云安全中心总览页面作为阿里云云平台的安全运营中心,展示了您资产的安全评分、安全风险、安全运营趋势以及资产信息概览等信息,并提供产品升级、续费、扩充资产规模等设置功能,帮助您对资产进行统一的安全管控。
背景信息
安全评分
提高安全评分
安全评分区域根据您资产整体的安全状态展示当前的安全评分。安全评分越高说明您系统的安全隐患越少。
在云安全中心控制台总览页面,单击立即处理,在安全风险处理面板上,您能看到具体的扣分项目,单击扣分项右侧立即处理跳转至对应扣分项风险处理页面查看具体的风险列表,并根据给出的风险详情或加固方案等进行修复。
- 云安全中心防病毒版不支持基线检查、攻击分析功能,因此这两项没有纳入防病毒版的安全评分中。
- 云安全中心高级版不支持攻击分析功能,因此该项没有纳入高级版的安全评分中。
安全分值表
安全评分中,不同分值范围和扣分项的解释。
| 安全分值 | 分值说明 | 字体颜色 |
|---|---|---|
| 95~100 | 恭喜,您的资产安全状态良好。 | 绿色 |
| 85~94 | 您的资产存在安全隐患,建议您尽快加固安全防护体系。 | 黄色 |
| 70~84 | 您的资产存在较多安全隐患,建议您及时加固安全防护体系。 | 黄色 |
| 69分以下 | 您的资产防御黑客入侵的能力很弱,建议您尽快加固安全防护体系。 | 红色 |
安全评分扣分项目表
- 云安全中心判定的安全评分总分最高分不超过100分,最低分不低于10分。
- 当减去扣分后剩余分数高于60分、但存在未处理的告警事件时,总分只能为60分。
- 当减去扣分后剩余分数高于80分、但待修复漏洞或者待处理告警事件存在扣分项时,总分只能为80分。
- 当减去扣分后剩余分数高于90分、但存在未处理的基线检查风险时,总分只能为90分。
- 以下表格中所有付费版本是指云安全中心防病毒版、高级版、企业版和旗舰版。
| 扣分分类 | 版本要求 | 扣分项 | 单项扣分值 | 处理建议 |
|---|---|---|---|---|
| 关键功能配置 | 所有付费版本 | 未开启网页防篡改功能 | 5 | 网页防篡改 |
| 免费版 | 未配置防暴力破解策略 | 2 | 设置IP拦截策略 | |
| 免费版 | 未授权一键安装Agent客户端 | 2 | 首次使用该功能时需要先完成授权操作 | |
| 高级版、企业版、旗舰版 | 未授权云平台配置检查 | 2 | 首次使用该功能时需要先完成授权操作 | |
| 所有付费版本 | 未开通日志分析功能 | 2 | 开通日志分析 | |
| 所有付费版本 | 未开通防病毒功能 | 2 | 主动防御 | |
| 所有付费版本 | 未创建防勒索策略 | 15 | 创建防护策略 | |
| 所有付费版本 | 未开启周期病毒扫描策略 | 5 | 扫描病毒 | |
| 高级版、企业版、旗舰版 | 未配置容器镜像扫描范围 | 5 | 执行镜像安全扫描 | |
| 旗舰版 | 未开启容器K8s威胁检测 | 5 | 容器防护设置 | |
| 待处理告警 | 所有付费版本 | 存在未处理的高危告警事件 | 20 | 查看和处理告警事件 |
| 所有付费版本 | 存在未处理的中危告警事件 | 20 | 查看和处理告警事件 | |
| 所有付费版本 | 存在未处理的低危告警事件 | 20 | 查看和处理告警事件 | |
| 待修复漏洞 | 高级版、企业版、旗舰版 | 存在未修复的CMS漏洞 | 2 | 查看和处理漏洞 |
| 高级版、企业版、旗舰版 | 存在未修复的Windows系统漏洞 | 2 | ||
| 高级版、企业版、旗舰版 | 存在未修复的Linux软件漏洞 | 2 | ||
| 高级版、企业版、旗舰版 | 存在未修复的应急漏洞 | 5 | ||
| 高级版、企业版、旗舰版 | 存在未检测的应急漏洞(无ECS用户该项不扣分) | 3 | ||
| 基线问题 | 企业版、旗舰版 | 存在基线检查风险 | 1 | 查看和处理基线检查结果 |
| 云平台配置风险 | 高级版、企业版、旗舰版 | 云盾-高防回源配置检查未通过 |
| 云平台配置检查 |
| 高级版、企业版、旗舰版 | 主账号未开启双因素认证 |
| ||
| 高级版、企业版、旗舰版 | RDS-数据库安全策略检查未通过 |
| ||
| 高级版、企业版、旗舰版 | 云产品配置存在高危风险 | 2 | ||
| 高级版、企业版、旗舰版 | 云产品配置存在中低危风险 | 1 | ||
| AK泄露问题 | 所有版本 | 存在AK泄漏风险 | 30 | AK泄露检测 |
版本及资产信息概览
版本及资产信息概览区域展示了云安全中心的版本、到期时间和防护资产的统计数据。防护资产的统计数据包括已购授权数、总核数、未防护资产、剩余防勒索存储量、剩余日志存储量、已开启安全能力、病毒库更新版本以及系统漏洞扫描时间。
- 立即试用:符合试用条件的免费版用户,可单击立即试用,免费试用云安全中心旗舰版。更多信息,请参见开通7天免费试用。
- 立即购买:单击立即购买,可购买云安全中心产品。云安全中心各版本功能介绍,请参见功能特性。购买的具体操作,请参见购买云安全中心。
- 立即升级:防病毒版、高级版、企业版或旗舰版用户如果有升级服务版本、增加保有服务器台数或计算核数、选购增值服务、增加已购买增值服务的配额等需求时,可单击立即升级来升级云安全中心服务。具体操作,请参见升级与降配。
- 续费:云安全中心防病毒版、多版本高级版、企业版、旗舰版和仅采购增值服务到期前,您可以单击续费来完成续费操作。具体操作,请参见续费说明。
- 立即安装:单击未防护资产下的立即安装,跳转到设置页面的安装/卸载插件页签下,为未受保护的资产安装云安全中心Agent,将资产接入云安全中心进行安全防护。具体操作,请参见安装Agent。
- 扩容:当剩余防勒索存储量、剩余日志存储量不足10%时,您可以单击扩容。购买防勒索存储量或日志存储量。
安全风险
以下表格是安全风险统计数据的详细介绍。| 风险类型 | 说明 |
|---|---|
| 待处理告警 | 展示您资产中的未处理告警的总数量和不同风险等级的告警的数量。 云安全中心对安全告警风险等级的分类如下:
单击待处理告警总数值跳转到安全告警处理页面,查看并处理告警事件。更多信息,请参见查看和处理告警事件。 |
| 待修复漏洞 | 展示您资产中还未修复的漏洞总数。 单击待修复漏洞的总数量跳转到漏洞修复页面,查看并处理漏洞。更多信息,请参见漏洞修复。 |
| 基线问题 | 展示您资产中存在的未通过基线风险检查的基线问题的总数量。 单击基线问题总数值跳转到基线检查页面,查看并处理基线风险问题。更多信息,请参见查看和处理基线检查结果。 |
| 云平台配置检查 | 展示您云产品的基线配置存在的安全风险。 单击云平台配置检查总数值跳转到云平台配置检查页面,查看并处理云平台配置的风险问题。更多信息,请参见云平台配置检查。 |
| AK泄露检测 | 展示您资产中存在的未处理的AK泄露检测风险的总数量。 单击AK泄露检测总数值跳转到AK泄露检测页面,查看并处理AK泄露检的风险问题。更多信息,请参见AK泄露检测。 |
| 镜像安全扫描 | 展示您镜像资产中存在的未处理的漏洞风险总数量。 单击镜像安全扫描总数值跳转到镜像安全扫描页面,查看并处理镜像资产存在的漏洞风险问题。更多信息,请参见执行镜像安全扫描。 |
| 网页防篡改 | 展示您资产中存在的网页篡改风险总数量。 单击网页防篡改总数值跳转到网页防篡改页面,查看并处理网页篡改的风险问题。更多信息,请参见网页防篡改。 |
安全运营趋势
应用推荐
- 在安全资讯页签下,您可以查看近6个月的高危漏洞等安全资讯信息。
- 在等保合规页签下,单击立即免费检查跳转合规检查页面,查看云安全中心基于等级保护2.0基线检查能力,为您提供免费的通信网络、区域边界、计算环境、管理中心和建设管理的网络安全检查以及ISO 27001合规检测。
- 在网站页签下,单击立即免费检查跳转网站安全报告页面,一键检查您的网站可能存在的漏洞、配置安全风险。
- 在安全组页签下,单击立即免费检查跳转安全组检查页面,一键检查安全组配置的潜在风险。
功能推荐
功能推荐区域为您动态展示云安全中心的常用功能及云安全中心的安全能力等信息。
帮助中心
