使用安全体检工具发现风险并进行安全加固_阿里云安全指南-阿里云帮助中心

阿里云为用户提供了免费的安全体检工具，涵盖病毒攻击、风险配置、服务器漏洞三方面检测，用户可以根据检测结果，及时修复问题，防止风险进一步扩大。

一、如何开启体检

用户可通过安全管控控制台概览页面点击「开启体检」，检测时间预计 30min，具体根据用户的云上资产数量而定，体检结束后会通过短信通知用户。

体检结束之后，再次访问安全管控控制台概览页面，可看到体检概要和体检详情。

如果检测发现存在安全风险，需要点击「安全体检」详情，对风险进行逐条处理，其中一些高风险的问题需要优先立即处理，中低风险问题建议根据用户自身业务情况排期修复。我们建议以下内容优先处理：

发生告警说明用户的资产极有可能已经被入侵或者导致损失，因此需要立即确认和处理。

处理完成之后页面会实时更新状态，请确保告警模块所有内容都被处理完成。

应急漏洞是指已经被发现并且可能被立即利用来对系统、网络或应用程序造成严重威胁的安全漏洞。这些漏洞通常具有较高的风险级别，因为它们可能会导致数据泄露、系统被入侵、服务中断或其他形式的损害。因此如果系统检测出应急漏洞，建议立即修复，以免导致损失。

修复时可点击漏洞详情，按照建议的步骤进行修复，完成之后点击「重新检测」对修复结果进行验证，如果未检再次出现说明已正确修复漏洞。

云产品风险配置是根据阿里云产品使用的安全最佳实践，对用户使用的云产品或者功能进行检测，未按照最佳实践进行配置，可能会导致风险暴露或者被外部利用，尤其是未通过的高风险检测项，建议立即按照指导进行修改配置。

云产品风险配置每24小时自动检测，如果正确修复，检测项状态会变成「已通过」。

如果在修复过程中遇到问题，可提交安全工单，联系安全工程师。