快速入门

步骤一：开通安全管家服务

首次使用安全服务时，您需要授权Mssp服务关联角色，并开通安全管家服务。

1. 登录安全管家控制台。

2. 在服务授权对话框，单击同意授权并开通。

   授权完成后，安全管家将创建一个AliyunServiceRoleForMssp服务关联角色，用于允许安全管家访问您的云服务器ECS、云安全中心、对象存储OSS、云数据库RDS等资源，以便完成安全管家的运营服务。

3. 在安全管家服务页面，单击立即购买。

4. 在售卖页面，参考服务内容，根据您的业务诉求，选择需要购买的服务规格，然后配置规格信息。

   服务规格可选：MDR基础版、MDR企业版和MDR护航版。更多信息，请参见什么是安全管家。

   • 服务规格选择MDR基础版、MDR企业版时，参考下表配置。

     配置项	说明
     服务范围	选择需要服务的ECS台数，默认显示当前阿里云账号保有的ECS实例数量。 MDR基础版：最低购买数量为20台。 MDR企业版：最低购买数量为1台。
     服务关联角色	如果还未授权创建AliyunServiceRoleForMssp服务关联角色，请根据页面提示完成授权操作。
     安全评估服务	MDR基础版默认不包含安全评估服务，MDR企业版默认包含1次安全评估服务。如果您需要更多安全评估服务，可增加选购次数。 安全评估服务的服务周期自您授权之日起算，30个自然日内有效。 说明 安全评估服务通过对云上运行的信息系统进行资产识别、威胁识别与分析以及脆弱性识别与分析，从云基础设施、云上安全设施、云上数据、监控审计措施、应用等方面进行整体安全性评估。更多信息，请参见安全评估。
     服务周期	选择安全管家服务的购买时长。 选择到期自动续费时，阿里云会在安全管家服务即将到期时自动扣款并完成续费，无需您手动续费。 说明 自动续费周期与您购买的服务时长对应。例如，您购买了1个月的服务并选中了到期自动续费，当服务到期时，安全管家将自动续费1个月。

   • 服务规格选择MDR护航版时，参考下表配置。

     配置项	说明
     服务关联角色	如果还未授权创建AliyunServiceRoleForMssp服务关联角色，请根据页面提示完成授权操作。
     护航准备&总结	选择业务护航的准备和总结时长。在护航准备期间，云安全技术团队将对您的云上资产进行安全评估、安全加固，并根据您的云产品定制安全护航保障方案。 说明 根据ECS数量不同，需要设定不同的护航准备时间。建议您提前联系阿里云安全技术团队，评估需要的护航准备时间后，再购买MDR护航版。
     护航保障	选择MDR护航版的服务周期，即从开始保障到结束保障的时间。
     蓝军攻击服务	可选服务，按需选择是否购买蓝军攻击服务以及需要购买的次数。 说明 蓝军攻击服务是一种安全测试技术，是由阿里云安全技术团队对您的业务进行模拟的黑客攻击测试，以此评估业务网络的安全性和弱点，识别潜在的漏洞和弱点，并提供问题修复建议，提高您的业务网络安全性。
     蜜罐7×24运营	可选服务，按需选择是否购买蜜罐运营服务以及需要购买的次数。 蜜罐运营服务每套服务的服务周期为7天，在服务时期内由专业人员提供7×24小时运营服务。 说明 蜜罐运营服务通过使用蜜罐模拟一个或多个易受攻击的主机和服务，给攻击者提供一个容易被攻击的目标，伪装成用户的业务应用，使攻击者误认为是欲攻击的目标对象，让攻击者在蜜罐上耗费时间，可以延缓对真正目标的攻击，捕获更多攻击者的信息进行反制，使目标系统得到保护。

5. 单击立即购买并完成支付。

（可选）步骤二：购买安全服务

安全服务管家默认包含基于云上安全最佳实践提供的安全托管MDR服务，能够为您提供全方位安全技术和咨询服务。如果您需要使用更多服务内容，例如专业风险评估、安全事件紧急响应等，您可以按需购买额外的安全服务。更多信息，请参见下表。

步骤三：查看服务报告

安全管家控制台提供安全服务报告查询和下载入口，方便您了解安全服务的具体内容、服务结果等信息。以下内容以下载安全托管服务报告为例，介绍如何下载服务报告。

1. 登录安全管家控制台。

2. 在左侧导航栏，选择服务报告 > 安全服务。

3. 在安全服务页面，找到目标服务报告，在操作列单击下载。