旗舰版用户,单击立即升级,可按需升级服务版本、增加保有服务器台数或计算核数、选购增值服务、增加已购买增值服务的配额等。具体操作,请参见升级与降配

  • 云安全中心防病毒版多版本高级版企业版旗舰版仅采购增值服务到期前,您可以单击续费来完成续费操作。具体操作,请参见续费说明

  • 以非全量购买方式购买云安全中心授权数后,在剩余授权数区域单击管理,可为指定服务器绑定云安全中心授权。具体操作,请参见管理授权数

  • 未防护资产(ECS)区域单击立即安装,为未受保护的资产安装云安全中心客户端,将资产接入云安全中心进行安全防护。具体操作,请参见安装客户端

  • 剩余防勒索存储量剩余日志存储量不足10%时,您可以单击扩容,购买防勒索存储量或日志存储量。

安全风险(图示③)

展示云安全中心检测出的云资产安全风险统计数据。

  • 待处理告警:未处理告警的总数量和不同风险等级的告警数量。

    单击待处理告警总数值,可查看并处理告警事件。更多信息,请参见查看和处理安全告警

  • 待修复漏洞:未修复的漏洞总数。

    单击待修复漏洞的总数量,可查看并处理漏洞。更多信息,请参见漏洞管理

  • 基线问题:未通过基线风险检查的基线问题的总数量。

    单击基线问题总数值,可查看并处理基线风险问题。更多信息,请参见查看和处理基线检查结果

  • 云安全态势管理:云产品的配置存在的安全风险数量。

    单击云安全态势管理总数值,可查看并处理云平台配置的风险问题。更多信息,请参见云安全态势管理概述

  • AK泄露检测:未处理的AK泄露检测风险的总数量。

    单击AK泄露检测总数值,可查看并处理AK泄露检测的风险问题。更多信息,请参见AK泄露检测

  • 镜像安全扫描:未处理的镜像风险总数量。

    单击镜像安全扫描总数值,可查看并处理镜像资产存在的镜像风险问题。更多信息,请参见配置和执行镜像安全扫描

  • 网页防篡改:网页篡改风险总数量。

    单击网页防篡改总数值,可查看并处理网页篡改的风险问题。更多信息,请参见网页防篡改

安全资讯(图示④)

展示安全资讯(最新的安全漏洞信息)、公告(近期产品公告)功能更新(近期发布的新功能或功能迭代)和规则更新(近期更新的检测规则)信息。

安全运营趋势(图示⑤)

以柱形图展示了设定时间范围内云资产中存在的告警、漏洞和基线风险的数量。

以折线图展示了新增风险(当天新增风险)、已处理风险(当天已处理风险,含忽略、处理、加白等操作)的变化趋势。

帮助中心(图示⑥)

展示云安全中心帮助文档。单击文档标题,可查看对应文档。

提高安全评分

根据安全评分分值范围,云资产的风险等级分为高危(69分以下)、中危(70~84)、有风险(85~94)和安全(95~100)。建议您及时处理风险告警,提高安全评分,保障云资产安全。

  1. 安全评分模块,单击立即处理

    image.png

  2. 安全风险处理面板,查看具体的扣分项目,单击扣分项右侧立即处理跳转至对应扣分项风险处理页面查看具体的风险列表,并根据给出的风险详情或加固方案等进行修复。

    安全风险处理包含所有需要您尽快处理的安全风险和威胁,包括以下类别:

    说明

    不同云安全中心版本支持的检测功能不同,请以实际页面显示为准。

    • 立即开启云安全防护体系(即关键功能配置):开启防勒索策略,具体操作,请参见什么是防勒索

    • 待处理告警:处理安全告警事件,具体操作,请参见查看和处理安全告警

    • 待修复漏洞:修复漏洞,具体操作,请参见查看和处理漏洞

    • 基线问题:处理基线检查风险,具体操作,请参见基线检查

    • AK泄露问题:处理AccessKey泄露事件,具体操作,请参见AK泄露检测

    • 云平台配置风险(云产品安全风险项):处理云安全态势管理的风险,具体操作,请参见云安全态势管理概述

自定义安全评分

云安全中心默认为每个扣分配置项设定了扣分分值,您可以根据您的业务关注点,自定义安全评分分值。

  1. 安全评分模块右上角,单击自定义安全评分

  2. 自定义安全评分面板,设置每个配置项的扣分值,然后单击确定

    • 安全评分的扣分模块包括关键功能配置待处理告警待修复漏洞等,每个模块的扣分阈值设置范围为0~100,并且所有模块的扣分阈值相加不能超过100分。

    • 扣分模块包含了不同的扣分单项,扣分单项的扣分值取值范围为0~模块扣分阈值,并且同一扣分模块中的所有扣分单项的扣分值相加不能超过该模块的扣分阈值。

    说明

    如果您之前修改且保存过安全评分设置,自定义安全评分面板会显示恢复系统默认配置。单击该按钮,可以恢复为系统默认的扣分值。

    image.png

安全态势大屏

安全态势大屏通过转化并在大屏上呈现安全攻防数据,支持从云资产的当前安全情况、外部攻击情况、威胁情况三个维度全面展现当前资产的网络安全态势,可以帮助您及时了解安全形势,快速发现和解决安全问题,提高安全管理效率。

说明

仅云安全中心的高级版、企业版、旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见购买云安全中心升级与降配

页面介绍

推荐使用最新版Chrome浏览器访问安全态势大屏。

说明

配置免登访问后,您可以使用免登地址快捷进入安全态势大屏。具体操作,请参见设置免登访问

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,单击总览总览页面,单击安全大屏页签。

  3. 首次使用安全态势大屏时,单击立即购买。在升级面板的安全大屏右侧单击,然后单击立即购买并完成支付。

  4. 安全大屏页签,将鼠标悬停在安全态势大屏区域,单击直接访问,进入态势大屏。

  5. (可选)选择需要展示的数据以及配置大屏信息。

    1. 在安全态势大屏页面右上角,单击image.png图标。

    2. 内容配置页签,设置需要在大屏显示的标题文案、标题图片等信息。

    3. 在大屏上需要修改展示数据的模块,单击选择数据,然后在选择数据页签选择需要展示的数据分类、业务组件和时间范围。

      image

    4. 在页面上方,单击保存设置

设置免登访问

配置免登访问后,您可以使用免登地址快捷进入安全态势大屏。

说明

使用免登地址访问大屏前仍需先登录您的阿里云账号。

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,单击总览总览页面,单击安全大屏页签。

  3. 安全大屏页签,将鼠标悬停在安全态势大屏区域,单击免登配置

    首次使用时需要授权,请根据页面提示完成授权配置。

  4. 免登配置对话框的创建免登地址页签,设置免登天数后,单击获取Token

    获取成功后,云安全中心自动为您生成免登Token和免登大屏地址,您可以直接使用免登大屏地址进入安全态势大屏。

    说明

    您最多可创建5个免登地址。在免登配置对话框的已有免登Token页签,可查看已有的免登Token、直接通过免登地址访问大屏和删除免登Token。

自定义大屏场景

为满足不同业务领域展示不同场景数据的需要,安全态势大屏支持自定义场景。您可以根据业务的需要自定义多个不同的大屏场景。

  1. 在安全态势大屏页面右上角,单击image.png图标。

  2. 场景列表页面,单击新增场景

  3. 内容配置页签,设置需要在大屏显示的标题文案、标题图片等信息。

  4. 在大屏上需要修改展示数据的模块,单击选择数据,然后在选择数据页签选择需要展示的数据分类、业务组件和时间范围。

    image

  5. 在页面上方,单击保存设置

    新增场景后,系统默认启用该场景,您可以在大屏页面看到该场景的相关数据展示。如果您需要展示其它场景,可在场景列表页面定位到需要展示的场景并单击立即启用

常见问题

如何查看病毒库版本号?

云安全中心提供的病毒库的更新时间就是病毒库版本号,您可以在总览页面查看病毒库更新版本。

image.png

云安全中心会基于词法分析、阿里云杀毒、机器学习、深度学习、大数据威胁检测、阿里云威胁情报、异常行为分析等引擎的分析结果实时更新病毒库中的病毒及其特征,建议您定期扫描漏洞和病毒,保护您的服务器不被病毒侵害。具体操作,请参见扫描漏洞病毒查杀

ECS服务器安装云安全中心客户端后,是否会自动安装云安全中心的病毒库?

不会。

云安全中心不会在ECS服务器上安装或下载病毒库。云安全中心病毒库存储在云安全中心服务端(简称云端)。云端会实时更新病毒库,云安全中心通过在云端病毒库匹配病毒的特征来检测ECS服务器是否存在病毒。

安全评分中处理事件的优先级是什么?

以下是安全评分中处理事件的优先级排序。数字越小优先级越高,1为最高优先级。

优先级

事件

1

已配置或开启关键功能,包括:

  • 开启网页防篡改功能。

  • 配置防暴力破解规则。

  • 授权一键安装云安全中心客户端。

  • 授权云安全态势管理。

  • 开通日志分析功能。

  • 开启恶意主机行为防御功能。

  • 创建防勒索策略。

  • 开启病毒查杀周期性扫描。

  • 配置容器镜像安全扫描范围。

  • 开启容器K8s威胁检测。

2

处理AK泄露事件。

3

处理云平台配置风险。

4

修复基线检查问题。

5

处理安全告警。

6

修复漏洞。

修改漏洞关注等级与提高安全评分有什么关系?

如果您只关注高、中危漏洞的修复,不关注低危漏洞,那么安全评分将不再将低危漏洞纳入评分范围。

您可以在风险治理漏洞管理页面的右上角,单击漏洞管理设置,在漏洞管理设置面板设置漏洞扫描等级。具体操作,请参见扫描漏洞

修改基线关注等级与提高安全评分有什么关系?

如果您只关注高、中等级基线的修复,不关注低等级的基线风险,那么安全评分将不再将低等级基线风险纳入评分范围。

您可以在风险治理基线检查页面的右上角,单击策略管理,在策略管理面板设置基线检查等级。具体操作,请参见基线检查