阿里云安全团队会在需要时向客户发送安全通知,比如账号与云资源安全事件告警、重要漏洞风险通知等。确保组织内相关人员正确接收安全告警并妥善处理对保障云上安全至关重要。
安全风险
安全联系人配置不当引入的是一种操作性风险,即“告警失联风险”。当安全事件发生时,您会因为以下原因错过关键告警,导致威胁“静默”发展:
联系人信息过时:设置的联系人是已离职员工的邮箱或手机号。
联系方式单一:仅配置了邮件通知,但邮件可能被误判为垃圾邮件或被忽略。
非响应角色:联系人是商务或财务人员,他们不具备处理安全事件的能力和职责,导致信息传递延迟或中断。
消息订阅不全:在消息中心主动退订了关键的安全通知渠道。
退订或遗漏安全告警消息可能导致安全风险未被及时响应,引发进一步问题或使损失扩大。
最佳实践
添加安全联系人联系方式
登录阿里云账号中心。
在左侧导航栏,选择地址和联系人,选择联系人标签页。
单击新增联系人按钮,按照提示完成填写和验证后,单击确定。
建议将组织具有安全事件响应能力的人员/团队设置为安全联系人。
设置安全消息接收人
登录阿里云消息中心。
在左侧导航栏,选择。
在基本接收管理页面,选择安全消息标签页,选中联系人要订阅安全消息类型前的复选框。
云盾安全信息通知涉及云安全中心、DDoS防护、Web应用防火墙等云产品,联系人订阅云盾安全信息通知后,对相关云产品的对应消息通知都生效。
违法违禁通知:对利用阿里云服务资源进行违法操作的行为进行处罚的相关通知。具体违法行为和涉及的服务资源说明,请参见云平台安全管控规则。
账号安全告警:当前阿里云账号及其RAM用户的安全告警通知,例如账号AK泄露风险通知。
单击操作列的修改,选择消息接收人标签页,选中目标联系人前的复选框,单击保存。
在接收渠道列,根据需求勾选站内信、邮箱、短信列的复选框。
该文章对您有帮助吗?