安全管家服务由阿里云安全专家提供,基于阿里云多年安全最佳实践经验,为您提供全方位安全技术和咨询服务,为您的云上资产建立和持续优化云安全防护体系,保障您的业务安全。本文介绍如何开通及使用安全管家服务。
步骤一:开通安全管家服务
首次使用安全管家服务时,您需要授权Mssp服务关联角色,并开通安全管家服务。
如果已开通安全管家服务,直接跳过此步骤。
登录安全管家控制台。
在服务授权对话框,单击同意授权并开通。
授权完成后,安全管家将创建一个AliyunServiceRoleForMssp服务关联角色,用于允许安全管家访问您的云服务器ECS、云安全中心、对象存储OSS、云数据库RDS等资源,以便完成安全管家的运营服务。
在安全管家服务页面,单击立即购买。
在售卖页面,参考服务内容,根据您的业务诉求,选择需要购买的服务规格,然后配置规格信息。
服务规格可选:企业版、护航版、CTDR托管。更多信息,请参见安全管家服务。
企业版
配置项
说明
服务关联角色
如果还未授权创建AliyunServiceRoleForMssp服务关联角色,请根据页面提示完成授权操作。
服务范围
选择需要服务的ECS实例台数,默认显示当前阿里云账号保有的ECS实例数量。最低购买数量为1台。
服务周期
选择安全管家服务的购买时长。
选择到期自动续费时,阿里云会在安全管家服务即将到期时自动扣款并完成续费,无需您手动续费。
说明自动续费周期与您购买的服务时长对应。例如,您购买了3个月的服务并选中了到期自动续费,当服务到期时,安全管家将自动续费3个月。
护航版
配置项
说明
服务关联角色
如果还未授权创建AliyunServiceRoleForMssp服务关联角色,请根据页面提示完成授权操作。
护航准备&总结
选择业务护航的准备和总结时长。在护航准备期间,云安全技术团队将对您的云上资产进行安全评估、安全加固,并根据您的云产品定制安全护航保障方案。
说明根据ECS实例数量不同,需要设定不同的护航准备时间。建议您提前联系阿里云安全技术团队,评估需要的护航准备时间后,再购买护航版。
护航保障
选择护航版的服务周期,即从开始保障到结束保障的时间。
CTDR托管
配置项
说明
服务关联角色
如果还未授权创建AliyunServiceRoleForMssp服务关联角色,请根据页面提示完成授权操作。
日志数量
对应CTDR产品接入的日志量大小,以GB/天单位计量,起售量和购买步长为100GB/天。
日志接入定制
选择是否购买与购买数量,提供未适配的云产品日志手动接入方案并协助接入;按需持续提供日志接入优化方案。
安全场景定制
选择是否购买与购买数量,基于保护检测响应模型,提供场景化的安全事件检测规则或处置规则定制;覆盖保护检测响应模型中的至少一个安全阶段;持续提供优化及迭代,以及相关定制规则产生的告警运营工作。
服务周期
选择安全管家服务的购买时长。
选择到期自动续费时,阿里云会在安全管家服务即将到期时自动扣款并完成续费,无需您手动续费。
说明自动续费周期与您购买的服务时长对应。例如,您购买了3个月的服务并选中了到期自动续费,当服务到期时,安全管家将自动续费3个月。
单击立即购买并完成支付。
(可选)步骤二:购买安全服务
安全服务管家默认包含基于云上安全最佳实践提供的安全托管服务,能够为您提供全方位安全技术和咨询服务。如果您需要使用更多服务内容,例如专业风险评估、安全事件紧急响应等,您可以按需购买额外的安全服务。更多信息,请参见下表。
安全服务 | 服务概述 | 收费模式 | 购买路径 |
安全管家企业版 | 安全管家企业版结合阿里云专家多年沉淀的云上安全运营最佳实践,通过安全评估、风险收敛、应急响应等服务,提供全方位、持续性的网络安全保障与管理,全面守护企业云上业务安全。 | 按ECS实例数量收费 | 访问安全管家服务售卖页,根据业务需要选购服务规格并完成支付。 |
安全管家护航版 | 护航版服务是阿里云专家团队在重要时期(如关键系统保障、重要业务上线或重大活动期间)为云上用户提供的全方位技术支持与安全保障。护航期间,提供7×24小时安全监测、风险预警、应急响应等服务,全力确保用户业务系统的安全与稳定运行。 | 按天收费 | |
CTDR托管服务 | CTDR托管服务提供专业、安全、高效的威胁检测与响应能力,通过云端托管模式,7×24小时实时监控、分析并自动化处置网络安全事件,助力企业快速应对高级威胁,降低安全运营成本。 | 按日志数量收费 | |
安全评估服务是在用户授权委托的前提下,由阿里云安全技术团队对您的云上资产开展全面的风险评估,或执行主机、Web漏洞扫描,并基于评估结果提供基线加固、漏洞修复、组件升级等针对性安全建议与处置服务。 | 按服务次数收费 | ||
安全管家的应急响应服务依托阿里巴巴多年积累的安全攻防实战经验与管理体系,严格遵循国家信息安全事件应急响应相关标准。在安全事件发生后,按照“预防、情报收集、遏制、根除、恢复”的标准化流程,提供专业的7×24小时远程紧急响应服务,助力企业用户快速处置事件、恢复业务。同时,服务还包含事后复盘与云上安全管理方案的规划与设计,协助企业从根源上防范风险,有效降低未来安全事件对业务的影响。 | 按服务次数收费 | ||
渗透测试服务 | 渗透测试(Penetration Test)是一种黑盒安全测试方法,由安全专家模拟真实黑客的攻击手法,以攻击者视角对业务系统进行全方位、深入的安全检测。通过突破现有防护措施,识别并验证潜在漏洞,评估其可能造成的实际安全影响,帮助企业发现正常业务流程中难以察觉的安全缺陷,并提供针对性的修复建议。 | 按次按资产数量收费 | 访问渗透测试与红蓝对抗售卖页,根据业务需要选购服务规格并完成支付。 |
红蓝对抗服务 | 红蓝对抗服务通过完全模拟真实黑客攻击,综合运用渗透、提权、横向移动等技术手段,全面检测用户暴露面资产的安全性。以实战化攻防对抗的方式,深入挖掘应用、系统、网络及人员安全意识等多维度风险,有效检验企业纵深防御体系的实战能力,并针对性提升整体安全防护水平。 | 按次按资产规模收费 | |
等保测评服务整合云平台等保测评经验和云安全产品优势,联合等保咨询、等保测评机构等合作资源,提供一站式等保测评服务,覆盖等保定级、备案、建设整改及测评阶段,帮助企业快速通过等保测评。 | 按次收费 | 访问等保测评服务售卖页,根据等保备案地选购对应服务规格及服务类目并完成支付。 |
步骤三:查看服务报告
安全管家控制台提供安全服务报告查询和下载入口,方便您了解安全服务的具体内容、服务结果等信息。以下内容以下载安全服务报告为例,介绍如何下载服务报告。
登录安全管家控制台。
在左侧导航栏,选择。
在安全服务页面,找到目标服务报告,在操作列单击下载。
