云安全中心总览页面作为阿里云云平台的安全运营中心,实时展示了您所有资产的威胁概览信息和安全评分信息、以及您开通的所有云安全服务,并提供升级、续费、扩充资产规模等设置功能,帮助您对资产进行统一的安全管控。

您可在云安全中心控制台总览页面查看您资产的安全概览信息,进行相关操作。总览页面按照以下模块为您展示安全概览信息。

安全评分

安全评分区域展示您资产的安全分值以及发现资产安全风险数量。安全分值的详细介绍,请参见安全分值表如何提高资产的安全分值,请参见提高安全评分最佳实践安全评分
单击立即处理展开安全风险处理面板,您可根据该面板的提示,参考对应的帮助文档或直接对风险进行处理。安全风险处理包含所有需要您尽快处理的安全风险和威胁,分为以下类别:
  • 关键功能配置
  • 待处理告警
  • 待修复漏洞
  • 基线问题
  • AK泄露问题
  • 云平台配置风险(云产品安全风险项)
  • 攻击事件等其他风险或威胁

版本及资产信息概览

版本及资产信息概览区域展示云安全中心的版本、到期时间和防护资产的统计数据。防护资产的统计数据包括授权核数、总核数、未防护资产数量、网站资产数量和容器组数量。版本及资产信息概览
在该区域您可以进行以下操作:
  • 立即试用:符合试用条件的免费版用户,可单击立即试用,免费试用云安全中心旗舰版。更多信息,请参见开通免费试用
  • 购买云安全中心产品免费版用户可单击立即提升防御能力,购买云安全中心产品。云安全中心各版本功能介绍,请参见功能特性。购买的具体操作,请参见购买云安全中心
  • 立即升级防病毒版高级版企业版旗舰版用户如果有升级服务版本、增加保有服务器台数或计算核数、选购增值服务、增加已购买增值服务的配额等需求时,可单击立即升级来升级云安全中心服务。具体操作,请参见升级与降配
  • 续费:云安全中心防病毒版高级版企业版旗舰版仅采购增值服务到期前,您可以单击续费来完成续费操作。具体操作,请参见到期续费
  • 按月自动续费:如果需要长期使用云安全中心服务,您可以选中按月自动续费来开通自动续费功能。开通按月自动续费功能后,系统将在资源到期前执行自动续费操作,无需您手动操作续费。推荐您开通按月自动续费,避免因实例到期自动释放后安全防护失效,导致业务面临被黑客入侵的风险。
  • 为未防护服务器安装Agent:单击未防护资产下的立即安装,跳转到安装/卸载插件页面,您可以将未受保护的资产接入云安全中心的安全防护内。具体操作,请参见安装Agent

安全防御

安全防御区域展示云安全中心为您防御的病毒、拦截的网页防篡改、检测到的AccessKey泄露事件和历史已修复的漏洞的数量。已开启安全能力提供已开启的安全扫描引擎、病毒库版本和系统漏洞扫描时间信息。防勒索日志分析分别提供防勒索容量和日志分析存储容量信息,帮助您实时掌握安全防御情况,了解资产安全状态。安全防御
说明 云安全中心提供的病毒库更新版本(即病毒库的更新时间)就是病毒库版本号。云安全中心会基于词法分析、阿里云杀毒、机器学习、深度学习、大数据威胁检测、阿里云威胁情报、异常行为分析等引擎的分析结果实时更新病毒库中的病毒及其特征,建议您定期执行漏洞和病毒一键扫描,保护您的服务器不被最新流行病毒侵害。具体操作,请参见一键扫描漏洞扫描病毒

如果有深度检测服务器是否存在病毒的需求,您可以单击立即扫描跳转到病毒防御页面,为服务器扫描病毒。扫描病毒的具体操作,请参见扫描病毒

安全风险

安全风险区域展示待处理告警、待修复漏洞、基线问题和攻击次数的安全风险统计数据。以下表格是这四类统计数据的详细介绍。威胁统计
风险类型 说明
待处理告警 展示您资产中的告警总数量和不同风险等级的告警的数量。
云安全中心对安全告警风险等级的分类如下:
  • 紧急:即高危风险,表示您的服务器中检测到了入侵事件(例如反弹Shell等),建议您立即查看告警事件的详情并及时进行处理。
  • 可疑:即中危风险,表示服务器中检测到了可疑的异常事件(例如可疑CMD命令序列等),建议您查看该告警事件、判断是否存在风险并进行相应处理。
  • 提醒:即低危风险,表示服务器中检测到了低危的异常事件(例如可疑端口监听等),建议您及时查看该告警事件的详情。

单击待处理告警总数值跳转到安全告警处理页面,查看并处理告警事件。更多信息,请参见安全告警处理

待修复漏洞 展示您资产中还未修复的漏洞总数和不同漏洞风险等级对应的数量。

单击待修复漏洞的总数量跳转到漏洞修复页面,查看并处理漏洞。更多信息,请参见漏洞修复

基线问题 展示您资产中存在的基线风险总数量和不同危险等级的基线风险对应的数量。

单击基线问题总数值跳转到基线检查页面,查看并处理基线检查出的风险问题。更多信息,请参见基线检查

攻击次数 展示您资产受到攻击的总次数。

单击攻击总次数跳转到攻击分析页面,查看攻击分析详情。更多信息,请参见攻击分析

云平台配置检查

云平台配置检查区域展示云产品基线配置存在的安全风险。云平台配置风险

单击查看全部跳转到云平台配置检查页面,查看并处理云平台配置检查结果。具体操作,请参见查看和处理云平台配置检查结果

安全运营

安全运营区域展示15天内已处理的告警、漏洞、基线配置数量柱状图和趋势图。

安全运营

试用报告

免费版用户试用旗舰版7天后,试用结束,系统将自动生成试用报告。您可以单击点击查看,查看试用报告。查看试用报告
试用报告展示了试用期间已检测、自动修复和需要处理的系统安全问题。您可以基于报告针对性地进行安全加固,防止黑客入侵破坏业务运行。试用报告如下图所示,您可以单击安全分析漏洞云平台配置检查等页签,查看相应功能的安全防护报告。试用报告

更多信息

如果您需要安全专家帮助提升系统安全性,可使用安全加固服务。在您授权后,专业安全工程师会为您修复安全基线和漏洞、排查系统潜在安全威胁、提升资产安全性。

更多信息,请参见安全加固