您可以使用多账号安全管控功能,对您企业的多个云账号和资源账号进行统一管控,即实现对您企业的各个成员账号进行统一的安全防护配置,实时检测各个成员账号的安全风险状况。本文介绍如何使用多账号安全管控功能。

前提条件

背景信息

基于阿里云资源管理提供的可信服务功能,云安全中心支持将多个阿里云账号集合到一个资源目录内,通过结构化的方式对多个账号进行统一管理。

您可以通过设置企业管理账号或委派管理员账号,并将企业内其他阿里云账号添加为成员账号,实现对多个账号的集中管理。

您将企业中的某个阿里云账号设置为委派管理员账号后,委派管理员账号将获得所在企业管理账号的授权,并且可以获得在云安全中心中访问和管理资源目录中的组织、成员信息以及查看成员账号安全风险的权限。更多信息,请参见企业管理账号管理委派管理员账号

版本限制

云安全中心所有版本用户都可使用该功能。各版本支持的功能详情,请参见功能特性

添加委派管理员账号

添加成员账号前,您需要先将您企业的某个阿里云账号设置为委派管理员。

  1. 使用企业管理账号登录资源管理控制台
  2. 资源目录 > 可信服务页面中,为云安全中心添加委派管理员账号。

    当成员账号设置为委派管理员后,该账号在指定可信服务中(即云安全中心),将作为企业管理账号执行相关管理操作。

    具体操作,请参见添加委派管理员账号

说明 云安全中心最多支持添加5个委派管理员账号。

添加成员账号

您可以使用企业管理账号或委派管理员账号将需要统一管控的其他账号添加为成员账号。

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择安全运营 > 多账号安全管控
  3. 多账号安全管控页面,单击添加账号
  4. 添加账号面板上的请选择需要管控的账号下拉列表中,选择需要进行安全管控的账号。
    说明 企业管理账号和委派管理员账号维护的成员账号列表为同一个列表,使用这两种账号维护成员账号列表均可达到相同的目的。
  5. 可选:选择当有新增账号时,默认添加至管控列表,将新增的账号自动同步到成员账号列表中。
  6. 单击确定
    您可以在多账号安全管控页面的成员账号列表中查看已添加的成员账号。

成员账号安全防护配置

您无需使用成员账号登录云安全中心,通过使用企业管理账号或者委派管理员账号登录云安全中心后,即可对成员账号的客户端、漏洞扫描、基线检查策略进行统一配置。

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择安全运营 > 多账号安全管控
  3. 多账号安全管控页面的成员账号列表中,单击成员账号操作列的设置
  4. 设置面板上,为指定的成员账号配置安全防护策略。
    1. 客户端管理。
      配置项 说明 相关文档
      主动防御 云安全中心的主动防御功能可为您自动拦截常见病毒、恶意网络连接和网站后门连接,并设置诱饵捕获勒索病毒。 主动防御
      网站后门查杀 网站后门查杀功能会定期检测网站服务器、网页目录中的网站后门及木马程序。只有为服务器开启网站后门查杀后,云安全中心安全告警才会触发网站后门检测,并向您展示相关告警记录。 网站后门查杀
      容器K8s威胁检测 容器K8s威胁检测功能实时为您检测正在运行的容器集群安全状态,帮助您及时发现容器集群中的安全隐患和黑客入侵行为。 容器K8s威胁检测
      自适应威胁检测能力 开启自适应威胁检测功能后,如果服务器发生高危入侵事件,云安全中心会自动为您服务器的Agent开启重大活动保护模式。该模式开启所有安全防护规则和安全引擎,可以更全面地检测黑客的入侵行为。 自适应威胁检测能力
      告警聚合开关 自动化告警关联分析功能帮助您自动关联同一黑客入侵活动产生的多条告警,即聚合来自同一IP、同一服务和同一个用户的恶意告警。开启该能力后,您可以一键处理具有同一类型特征的告警,提升告警处理的效率。 自动化告警关联分析
      防护模式管理 云安全中心Agent是云安全中心提供的本地插件,您必须在服务器操作系统上安装云安全中心Agent插件,才能使用云安全中心提供的安全防护服务。防护模式管理功能提供多种Agent运行模式,可以满足您不同应用场景下的安全需求。 防护模式管理
      客户端自保护 客户端自保护功能可以主动拦截恶意卸载云安全中心Agent的行为,保障云安全中心防御机制稳定运行。 客户端自保护
      客户端引擎 客户端引擎开启后,云安全中心将仅使用端上引擎能力对网页后门、病毒进行检测,建议仅在云外主机网络受限的情况下使用。
    2. 单击下一步
    3. 漏洞管理。
      您可通过漏洞管理设置开启或关闭不同类型漏洞的自动检测、有选择性地对指定服务器开启漏洞检测、设置漏洞扫描周期和扫描方式、对已失效漏洞设置自动删除周期。相关文档,请参见扫描漏洞
    4. 单击下一步
    5. 基线检查。
      您可以使用基线检查功能配置成员账号的基线检查策略,通过执行基线检查策略来检查成员账号的资产的基线配置是否存在风险。相关文档,请参见设置、执行基线检查策略
  5. 配置完成后,单击下方确定
    云安全中心将根据您的配置,开启成员账号客户端的相关功能,并根据您的配置对成员账号下拥有的资产进行漏洞扫描和基线检查。

查看成员账号的安全风险

您可以使用企业管理账号或者委派管理员账号在多账号安全管控页面的成员账号列表中,查看成员账号的安全风险和管理成员账号。

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择安全运营 > 多账号安全管控
  3. 多账号安全管控页面的成员账号列表中,查看成员账号的安全风险和管理成员账号。
    • 查看成员账号的安全风险

      您可以在成员账号列表中查看成员账号安全分安全告警处理漏洞修复基线检查等安全风险信息。

    • 管理成员账号
      • 单击前往查看,跳转到资源管理控制台的资源目录页面。您可以在资源目录页面查看所有资产目录信息、新建成员、邀请成员、将资源账号升级为账号。
      • 单击删除,将该账号从成员账号列表中删除。