安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为您提供的全方位安全技术和咨询服务,为您的云上资产建立和持续优化云安全防护体系,保障您的业务安全。本文介绍如何开通及使用安全管家服务。
步骤一:开通安全管家服务
首次使用安全管家服务时,您需要授权Mssp服务关联角色,并开通安全管家服务。
如果已开通安全管家服务,直接跳过此步骤。
登录安全管家控制台。
在服务授权对话框,单击同意授权并开通。
授权完成后,安全管家将创建一个AliyunServiceRoleForMssp服务关联角色,用于允许安全管家访问您的云服务器ECS、云安全中心、对象存储OSS、云数据库RDS等资源,以便完成安全管家的运营服务。
在安全管家服务页面,单击立即购买。
在售卖页面,参考服务内容,根据您的业务诉求,选择需要购买的服务规格,然后配置规格信息。
服务规格可选:MDR基础版、MDR企业版和MDR护航版。更多信息,请参见什么是安全管家。
服务规格选择MDR基础版、MDR企业版时,参考下表配置。
配置项
说明
服务范围
选择需要服务的ECS台数,默认显示当前阿里云账号保有的ECS实例数量。
MDR基础版:最低购买数量为20台。
MDR企业版:最低购买数量为1台。
服务关联角色
如果还未授权创建AliyunServiceRoleForMssp服务关联角色,请根据页面提示完成授权操作。
安全评估服务
MDR基础版默认不包含安全评估服务,MDR企业版默认包含1次安全评估服务。如果您需要更多安全评估服务,可增加选购次数。
安全评估服务的服务周期自您授权之日起算,30个自然日内有效。
说明安全评估服务通过对云上运行的信息系统进行资产识别、威胁识别与分析以及脆弱性识别与分析,从云基础设施、云上安全设施、云上数据、监控审计措施、应用等方面进行整体安全性评估。更多信息,请参见安全评估。
服务周期
选择安全管家服务的购买时长。
选择到期自动续费时,阿里云会在安全管家服务即将到期时自动扣款并完成续费,无需您手动续费。
说明自动续费周期与您购买的服务时长对应。例如,您购买了1个月的服务并选中了到期自动续费,当服务到期时,安全管家将自动续费1个月。
服务规格选择MDR护航版时,参考下表配置。
配置项
说明
服务关联角色
如果还未授权创建AliyunServiceRoleForMssp服务关联角色,请根据页面提示完成授权操作。
护航准备&总结
选择业务护航的准备和总结时长。在护航准备期间,云安全技术团队将对您的云上资产进行安全评估、安全加固,并根据您的云产品定制安全护航保障方案。
说明根据ECS数量不同,需要设定不同的护航准备时间。建议您提前联系阿里云安全技术团队,评估需要的护航准备时间后,再购买MDR护航版。
护航保障
选择MDR护航版的服务周期,即从开始保障到结束保障的时间。
蓝军攻击服务
可选服务,按需选择是否购买蓝军攻击服务以及需要购买的次数。
说明蓝军攻击服务是一种安全测试技术,是由阿里云安全技术团队对您的业务进行模拟的黑客攻击测试,以此评估业务网络的安全性和弱点,识别潜在的漏洞和弱点,并提供问题修复建议,提高您的业务网络安全性。
蜜罐7×24运营
可选服务,按需选择是否购买蜜罐运营服务以及需要购买的次数。
蜜罐运营服务每套服务的服务周期为7天,在服务时期内由专业人员提供7×24小时运营服务。
说明蜜罐运营服务通过使用蜜罐模拟一个或多个易受攻击的主机和服务,给攻击者提供一个容易被攻击的目标,伪装成用户的业务应用,使攻击者误认为是欲攻击的目标对象,让攻击者在蜜罐上耗费时间,可以延缓对真正目标的攻击,捕获更多攻击者的信息进行反制,使目标系统得到保护。
单击立即购买并完成支付。
(可选)步骤二:购买安全服务
安全服务管家默认包含基于云上安全最佳实践提供的安全托管MDR服务,能够为您提供全方位安全技术和咨询服务。如果您需要使用更多服务内容,例如专业风险评估、安全事件紧急响应等,您可以按需购买额外的安全服务。更多信息,请参见下表。
安全服务 | 服务概述 | 收费模式 | 购买路径 |
在用户授权委托情况下,阿里云安全技术团队对云上资产开展全面的风险评估活动或者主机、Web漏洞扫描服务,为您提供基线加固、漏洞修复、组件升级等服务。 | 按服务次数收费 | 访问风险评估服务售卖页,根据业务需要选购服务规格并完成支付。 | |
安全管家的应急响应服务基于阿里巴巴多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程紧急响应处理服务,帮助企业用户快速响应和处理信息安全事件并从中恢复业务。同时,应急响应服务提供事后规划和设计云上安全管理方案服务,协助企业用户从根源上遏制安全事件发生,降低业务影响。 | 按服务次数收费 | 访问应急响应服务售卖页,根据业务需要选购服务规格并完成支付。 | |
整合云安全产品的技术优势,联合优质的等保咨询、等保测评合作资源,提供了一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,帮助您高效通过等保测评。 | 按年收费 | 访问等保测评服务售卖页,根据业务需要选购服务规格并完成支付。 |
步骤三:查看服务报告
安全管家控制台提供安全服务报告查询和下载入口,方便您了解安全服务的具体内容、服务结果等信息。以下内容以下载安全服务报告为例,介绍如何下载服务报告。
登录安全管家控制台。
在左侧导航栏,选择
。在安全服务页面,找到目标服务报告,在操作列单击下载。