安全态势管理提供云产品配置风险检查、基线风险检查和攻击路径分析功能,您可根据实际业务需求开通相关服务功能。
授权访问云资源
首次使用云安全态势管理功能的云产品配置风险检查功能时,您需要先授权允许云安全中心访问云资源。
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
单击立即授权。
如果您已开通基线风险检查功能,您需要在云产品配置风险页签,单击立即授权。
说明授权完成后,云安全中心会自动创建服务关联角色AliyunServiceRoleForSasCspm,用于访问和编辑该账号下的云产品配置,并从身份认证、网络访问控制、数据安全、日志审计、基础安全防护多个维度为您提供安全配置实践。关于AliyunServiceRoleForSasCspm角色的更多信息,请参见云安全中心服务关联角色。
授权完成后,可使用云产品配置风险检查功能提供的部分免费检查项,检查云产品的配置。
例如,您是未开通按量计费且未购买过云安全态势管理扫描次数的用户,授权完成后,您可以在云产品配置风险页签的检查项列表中,查看操作列显示扫描按钮的检查项,这些检查项即为免费检查项。
开通基线风险检查功能
您可根据云安全中心提供的基线风险检查功能及其计费规则,选择下表的购买方式开通该功能。
如果已购买云安全中心的高级版、企业版或旗舰版,即使同时购买了云安全态势管理付费版功能,也仅支持使用购买版本下支持的基线检查项。
例如,您购买的云安全中心高级版,并同时购买云安全态势管理付费版功能,也只能使用弱口令检查项。
计费规则 | 购买方式 | 版本选择 | 具体操作 |
购买以下版本后即可获得对应的基线风险检查功能,无需额外付费。
| 包年包月 | 高级版、企业版或旗舰版 | |
按量付费 | 开通主机及容器安全,授权高级版、企业版或旗舰版 | 前往云安全中心购买页,选择购买方式为按量付费,选择主机及容器安全为是,默认绑定企业版功能。具体操作,请参见购买云安全中心。 您可以通过授权管理功能调整主机及容器绑定的防护版本。具体操作,请参见管理主机及容器安全授权数。 | |
购买云安全态势管理付费版功能后,即可获得基线风险检查功能,并支持全部的检查项,按照执行基线风险检查项的扫描次数、验证次数和修复成功次数分别消耗授权数计费。 | 包年包月 | 防病毒版或仅采购增值服务 | 请参见下文的开通付费版云安全态势管理功能的包年包月模式。 |
按量付费 | 开通主机及容器安全,授权防病毒版 | 请参见下文的开通付费版云安全态势管理功能的按量付费模式。 | |
不开通主机及容器安全 |
开通付费版云安全态势管理功能
选择以下方式开通付费版云安全态势管理功能,即可使用云产品配置风险检查和基线风险检查的全部检查项,以及攻击路径分析功能。
在同一时间内,同一阿里云账号只能选择一种计费方式开通云安全态势管理功能。
包年包月模式
访问云安全中心购买页,购买方式选择包年包月,云安全态势管理选择是,设置购买数量和购买时长(单位为月或年),其他功能按您需要购买。具体操作,请参见购买云安全中心。
扫描、验证和修复成功均会消耗授权数,建议您按照实例个数的20倍购买云安全态势管理的授权数,以免出现因授权数不足需要重新扫描的情况。例如,您一共有10个云产品,每款云产品中包含15个实例,如果需要被全部扫描,建议您购买的扫描次数=10*15*20=3000次。
如果您已购买包年包月实例,例如使用的是多版本,在云安全中心控制台的总览页面的包年包月服务区域,单击,购买云安全态势管理功能。
开通完成后,您可以在页签,查看云安全态势管理的剩余授权数。
按量付费模式
访问云安全中心购买页,购买方式选择按量付费,云安全态势管理选择是,其他功能按您需要开通。具体操作,请参见购买云安全中心。
如果您已开通按量付费实例,在云安全中心控制台的总览页面的按量付费服务区域,开启云安全态势管理功能。
开通完成后,您可以在页签,查看云安全态势管理的已使用授权数。
