安全体检待办事项处理指南
一、什么是安全体检
安全体检是阿里云为用户提供的免费安全检测工具,通过安全体检可帮助您发现云上最基础、最关键的安全风险,助您提升云上安全水平。
二、安全体检有哪些检测项
安全风险事件 | 账号安全事件,包括凭据泄露、异常登录等。 |
云资源安全事件,包括高危漏洞告警、攻击入侵事件、违规管控事件等。 | |
云服务器安全防护 | 检测云服务器是否开启安全防护能力。 |
云资源安全配置 | 检测云资源安全配置是否符合安全最佳实践,如安全组风险端口是否过度开放、是否开启快照备份等。 |
安全联系方式 | 维护安全联系人信息,同时确保订阅安全消息,及时接收安全告警。 |
三、什么是安全专享权益
安全专享权益是为安全表现良好的用户提供的专享权益,您可通过完成安全体检待办事项提升权益等级,从而解锁权益领取资格。
权益等级 | 解锁条件 |
入门 |
|
进阶 | 在入门解锁条件的基础上,额外完成以下任务
|
尊享 | 在进阶解锁条件的基础上,额外完成以下任务
|
以上三个层级权益可叠加领取
达到尊享等级后,您可同时拥有入门、进阶和尊享的全部权益
同理,达到进阶等级后,您可同时拥有入门和进阶的全部权益
您也可以打开安全专享权益操作面板,点击「解锁攻略」按钮,查看每个等级的解锁条件与当前差距。
四、待办事项处理指南
处理安全风险事件
1)查看待处理的安全风险事件
您可以通过安全管控首页「待办事项」查看自己待处理的安全风险事件。
2)常见的安全风险事件处理方式
在安全风险事件卡片中,选择要处理的事件,点击右侧按钮,在新页面根据引导完成处理。
常见的安全风险事件处理方式:
事件类型 | 说明 |
AK限制性保护 | 为了保护用户云上资产安全,当有迹象表明用户AK存在泄露风险时,阿里云会对该AK进行限制性保护,防止风险进一步扩大。如果用户AK被限制,需要通过阿里云控制台提交工单,消除AK风险后才能取消限制。 |
URL、域名阻断 ECS、OSS等管控 | 当用户的云资源存在违法违规内容或者存在违法行为时,阿里云会对用户的设备、服务或账号进行限制,用户需要对云资源进行排查,清理相关任务后提交解封请求。 |
高危漏洞 | 当用户主机出现高危漏洞时,阿里云将对用户进行告警,用户可在漏洞列表点击处置,查看修复指引并进行处理。 |
如果您遇到其他安全事件,请根据页面提示进行处理;
如果无法处理,可提交安全工单,联系工程师协助处理。
检查安全联系人
您可以通过安全管控首页「待办事项」查看自己待处理的安全联系人检查项。
安全联系人检查分为三项:
1) 确认安全联系人
在「安全联系方式」卡片-「待办事项」中,点击「立即确认」。
在弹出的弹窗中,检查当前各类安全事件的告警的通知联系人是否正确
如果正确,点击「确认全部有效」;
如果不正确,可点击「去更新联系方式」进行更新,更新操作可详见设置安全消息接收人的最佳实践,完成更新后,回到「安全联系方式」卡片完成确认。
2) 接收所有渠道的安全通知
为确保安全事件可被及时响应,请启用所有可用的安全通知渠道,包括短信、邮件、站内信和语音电话。
3) 联系方式认证/补充联系方式
请确保安全联系人的联系方式已填写并完成认证,否则将无法收到阿里云安全告警。若您未填写或未认证手机号或未认证邮箱,页面将会提示您。
开启云服务器安全防护
您可以通过安全管控首页「待办事项」查看待防护的ECS实例。
1) 免费开启防护
阿里云为符合条件的用户免费提供ECS实例安全防护额度,若您符合条件,在「云服务器安全防护」卡片中,将会显示「免费激活」,您可点击后快速开启。详细了解 ECS专属免费安全防护权益说明
2) 付费开启安全防护
若您当前保有的实例超过免费防护额度,或不符合免费开启条件,则建议您付费开启。
您可在「云服务器安全防护」卡片中点击「管理授权」前往云安全中心首页,点击「主机及容器安全」开启防护(其他安全防护功能可按需求开启),费用请见按量计费项。
开启防护后,您可在云安全中心首页点击「授权管理」切换不同的防护等级。开启病毒防护、主机全面防护、主机及容器全面防护均视为完成待办事项。
完成云资源安全配置
1) 查看并处理待优化的配置项
您可以通过安全管控首页「待办事项」查看自己待改进的配置,也可以直接前往「安全配置风险」板块查看检测项明细。
请点击「详情」参考每项任务的操作指引完成配置,完成后点击「重新检测」,验证是否达标。重新检测需要1分钟至数分钟,视您的资源数量而定,请耐心等待。
2)计算云资源安全配置的通过率
云资源安全配置的通过率计算仅包括「待优化」与「已通过」检查项,其他状态不纳入统计。您可以点击「安全配置风险」右上角「查看全部」查看所有检查项状态。
您也可以前往「安全专享权益」-「解锁攻略」查看当前通过率,以及待处理的检查项数量。
订阅云上安全指南频道
建议您订阅云上安全指南,第一时间了解最新的云上安全态势、真实案例与安全最佳实践,您可通过以下两种方式完成订阅:
1) 前往安全管控控制台首页,查看待办事项
2)前往云上安全指南频道,点击「订阅频道更新」
