云安全中心总览页面作为阿里云云平台的安全运营中心,展示了您资产的安全评分、安全风险、安全运营趋势以及资产信息概览等信息,并提供产品升级、续费、扩充资产规模等设置功能,帮助您对资产进行统一的安全管控。

背景信息

您可在云安全中心控制台总览页面查看您资产的安全概览信息,进行相关操作。总览页面按照以下模块为您展示安全概览信息。

安全评分

安全评分区域展示了您资产的安全分值以及发现的资产安全风险的数量。如何提高资产的安全分值,请参见提高安全评分最佳实践

安全评分

单击立即处理展开安全风险处理面板,在该面板上,您能看到具体的扣分项目,单击扣分项右侧立即处理跳转至对应扣分项风险处理页面查看具体的风险列表,并根据给出的风险详情或加固方案等进行修复。

安全风险处理包含所有需要您尽快处理的安全风险和威胁,包括以下类别:
  • 立即开启云安全防护图体系
  • 关键功能配置
  • 待处理告警
  • 待修复漏洞
  • 基线问题
  • AK泄露问题
  • 云平台配置风险(云产品安全风险项)
  • 攻击事件等其他风险或威胁

安全分值表

安全评分中,不同分值范围和扣分项的解释。

安全分值 分值说明 字体颜色
95~100 恭喜,您的资产安全状态良好。 绿色
85~94 您的资产存在安全隐患,建议您尽快加固安全防护体系。 黄色
70~84 您的资产存在较多安全隐患,建议您及时加固安全防护体系。 黄色
69分以下 您的资产防御黑客入侵的能力很弱,建议您尽快加固安全防护体系。 红色

安全评分扣分项目表

说明
  • 云安全中心判定的安全评分总分最高分不超过100分,最低分不低于10分。
  • 当减去扣分后剩余分数高于60分、但存在未处理的告警事件时,总分只能为60分。
  • 当减去扣分后剩余分数高于80分、但待修复漏洞或者待处理告警事件存在扣分项时,总分只能为80分。
  • 当减去扣分后剩余分数高于90分、但存在未处理的基线检查风险时,总分只能为90分。
  • 以下表格中所有付费版本是指云安全中心防病毒版高级版企业版旗舰版
扣分分类 版本要求 扣分项 单项扣分值 处理建议
关键功能配置 所有付费版本 未开启网页防篡改功能 5 网页防篡改
免费版 未配置防暴力破解策略 2 设置IP拦截策略
免费版 未授权一键安装Agent客户端 2 首次使用该功能时需要先完成授权操作
高级版企业版旗舰版 未授权云平台配置检查 2 首次使用该功能时需要先完成授权操作
所有付费版本 未开通日志分析功能 2 开通日志分析
所有付费版本 未开通防病毒功能 2 主动防御
所有付费版本 未创建防勒索策略 15 创建防护策略
所有付费版本 未开启周期病毒扫描策略 5 扫描病毒
高级版企业版旗舰版 未配置容器镜像扫描范围 5 执行镜像安全扫描
旗舰版 未开启容器K8s威胁检测 5 容器K8s威胁检测
待处理告警 所有付费版本 存在未处理的高危告警事件 20 查看和处理告警事件
所有付费版本 存在未处理的中危告警事件 20 查看和处理告警事件
所有付费版本 存在未处理的低危告警事件 20 查看和处理告警事件
待修复漏洞 高级版企业版旗舰版 存在未修复的CMS漏洞 2 查看和处理漏洞
高级版企业版旗舰版 存在未修复的Windows系统漏洞 2
高级版企业版旗舰版 存在未修复的Linux软件漏洞 2
高级版企业版旗舰版 存在未修复的应急漏洞 5
高级版企业版旗舰版 存在未检测的应急漏洞(无ECS用户该项不扣分) 3
基线问题 企业版旗舰版 存在基线检查风险 1 查看和处理基线检查结果
云平台配置风险 高级版企业版旗舰版 云盾-高防回源配置检查未通过
  • 高危风险:2分
  • 中低危风险:1分
云平台配置检查
高级版企业版旗舰版 主账号未开启双因素认证
  • 高危风险:2分
  • 中低危风险:1分
高级版企业版旗舰版 RDS-数据库安全策略检查未通过
  • 高危风险:2分
  • 中低危风险:1分
高级版企业版旗舰版 云产品配置存在高危风险 2
高级版企业版旗舰版 云产品配置存在中低危风险 1
AK泄露问题 所有版本 存在AK泄漏风险 30 AK泄露检测
其他 企业版旗舰版 存在攻击事件 5 提高安全评分最佳实践

版本及资产信息概览

版本及资产信息概览区域展示了云安全中心的版本、到期时间和防护资产的统计数据。防护资产的统计数据包括已购授权数总核数未防护资产剩余防勒索存储量剩余日志存储量已开启安全能力病毒库更新版本以及系统漏洞扫描时间

版本
在该区域您可以进行以下操作:
  • 立即购买:符合试用条件的免费版用户,可单击立即购买,免费试用云安全中心旗舰版。更多信息,请参见开通7天免费试用。试用期结束后,单击立即购买,可购买云安全中心产品。云安全中心各版本功能介绍,请参见功能特性。购买的具体操作,请参见购买云安全中心
  • 立即升级防病毒版高级版企业版旗舰版用户如果有升级服务版本、增加保有服务器台数或计算核数、选购增值服务、增加已购买增值服务的配额等需求时,可单击立即升级来升级云安全中心服务。具体操作,请参见升级与降配
  • 续费:云安全中心防病毒版多版本高级版企业版旗舰版仅采购增值服务到期前,您可以单击续费来完成续费操作。具体操作,请参见续费说明
  • 立即安装:单击未防护资产下的立即安装,跳转到设置页面的安装/卸载插件页签下,为未受保护的资产安装云安全中心Agent,将资产接入云安全中心进行安全防护。具体操作,请参见安装Agent
  • 扩容:当剩余防勒索存储量剩余日志存储量不足10%时,您可以单击扩容。购买防勒索存储量或日志存储量。

安全风险

安全风险区域展示了待处理告警待修复漏洞基线问题云平台配置检查AK泄露检测镜像安全扫描网页防篡改的这六类安全风险的统计数据。安全风险以下表格是这六类安全风险统计数据的详细介绍。
风险类型 说明
待处理告警 展示您资产中的未处理告警的总数量和不同风险等级的告警的数量。
云安全中心对安全告警风险等级的分类如下:
  • 紧急:即高危风险,表示您的服务器中检测到了入侵事件(例如反弹Shell等),建议您立即查看告警事件的详情并及时进行处理。
  • 可疑:即中危风险,表示服务器中检测到了可疑的异常事件(例如可疑CMD命令序列等),建议您查看该告警事件、判断是否存在风险并进行相应处理。
  • 提醒:即低危风险,表示服务器中检测到了低危的异常事件(例如可疑端口监听等),建议您及时查看该告警事件的详情。

单击待处理告警总数值跳转到安全告警处理页面,查看并处理告警事件。更多信息,请参见查看和处理告警事件

待修复漏洞 展示您资产中还未修复的漏洞总数。

单击待修复漏洞的总数量跳转到漏洞修复页面,查看并处理漏洞。更多信息,请参见漏洞修复

基线问题 展示您资产中存在的未通过基线风险检查的基线问题的总数量。

单击基线问题总数值跳转到基线检查页面,查看并处理基线风险问题。更多信息,请参见查看和处理基线检查结果

云平台配置检查 展示您云产品的基线配置存在的安全风险。

单击云平台配置检查总数值跳转到云平台配置检查页面,查看并处理云平台配置的风险问题。更多信息,请参见云平台配置检查

AK泄露检测 展示您资产中存在的未处理的AK泄露检测风险的总数量。

单击AK泄露检测总数值跳转到AK泄露检测页面,查看并处理AK泄露检的风险问题。更多信息,请参见AK泄露检测

镜像安全扫描 展示您镜像资产中存在的未处理的漏洞风险总数量。

单击镜像安全扫描总数值跳转到镜像安全扫描页面,查看并处理镜像资产存在的漏洞风险问题。更多信息,请参见执行镜像安全扫描

网页防篡改 展示您资产中存在的网页篡改风险总数量。

单击网页防篡改总数值跳转到网页防篡改页面,查看并处理网页篡改的风险问题。更多信息,请参见网页防篡改

安全运营趋势

安全运营趋势区域,以柱形图展示了已选时间范围内您资产中存在的告警漏洞基线风险的数量,以折线图展示了新增风险(当天新增风险)、已处理风险(当天已处理风险,含忽略、处理、加白等操作)的趋势。图表显示的时间范围支持最近7天(默认值,不含当天)、最近30天和自定义。运营趋势
说明 您可以单击图表下方的图例,设置某个维度是否在图表中展示。

应用推荐

应用推荐区域以页签形式为您提供了最新的安全资讯,还提供了等保合规网站安全组的免费检查。推荐
  • 安全资讯页签下,您可以查看近6个月的高危漏洞等安全资讯信息。
  • 等保合规页签下,单击立即免费检查跳转合规检查页面,查看云安全中心基于等级保护2.0基线检查能力,为您提供免费的通信网络、区域边界、计算环境、管理中心和建设管理的网络安全检查以及ISO 27001合规检测。
  • 网站页签下,单击立即免费检查跳转网站安全报告页面,一键检查您的网站可能存在的漏洞、配置安全风险。
  • 安全组页签下,单击立即免费检查跳转安全组检查页面,一键检查安全组配置的潜在风险。

帮助中心

帮助中心区域为您展示了云安全中心的介绍、新手入门、产品功能介绍、告警的处理方法、最佳实践等帮助文档,单击文档标题可打开帮助中心查看对应文档。帮助中心