云安全中心总览页作为阿里云云平台的安全运营中心,实时展示了您所有资产的威胁概览信息和安全评分信息、以及您开通的所有云盾安全服务,并提供升级、续费、扩充资产规模、调整接收通知规则等设置功能,帮助您对资产进行统一的安全管控。

您可在总览页面查看您资产的安全概览信息和进行相关操作。
总览

总览页面展示以下模块:

  • 升级、续费:云安全中心的版本信息,提供升级高级版、企业版、扩充资产规模和续费操作。
    升级续费
  • 安全评分:您资产的安全分值以及受保护/未受保护资产数量。具体评分分值参见安全分值表
    单击立即处理可展开安全风险处理页面,您可根据页面的提示,参考对应的帮助文档或直接对风险立即处理。安全风险处理包含所有需要您尽快处理的安全风险和威胁,包含以下类别:
    • 待处理告警
    • 待修复漏洞
    • 基线检查
    • 云平台配置检查(云产品安全风险项)
    • 攻击事件等其他风险或威胁

    安全评分
  • 资产状态:查看您已安装和未安装Agent插件的资产数量,即已在云安全中心防护范围内的资产和还未受云安全中心防护的资产数量;查看存在风险资产总数量;分别查看存在风险的服务器、网站、云产品数量。
    资产状态

    单击未防护资产下的安装Agent,可以跳转到安装/卸载插件页面,您可以将未受保护的资产接入云安全中心的安全防护内。有关Agent安装的详细操作,参见安装Agent

  • 安全检测及防御能力:提供安全防御引擎、日志容量、病毒库更新时间、系统漏洞扫描时间、精准防御数量和网页防篡改数量等相关信息,帮助您实时掌握安全防御情况,了解资产安全状态。
    安全防御
  • 威胁统计:查看威胁统计数据。
    威胁统计
    • 待处理告警:显示您资产中的告警总数量和不同危险等级(紧急、可疑、提醒)告警对应的数量。单击待处理告警总数值可跳转到安全告警处理页面。
    • 待修复漏洞:显示您资产中还未修复的漏洞总数和不同漏洞风险等级对应的数量。单击待修复漏洞的总数量可跳转到漏洞修复页面。详见漏洞修复必要性说明
    • 基线问题:显示您资产中存在的基线风险总数量和不同危险等级的基线风险对应的数量。单击基线问题总数值可跳转到基线检查页面。
    • 攻击次数:显示您资产受到攻击的总次数。单击攻击总次数可跳转到攻击分析页面。
  • 云平台配置风险:检测到的云产品基线配置存在的风险。单击查看全部可跳转到云平台配置检查页面。详细操作参见云平台配置检查
  • 安全运营:展示15天内已处理的告警、漏洞、基线配置数量柱状图和趋势图。

升级企业版、扩充资产规模、续费

云安全中心支持基础版、高级版和企业版,您可在总览页面右上角查看云安全中心的版本信息。基础版、高级版和企业版支持的功能参见功能特性
  • 基础版:页面右上角显示云安全中心的版本信息和购买按钮。升级到高级版或企业版后可使用基线检查、资产指纹、恶意进程(云查杀)、日志分析等高级功能。
    基础版
  • 高级版/企业版:页面右上角显示云安全中心的到期日期和资产规模(服务器台数),并提供升级续费操作按钮。
    说明 如果当前服务器数量超过购买服务时配置的服务器数量,页面右上角会出现扩充资产规模操作按钮,提示您尽快扩充资产规模。

    高级版/企业版

安全分值表

安全分值 分值说明 字体颜色
95-100 恭喜,您的资产安全状态良好。 绿色
85-94 您的资产存在安全隐患,建议您尽快加固安全防护体系。 黄色
70-84 您的资产存在较多安全隐患,建议您及时加固安全防护体系。 黄色
69分以下 您的资产防御黑客入侵的能力很弱,建议您尽快加固安全防护体系。 红色

安全评分扣分项目表

安全分扣分项 加固建议
缺少安全运营中心。 建立纵深防御体系。如有疑问请提交工单了解详情。
存在未修复漏洞。 修复漏洞,详见漏洞管理
存在未处理的告警事件。 对告警事件进行及时处理。详见安全告警类型概述
主机缺乏安全防护。 开通云安全中心企业版。
保护状态为离线(Agent未安装或离线)。 安装Agent
存在Web-CMS漏洞。 修复Web-CMS漏洞
存在系统软件漏洞。 修复Linux软件漏洞Windows系统漏洞
基线检查存在风险。 修复基线检查漏洞。详细操作参见执行基线检测
存在异常登录事件。 查看并处理异常登录
存在网站后门威胁。 查看和处理网站后门文件。
存在主机异常。 对主机异常事件进行处理。

更多信息

如果您需要安全专家帮助提升系统安全性,可使用安全加固服务。在您授权后,专业安全工程师会为您修复安全基线和漏洞、排查系统潜在安全威胁、提升资产安全性。

详细信息参见安全加固