云安全中心(Security Center)是集多云资产统一管理、安全风险预防、威胁检测、响应与溯源于一体的云原生安全平台。它通过安装轻量级客户端(Agent)和利用无代理检测技术,为您的服务器、容器、云产品等提供全面的安全防护,满足等保合规要求。本文档旨在帮助您快速了解其核心能力与计费模式。
核心概念
概念 | 解释 |
版本 | 包年包月(预付费)模式下,为服务器设置防护能力的体现,版本越高所包含的功能越全面。 |
防护等级 | 开通主机及容器安全后付费功能后,为服务器设置防护能力的体现,防护等级越高所包含的功能越全面。 |
增值服务 | 包年包月(预付费)模式,单独购买开通才能使用的功能服务,例如漏洞修复、威胁分析与响应(CTDR)、容器镜像安全扫描等。 |
功能概述
功能计费项
对比项 | 包年包月(预付费) | 按量付费、(后付费) |
计费特点 | 按月或年一次性支付,成本固定,便于预算管理。 | 按实际使用量结算,灵活方便,无需预投成本。 |
计费项 | 费用=版本费+增值服务费(可选)。
| 费用=基础服务费+功能使用费。
|
功能菜单
功能模块 | 功能概述 |
通过计算整体安全评分,量化资产安全水位与薄弱环节。提供态势大屏,实现网络安全态势的可视化呈现。 | |
提供云资产、容器、服务器的统一清单与全景视图。支持采集账号、端口、进程等资产指纹信息,实现资产的精细化盘点与可视化管理。 | |
扫描并分析资产的公网暴露风险。提供覆盖系统、应用、Web-CMS的漏洞检测与管理,并结合等保、最佳实践等进行基线合规检查与风险告警。 | |
实时监测并告警各类安全威胁,包括进程异常、网站后门、恶意软件、异常登录及网络连接等。支持攻击溯源与威胁分析、事件处置,提升事件响应效率。 | |
还可集中采集并分析多云环境、多账户下的安全日志与告警,并利用内置的检测规则与AI模型自动发现威胁,并通过自动化的响应编排剧本实现快速处置。 | |
集成病毒查杀引擎与恶意行为防御规则,通过防暴力破解、核心文件监控等功能加固主机。提供防勒索、网页防篡改等高级防护能力。 | |
提供容器运行时主动防御,包括风险镜像阻断、容器防逃逸、文件篡改防护。通过网络微隔离和镜像签名等策略,全面保障容器集群安全。 | |
基于RASP(运行时应用自我保护)技术,在应用内部检测并阻断攻击,为业务应用提供内建的主动安全防御能力。 | |
提供任务中心、安全报告、客户端管理、访问控制、告警通知及多账号管理等配置功能,支持安全策略与运维管理的全局自定义设置。 |
功能详解
总览
安全评分
功能说明:采用全球双数据中心(中国及全球)综合评估机制,基于云资产的实时安全状态(包括告警事件、配置缺陷等)进行动态扣分计算,形成0~100分制的健康度指数,分值越高代表资产安全态势越优,可直接反映现有的安全隐患及修复完善程度。
版本支持:默认支持,不涉及版本限制。
安全态势大屏
功能说明:安全态势大屏通过转化并在大屏上呈现安全攻防数据,支持从云资产的当前安全情况、外部攻击情况、威胁情况三个维度全面展现当前资产的网络安全态势,可以帮助您及时了解安全形势,快速发现和解决安全问题,提高安全管理效率。
版本支持:
计费模式
支持说明
包年包月
高级版、企业版、旗舰版:需同时购买安全大屏增值服务。
按量付费
不支持。
资产中心
云资产全景
功能说明:提供云上资产全景图、网络拓扑、安全评分和资产的安全风险,为您管控云上资产安全提供全景视图和统一入口。
版本支持:
计费模式
支持说明
包年包月
企业版、旗舰版
按量付费
开通主机及容器安全后付费功能,且服务器绑定防护等级为主机全面防护或主机及容器全面防护。
容器资产全景
功能说明:容器资产全景功能从集群、容器、镜像、应用等资产维度为您提供安全可视化的管控能力和云上容器资产的网络拓扑,帮助您提升管理容器资产安全的效率。
版本支持:
计费模式
支持说明
包年包月
仅旗舰版支持。
按量付费
开通主机及容器安全后付费功能,且服务器绑定防护等级为主机及容器全面防护。
服务器列表
功能说明:提供所有服务器的安全状态相关信息,例如服务器的防护状态、分组、地域、专有网络VPC等统计信息。
版本支持:默认支持,不涉及版本限制。
资产指纹调查
功能说明:支持采集的指纹数据如下:
账户:采集服务器账号及对应权限信息,可清点特权账号,检测提权行为。
端口:采集和呈现端口监听信息,便于您清点开放的端口信息。
进程:采集和呈现进程快照信息,便于您自主清点合法进程,检测异常进程。
中间件:采集中间件信息,便于您了解资产中存在的中间件信息。
数据库:采集数据库信息,便于您了解资产中存在的数据库信息。
Web服务:采集Web服务的信息,便于您了解资产中存在的Web服务。
软件:清点软件安装信息,在高危漏洞爆发时可快速定位到受影响资产。
计划任务:采集计划任务信息,便于您及时清点资产的任务路径信息。
启动项:采集启动项信息,在处理漏洞时可以快速定位到对应的启动项。
内核模块:采集内核模块信息,在处理漏洞时可以快速定位到对应的内核模块。
Web站点:采集服务器中的Web站点信息,可帮助您了解资产中的Web站点详情。
IDC探针发现:如果在IDC服务器中配置了IDC探针,该功能展示在IDC机房内探测到的其他IDC服务器信息,可帮助您了解IDC内服务器的基本情况。
版本支持:
计费模式
支持说明
包年包月
仅企业版、旗舰版支持。
按量付费
开通主机及容器安全后付费功能,且服务器绑定防护等级为主机全面防护或主机及容器全面防护。
安全检查
功能说明:执行一键检查后,云安全中心会根据配置对指定服务器执行对应的检查,例如:漏洞检测、基线检测等。
版本支持:
计费模式
支持说明
包年包月
仅高级版、企业版、旗舰版支持。
按量付费
开通主机及容器安全后付费功能,且服务器绑定防护等级为主机全面防护或主机及容器全面防护。
容器资产
功能说明:提供所有集群、容器组、容器、镜像的安全状态统计数据和风险状态信息。
版本支持:
计费模式
支持说明
包年包月
仅旗舰版支持。
按量付费
开通主机及容器安全后付费功能,且服务器绑定防护等级为主机及容器全面防护。
云产品
功能说明:提供云产品安全状态的相关信息,包括存在风险云产品信息及云产品分类(负载均衡、云数据库RDS等)统计信息。
版本支持:默认支持,不涉及版本限制。
网站
功能说明:提供所有网站的安全状态相关信息,主要包括网站根域名、子域名及其资产的风险状态和告警数量统计。
版本支持:默认支持,不涉及版本限制。
Serverless资产
功能说明:支持针对阿里云上Serverless架构的云产品实例运行时安全风险检测,如Serverless 应用引擎 SAE(Serverless App Engine)、容器计算服务(ACS)的Serverless实例资产,提供恶意文件检测、漏洞扫描和合规基线检查功能。
版本支持:
计费模式
支持说明
包年包月
不支持
按量付费
开通Serverless安全后付费功能。
风险治理
资产暴露分析
功能说明:支持对阿里云上的云资源(例如ECS、网关资产、系统组件、端口等)进行全面扫描和分析,识别出可能暴露在公网的安全风险和漏洞,帮助您及时发现和解决问题,提高云资源的安全性。
版本支持:
计费模式
支持说明
包年包月
仅企业版、旗舰版支持。
按量付费
开通主机及容器安全后付费功能,且服务器绑定防护等级为主机全面防护或主机及容器全面防护。
漏洞管理
功能说明:提供自动化的发现、评估并修复服务器上的安全漏洞,提供自动化的漏洞扫描与修复方案,替代传统的手动补丁方式,适用于大规模服务器集群的安全运维。
扫描方式
漏洞扫描支持两种扫描方式,手动扫描漏洞和自动扫描漏洞(周期性)。
手动扫描:用于立即评估服务器的漏洞状况。
自动扫描(周期性):通过设置周期性任务,实现对漏洞的自动化、常态化监控。
漏洞修复
漏洞扫描支持以下三种修复方式:
一键修复:云安全中心提供控制台一键修复漏洞功能,帮助实现自动化修复漏洞,无需登录服务器手动操作。
重要应用漏洞和应急漏洞不支持一键修复功能。
自动修复:可打开漏洞自动修复开关,配置自动修复任务,实现在指定时间周期性地修复新发现的漏洞。
重要自动修复任务依赖于一键修复功能,若当前版本和漏洞类型不支持一键修复,则自动修复任务也不支持。
自动修复仅支持非内核的Linux系统漏洞,其他漏洞均不支持。
手动修复:若当前版本或漏洞不支持一键修复或未开通漏洞修复功能,需要根据漏洞详情中提供的修复建议,登录服务器手动完成修复。
漏洞类型及修复方案
Linux软件漏洞:
检测方案:对标CVE官方漏洞库,采用OVAL匹配引擎进行软件版本比对,对当前使用的软件版本中存在的漏洞进行告警。
修复方案:支持一键修复,同时通过自动化快照能力实现一键回滚,更安全地修复漏洞。
Windows系统漏洞:
检测方案:同步微软官网补丁源,对高危及有影响的漏洞进行检测和提醒。
修复方案:支持一键修复,能自动化识别漏洞修复所需的前置补丁包,解决服务器因无前置补丁而无法修复漏洞的问题,对需要重启系统修复的漏洞会进行提醒,提升修复Windows系统漏洞的效率。
Web-CMS漏洞:
检测方案:监控网站目录,识别通用建站软件,通过漏洞文件比对方式检测建站软件中的漏洞。
修复方案:自研漏洞补丁,支持一键修复,通过文件替换、修改等方式从源代码级别修复漏洞。
应急漏洞:
检测方案:提供针对网络上突然出现的紧急漏洞的检测服务。
修复方案:不支持一键修复,可以根据提供的修复建议,登录服务器手动修复。
应用漏洞:
检测方案:提供系统服务弱口令、系统服务漏洞和应用服务漏洞的检测能力。
修复方案:不支持一键修复,可以根据提供的修复建议,登录服务器手动修复。
版本支持:
服务模式
服务版本 / 防护等级
手动扫描范围
自动扫描范围(周期性)
漏洞修复(一键修复和自动修复)
包年包月
企业版、旗舰版
全部。
全部。
支持修复 Linux、Windows、Web-CMS 漏洞。
高级版
除应用漏洞外的所有漏洞。
除应用漏洞外的所有漏洞。
支持修复 Linux、Windows 漏洞。
免费版、增值服务版、防病毒版
仅应急漏洞。
Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞。
重要需单独购买的漏洞修复增值服务功能,才能开通一键修复功能。开通步骤请参见购买漏洞修复(包年包月)、购买漏洞修复(按量付费)。
购买后支持修复 Linux、Windows 漏洞。
按量付费
主机全面防护、主机及容器全面防护
全部。
全部。
未防护、病毒防护
仅应急漏洞。
Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞。
云安全态势管理
功能说明:云安全态势管理(CSPM)通过自动化的风险检查、基线扫描和攻击路径分析,发现并管理云上资产的安全风险。该功能可发现云产品配置错误、服务器配置缺陷等安全隐患,并提供修复建议,以应对因配置不当导致的安全风险。
云产品配置风险检查:通过扫描云上资产的配置,从身份权限管理,云产品最佳安全实践,合规检测三个场景实现对多云环境下云产品配置风险的识别。
基线风险检查:能深入主机(服务器)操作系统层面,依据行业标准和安全规范,发现并修复系统是否存在弱口令、不安全的配置或缺失重要补丁等问题,以满足合规要求。
服务器基线检查
检查说明:
通过任务下发模式,对服务器进行安全配置扫描,对不符合标准的项目进行告警提示。
支持自定义检测策略,设置检测项目、检测周期、应用的服务器组等。暂不支持自定义检测脚本。
支持自定义弱口令规则。根据您配置的基线策略定期检测您的云产品基线是否存在这些弱口令,命中后提供告警。
检测范围:
高危风险利用
检测CouchDB、Docker等未授权访问漏洞风险。
容器安全
检测Docker、Kubernetes Master节点、Kubernetes Node存在的风险。
等保合规
检测是否符合等保三级、等保二级和国际通用安全最佳实践的安全基线要求。
最佳安全实践
检测是否满足Linux操作系统、Windows操作系统、Redis等的安全基线要求。
弱口令
检测是否登录MongoDB、FTP、Linux系统等时存在弱口令。
容器基线检查
检查说明:针对容器的配置提供安全检测和告警,基于阿里云容器最佳安全实践对Kubernetes Master和Node节点,针对容器基线配置提供风险检查。
检测范围:
阿里云标准-Docker安全基线检查
基于阿里云最佳实践安全实践的Docker基线标准,从Docker的安全审计、服务配置和文件权限等方面进行风险排查和及时预警。
阿里云标准-Kubernetes-Master安全基线检查
基于阿里云容器最佳安全实践的Kubernetes Master节点的基线检查。
阿里云标准-Kubernetes-Node安全基线检查
基于阿里云容器最佳安全实践的Kubernetes Node节点的基线检查。
攻击路径分析:通过关联漏洞、暴露资产、错误配置等风险分析出云上攻击路径及潜在风险点,并支持在统一的控制台对云产品配置、潜在攻击路径进行态势分析与管理。
版本支持:
包年包月
购买高级版、企业版或旗舰版版本服务
重要若当前版本为防病毒版、增值服务版,在未购买云安全态势管理增值服务的情况下,可支持检测、验证云产品配置风险的免费检查项,但不支持风险修复、系统基线风险、攻击路径功能。
功能
功能支持详情
授权数消耗说明
云产品配置风险
检测项:免费检查项。
说明旗舰版额外支持KSPM检查项。
操作说明:检测、验证、不支持修复。
不消耗授权数。
系统基线风险
检测项:
高级版:仅支持弱口令检查项。
企业版:除容器安全检查项以外所有检查项。
旗舰版:全部检查项。
操作说明:支持扫描、验证和修复。
包含在版本费用中,不消耗授权数。
攻击路径
不支持
无
购买云安全态势管理增值服务
重要若同时购买版本服务,功能支持说明如下:
高级版、企业版或旗舰版:系统基线风险支持的检测项及操作,以当前版本支持情况为准,请参见高级版、企业版或旗舰版版本服务说明,云产品配置风险和攻击路径不受版本影响,以下表为准。
防病毒版、增值服务版:系统基线风险、云产品配置风险和攻击路径不受版本影响,以下表为准。
功能
功能支持详情
授权数消耗说明
云产品配置风险
检测项:全部检查项(免费+付费)。
操作说明:支持检测、验证、修复。
免费检查项:修复成功消耗授权数。
计费检测项:在扫描、验证或修复成功时均会消耗授权数。
系统基线风险
检测项:全部检查项。
操作说明:支持检测、验证、修复。
扫描、验证或修复成功时均会消耗授权数。
攻击路径
支持
此功能为付费版CSPM的内置权益,不额外消耗授权数。
按量付费
需开通云安全态势管理后付费功能。
重要若仅购买主机及容器安全后付费功能,可支持检测、验证云产品配置风险的免费检查项,但不支持风险修复、系统基线风险、攻击路径功能。
功能
功能支持详情
授权数消耗说明
云产品配置风险
检测项:全部检查项(免费+付费)。
操作说明:支持检测、验证、修复。
免费检查项:修复成功消耗授权数。
计费检测项:在扫描、验证或修复成功时均会消耗授权数。
系统基线风险
检测项:全部检查项。
操作说明:支持检测、验证、修复。
扫描、验证或修复成功时均会消耗授权数。
攻击路径
支持
此功能为付费版CSPM的内置权益,不额外消耗授权数。
AK泄露检测
功能说明:实时监控代码托管网站Github,捕获并判定被公开的源代码中是否含有阿里云账号的AccessKey信息。
版本支持:默认支持,不涉及版本限制。
云蜜罐
功能说明:即开即用,构建云上云下主动防御能力。在攻击者入侵的关键路径上部署蜜罐,诱导攻击者转移攻击目标,让攻击者在蜜罐中攻击真实伪装应用,获取虚假数据,从而延长攻击时间,记录完整攻击行为和溯源,捕获高级未知攻击, 甚至反攻击者,为安全运营者及防守方提供先人一步的主动防御手段。
版本支持:
计费模式
支持说明
包年包月
需购买云蜜罐增值服务
按量付费
不支持。
恶意文件检测SDK
功能说明:
文件检测SDK:依托云安全中心多引擎检测平台,为您提供简单易用的恶意文件检测服务,只需要编写少量代码即可通过恶意文件检测SDK识别恶意文件。
OSS文件检测:结合云原生优势,支持检测阿里云对象存储Bucket内的文件,准确识别恶意文件。
恶意文件处置:在云服务器ECS或对象存储OSS中检测到风险文件(如Webshell、挖矿程序、病毒木马)时,会生成告警,恶意文件SDK提供加白名单、忽略、禁止访问等方式处理检测到的恶意文件。
版本支持:
计费模式
支持说明
包年包月
需购买恶意文件检测增值服务。
按量付费
需开通恶意文件检测后付费功能。
日志分析
功能说明:通过集中存储和管理安全相关的日志,提供统一的查询和分析入口,帮助快速定位问题、满足合规审计要求。
主机日志:记录登录流水、进程启动、账号快照、DNS请求等日志,可以帮助监控主机上的用户活动、系统事件和应用操作,来发现潜在的威胁,优化运行性能。
安全日志:记录漏洞、基线、安全告警、云安全态势管理等安全日志,可以帮助观察安全趋势,改进安全策略和防御机制,识别系统的薄弱环节。
版本支持:
计费模式
支持说明
包年包月
防病毒版、高级版、企业版、旗舰版:需同时购买日志分析增值服务。
说明不同版本支持的日志具体类别,请参见日志类别及字段说明。
按量付费
开通日志管理后付费服务。
说明日志分析功能已整合至日志管理中。更多内容请参见日志分析至日志管理迁移指南、日志管理。
检测响应
当开通威胁分析与响应(CTDR)服务后,检测响应功能菜单将移动至CTDR下。
安全告警
功能说明:
CWPP(云工作负载)安全告警:
实时检测主机及容器、云产品的安全告警,检测范围覆盖主机及容器的进程,文件,网络等行为活动,通过威胁检测模型,提供包括但不限于进程异常行为、网站后门、恶意软件、漏洞利用、容器逃逸等在内的检测能力,帮助您及时发现资产中的安全威胁,实时掌握资产的安全态势。
除各类检测模型之外,精准防御模型还提供针对勒索攻击、反弹shell、恶意命令执行、加载高危驱动、植入恶意文件等高危攻击行为的防御拦截能力。
同时提供威胁清除(如病毒查杀、深度查杀、隔离)、告警免打扰(如加白名单、忽略)等方式,及时处理安全威胁。
网络防御告警(原攻击分析):若启用了主机规则-恶意行为防御的网络防御类的规则和主机规则-防暴力破解策略,云安全中心会提供对针对恶意DNS请求、WebShell上传、自适应Web攻击防御、暴力破解等高危网络攻击行为的防御拦截能力,并在网络防御告警页面为您展示所拦截网络攻击的更多信息。
版本支持:
包年包月
服务版本
检测范围
告警处置能力
免费版、增值服务版
云上常见的简单攻击,包括传统的一句话WebShell、非常用登录地登录、自变异木马、DDoS木马、挖矿程序等(不包含容器资产)。
告警免打扰:加白名单、忽略等。
防病毒版
免费版能力+可疑及恶意文件(含二进制)相关的检测与精准防御模型(不包含容器资产)
威胁清除:病毒查杀、深度查杀、隔离等。
告警免打扰:加白名单、忽略等。
高级版
防病毒版能力+可疑及恶意进程活动、文件操作相关的检测与精准防御模型(不包含容器资产)。
企业版
高级版能力+380余个针对进程活动、文件操作、网络连接等所有恶意行为的检测与精准防御模型(不包含容器资产)。
旗舰版
企业版能力(覆盖容器资产)+容器逃逸、风险镜像运行,非镜像程序启动等容器场景特有攻击行为的检测及主动防御模型。
按量付费
防护等级
检测范围
告警处置能力
未防护
云上常见的简单攻击,包括传统的一句话WebShell、非常用登录地登录、自变异木马、DDoS木马、挖矿程序等(不包含容器资产)。
告警免打扰:加白名单、忽略等。
病毒防护
未防护等级能力+可疑及恶意文件(含二进制)相关的检测与精准防御模型(不包含容器资产)
威胁清除:病毒查杀、深度查杀、隔离等。
告警免打扰:加白名单、忽略等。
主机全面防护
病毒防护等级能力+380余个针对进程活动、文件操作、网络连接等所有恶意行为的检测与精准防御模型(不包含容器资产)。
主机及容器全面防护
主机全面防护(覆盖容器资产)能力+容器逃逸、风险镜像运行,非镜像程序启动等容器场景特有攻击行为的检测及主动防御模型。
安全事件处置
功能说明:
云安全中心通过图计算技术,将具有关联性的CWPP告警(如相同MD5值或父进程ID)聚合生成事件。通过评估事件影响、执行处置操作以遏制威胁,并加固系统,可防止同类事件再次发生。
处置方式:使用推荐处置策略、加白、更新事件状态、运行剧本。
版本支持:默认支持,不涉及版本限制。但生成事件的告警数据,不同的版本支持检测的告警类型不相同。
日志管理
功能说明:支持存储和查看云安全中心日志,例如漏洞日志、安全告警日志、客户端事件日志等,可帮助精准定位告警、进行攻击溯源、提高响应速度。
版本支持:
计费模式
支持说明
包年包月
购买威胁分析与响应增值服务的日志存储容量。
重要若只购买日志接入流量,则不支持存储和查询云安全中心日志。
按量付费
开通日志管理后付费服务。
威胁分析与响应
当开通威胁分析与响应(CTDR)服务后,检测响应相关服务迁移至CTDR服务下,同时支持接入第三方云产品(如腾讯云、华为云等)及本地 IDC 的日志。
功能说明:
产品接入:提供统一的日志接入中心,帮助集中采集、标准化并分析来自三方云(飞塔、长亭、微软、深信服、腾讯云、华为云、山石网科、斗象科技,微软云等)、线下DC等的日志数据。
规则管理:深入检测分析已接入的告警和日志,还原威胁攻击链路和时间线,并生成融合告警及详细的安全事件。除此之外还支持自定义检测规则,构建贴合自身业务的威胁检测体系。
对已接入CTDR的日志进行分析和加工,从而生成告警和事件。
CWPP安全告警功能迁移至CTDR安全告警功能内。
通过CTDR预定义或自定义检测规则,分析多个安全告警的上下文并聚合形成完整事件,还原攻击链并提取恶意实体,帮助快速响应和处置云上安全风险。
CWPP告警(如相同MD5值或父进程ID)聚合生成安全事件处置功能迁移至CTDR安全事件处置内。
处置方式:除使用推荐处置策略、更新事件状态、运行剧本、加白和自动处理安全事件(响应编排)。
响应编排:响应编排SOAR (Security Orchestration, Automation and Response) 是一种综合性的安全解决方案,通过将不同的系统或服务按照一定的逻辑进行编排连接,实现安全告警和事件的自动化运维,旨在加强企业安全防御,提高安全事件响应效率。
日志管理:
标准化日志:存储自定义规则产生的标准化告警日志以及通过接入策略的标准化方式为实时消费时产生的标准化日志。
云安全中心日志:检测响应的日志管理功能迁移至CTDR日志管理功能中。
版本支持:
计费模式
支持说明
包年包月
购买威胁分析与响应增值服务。
重要若需支持云安全中心日志,必须购买威胁分析与响应的日志存储容量。
按量付费
开通威胁分析与响应后付费服务。
主机防护
病毒查杀
功能说明:云安全中心安全专家团队通过对海量病毒样本、持久化、攻击方式的自动化分析,正式推出阿里云机器学习的病毒查杀引擎,实现一键式病毒查杀。
版本支持:
计费模式
支持说明
包年包月
防病毒版、高级版、企业版、旗舰版
按量付费
已开通主机及容器安全后付费服务,且服务器的防护等级为病毒防护、主机全面防护或主机及容器全面防护。
主机规则管理
功能说明:
恶意行为防御:支持系统内置和自定义恶意行为防御规则,加固服务器系统安全。
防暴力破解:设置防暴力破解策略,防止主机资源账号密码被暴力破解。
常用登录管理:设置常用登录地、常用登录IP、常用登录时间和常用登录账号,对非指定范围内的登录产生告警。
版本支持:
服务模式
功能支持说明
包年包月
防病毒版
仅支持恶意行为防御中使用自定义规则加白进程hash。
仅支持常用登录管理中的常用登录地管理。
高级版
仅支持恶意行为防御中系统防御规则的进程防御,不支持网络防御。
支持防暴力破解、常用登录管理全部功能。
企业版、旗舰版
支持恶意行为防御、防暴力破解、常用登录管理全部功能。
按量付费
已开通主机及容器安全后付费服务,且服务器已绑定防护等级。
病毒防护
支持恶意行为防御中使用自定义规则加白进程hash。
支持常用登录管理中的常用登录地管理。
主机全面防护、主机及容器全面防护:全部功能
支持恶意行为防御、防暴力破解、常用登录管理全部功能。
核心文件监控
功能说明:可对文件的访问、修改、删除、重命名等操作进行实时监控和告警,降低核心文件被盗取或篡改的风险。
版本支持:
计费模式
支持说明
包年包月
企业版、旗舰版
按量付费
已开通主机及容器安全后付费服务,且服务器的防护等级为主机全面防护或主机及容器全面防护。
无代理检测
功能说明:采用Agentless技术,无需安装客户端,即可扫描并发现云服务器ECS漏洞、恶意文件、基线配置等安全风险的能力。
版本支持:
计费模式
支持说明
包年包月
不支持
按量付费
开通主机防护无代理检测后付费功能。
防勒索
功能说明:支持服务器和数据库文件的备份和恢复,解决服务器、数据库被勒索病毒入侵的后顾之忧。
版本支持:
计费模式
支持说明
包年包月
购买防勒索增值服务。
按量付费
开通主机防护防勒索后付费功能。
网页防篡改
功能说明:可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。
版本支持:
计费模式
支持说明
包年包月
购买网页防篡改增值服务。
按量付费
开通网页防篡改后付费功能。
容器防护
容器主动防御
功能说明:
风险镜像阻断
该功能支持对镜像进行安全风险校验,对命中容器主动防御规则的镜像执行拦截、告警或放行动作,确保集群内启动的镜像符合您的安全要求。
非镜像程序防御
该功能可以检测并拦截在容器运行期间镜像外的程序启动,主动防御恶意软件的入侵。
容器防逃逸
该功能可以从进程、文件、系统调用等多种维度检测高风险行为,在容器与宿主机之间建立防护屏障,有效阻断逃逸行为保障容器运行时安全。
版本支持:
计费模式
支持说明
包年包月
旗舰版
按量付费
开通主机及容器安全后付费服务,且服务器的防护等级为主机及容器全面防护。
容器文件防御
功能说明:容器文件防御功能可实时监控容器内目录或文件,并在容器内目录或文件被恶意篡改时产生告警或拦截篡改行为,避免应用被植入非法信息或恶意代码文件。
版本支持:
计费模式
支持说明
包年包月
旗舰版
按量付费
开通主机及容器安全后付费服务,且服务器的防护等级为主机及容器全面防护。
容器微隔离
功能说明:容器微隔离是云安全中心为容器环境提供的防火墙服务。当黑客利用漏洞或恶意镜像入侵容器集群时,容器微隔离会对异常行为进行告警或拦截。
版本支持:
计费模式
支持说明
包年包月
旗舰版
按量付费
已开通主机及容器安全后付费服务,且服务器的防护等级为主机及容器全面防护。
容器签名
功能说明:支持对容器镜像的可信签名,确保只允许部署认可的容器镜像,防止未经签名授权的镜像启动,帮助提升资产的安全性。
说明目前,仅部署在中国香港的Kubernetes集群支持容器签名。
版本支持:
计费模式
支持说明
包年包月
旗舰版
按量付费
开通主机及容器安全后付费服务,且服务器的防护等级为主机及容器全面防护。
镜像安全扫描
功能说明:支持对容器镜像的可信签名,确保只允许部署认可的容器镜像,防止未经签名授权的镜像启动,帮助提升资产的安全性。
说明目前,仅部署在中国香港的Kubernetes集群支持容器签名。
版本支持:
计费模式
支持说明
包年包月
需购买容器镜像安全扫描增值服务。
重要在购买时,只有当版本选择为高级版、企业版、旗舰版、仅采购增值服务,才能购买容器镜像安全扫描增值服务。
按量付费
不支持。
CI/CD接入设置
功能说明:支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意病毒、WebShell、恶意执行脚本、配置风险以及敏感数据进行检测和识别,并提供漏洞修复建议。
版本支持:
计费模式
支持说明
包年包月
需购买容器镜像安全扫描增值服务。
重要在购买时,只有当版本选择为高级版、企业版、旗舰版、仅采购增值服务,才能购买容器镜像安全扫描增值服务。
按量付费
不支持。
应用防护
功能说明:基于RASP(Runtime Application Self-Protection)技术,通过在应用运行时检测攻击并告警或阻断攻击,为应用提供安全防御。更多信息,请参见什么是应用防护。
版本支持:
计费模式
支持说明
包年包月
购买应用防护增值服务。
按量付费
开通应用防护后付费服务。
系统设置
任务中心
功能说明:提供任务管理功能,通过执行任务,可以自动化、批量修复多台服务器上的漏洞。
版本支持:
计费模式
支持说明
包年包月
企业版、旗舰版
按量付费
开通漏洞修复按量付费。
安全报告
功能说明:自定义关注的安全数据,并定期将其发送至相关安全支持人员的邮箱,以便更有效地实时监控资产的安全状态。
版本支持:
计费模式
支持说明
包年包月
高级版、企业版、旗舰版
按量付费
开通任意后付费服务。
功能设置-设置-主机防护设置
功能说明:
主动防御
功能名称
功能概述
恶意主机行为防御
帮助您自动拦截并查杀常见网络病毒,包括主流勒索病毒、DDoS木马、挖矿程序、木马程序、恶意程序、后门程序和蠕虫病毒等。
防勒索(诱饵捕获)
为您提供捕捉新型勒索病毒的诱饵,并通过病毒行为分析,自动启动新型勒索病毒的防御。
网站后门连接防御
帮助您自动拦截黑客通过已知网站后门进行的异常连接行为,同时可以在安全告警中查看告警并隔离样本,并在隔离箱中查看被隔离的样本。
主动防御体验优化
如果服务器异常关机或安全防御能力缺失时,云安全中心将采集服务器Kdump数据进行安全防护分析,不断提升云安全中心的安全防御体验。
网站后门查杀:定期检测网站服务器、网页目录中的网站后门及木马程序。
自适应威胁检测能力:开启自适应威胁检测能力后,如果服务器发生高危入侵事件,云安全中心会自动为您服务器的客户端开启严格告警模式,更快地检测黑客的入侵行为。
告警设置:针对服务器告警提供了不同的告警模式,可以满足您不同应用场景的安全需求。
均衡模式:阿里云旨在最小化误报的同时检测更多疑似风险。
说明云安全中心默认为所有已接入的服务器开启均衡模式。
严格模式:提供更广泛的可疑行为警报,但伴随较高误报风险,适合重保期间使用,请慎重启用。
版本支持:
服务模式
功能支持说明
包年包月
防病毒版:
主动防御:恶意主机行为防御、防勒索(诱饵捕获)
网站后门查杀
告警设置
高级版:
主动防御:恶意主机行为防御、防勒索(诱饵捕获)、网站后门连接防御
网站后门查杀
告警设置
企业版、旗舰版:全部功能。
按量付费
已开通主机及容器安全后付费服务,且服务器已绑定防护等级。
病毒防护:
主动防御:恶意主机行为防御、防勒索(诱饵捕获)
网站后门查杀
告警设置
主机全面防护、主机及容器全面防护:全部功能。
功能设置-设置-容器防护设置
功能说明:
容器K8s威胁检测:实时检测正在运行的容器集群安全状态,帮助及时发现容器集群中的安全隐患和黑客入侵行为。支持以下检测项:
K8s API Server执行异常指令
Pod异常目录挂载
K8s Service Account横向移动
恶意镜像Pod启动
容器防逃逸:从进程、文件、系统调用等多种维度检测高风险行为,在容器与宿主机之间建立防护屏障,有效阻断逃逸行为保障容器运行时安全。
版本支持:
服务模式
功能支持说明
包年包月
旗舰版
按量付费
已开通主机及容器安全后付费服务,且服务器的防护等级为主机及容器全面防护。
功能设置-设置-客户端能力配置
功能说明:
客户端自保护:开启客户端自保护后,未通过云安全中心控制台卸载客户端的行为将被云安全中心主动拦截,防止攻击者直接入侵服务器恶意卸载客户端或客户端进程被其他程序误关闭。
客户端资源管理:支持手动调整客户端的运行模式,限制客户端的资源占用量,满足多业务场景下服务器的防护需求,可以获得更好的安全防护效果。包含低消耗模式 、流畅模式、自定义模式。
本地文件检测引擎:本地文件检测引擎会对服务器上新创建的脚本文件、二进制文件进行安全性检测,检测出安全威胁时上报告警。
深度检测引擎:深度检测引擎可以帮助您发现更多的rootkit检测、隧道通行、后门检测等深度安全风险。
版本支持:
服务模式
功能支持说明
包年包月
防病毒版、高级版:仅支持客户端自保护、客户端资源管理(低消耗模式 、流畅模式)。
企业版、旗舰版:全部功能。
按量付费
已开通主机及容器安全后付费服务,且服务器已绑定防护等级。
病毒防护:仅支持客户端自保护、客户端资源管理(低消耗模式 、流畅模式)。
主机全面防护、主机及容器全面防护:全部功能。
功能设置-设置-其他配置
功能说明:
操作审计数据投递:使用云安全中心的服务相关角色,将操作审计的数据投递到云安全中心的logStore中。可使用这些数据进行威胁检测和告警分析,如AK异常调用、RAM账户异常登录、高危命令执行等。
全局日志过滤:在保证安全效果的同时,为降低用户日志存储空间成本,客户端日志过滤去重后上报,提升日志安全运营效率。
版本支持:
计费模式
支持说明
包年包月
防病毒版、高级版、企业版、旗舰版:需同时购买日志分析增值服务。
所有版本默认支持操作审计数据投递。
购买日志分析增值服务后,支持全局日志过滤。
说明不同版本支持的日志具体类别,请参见日志类别及字段说明。
按量付费
开通任意功能即可支持操作审计数据投递。
服务模式
功能支持说明
包年包月
按量付费
已开通主机及容器安全后付费服务,且服务器已绑定防护等级。
病毒防护:仅支持客户端自保护、客户端资源管理。
主机全面防护、主机及容器全面防护:全部功能。
功能设置-客户端
功能说明:可集中查看未安全客户端的服务器并获取安全命令以及卸载客户端入口,同时提供支持代理接入客户端方案。
版本支持:默认支持,不涉及版本限制。
功能设置-多云配置管理
通知设置
功能说明:可为安全告警、漏洞情报、基线风险等各类安全事件配置告警策略,通过以下方式接收通知。
短信/邮件/站内信
钉钉机器人
云监控推送
版本支持:
服务模式
功能支持说明
包年包月
防病毒版:短信/邮件/站内信、云监控推送
高级版、企业版、旗舰版:全部功能。
按量付费
开通任意后付费服务。
多账号安全管理
功能说明:支持统一管理企业内多个成员账号下的资产安全,帮助您及时获取企业内所有成员账号的安全风险信息。
版本支持:默认支持,不涉及版本限制。
合规检查
功能说明:
等保合规检查:提供覆盖通信网络、区域边界、计算环境和管理中心的等级保护合规检查功能,并提供等保合规检查报告。
ISO 27001合规检测:检测系统是否符合ISO 27001认证的要求,例如资产管理、访问控制、密码学、操作安全等,帮助您通过ISO 27001认证。
版本支持:默认支持,不涉及版本限制。