安全态势管理提供云产品配置风险检查和攻击路径分析功能,您可根据实际业务需求开通相关服务功能。
授权访问云资源
首次使用云安全态势管理功能的云产品配置风险检查功能时,您需要先授权允许云安全中心访问云资源。
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
单击立即授权。
如果您已开通基线风险检查功能,您需要在配置检查页签,单击立即授权。
授权完成后,云安全中心会自动创建服务关联角色AliyunServiceRoleForSasCspm,用于访问和编辑该账号下的云产品配置,并从身份认证、网络访问控制、数据安全、日志审计、基础安全防护多个维度为您提供安全配置实践。关于AliyunServiceRoleForSasCspm角色的更多信息,请参见云安全中心服务关联角色。
授权完成后,可使用云产品配置风险检查功能提供的部分免费检查项,检查云产品的配置。
例如,您是未开通按量计费且未购买过云安全态势管理扫描次数的用户,授权完成后,您可以在配置检查页签的检查项列表中,查看操作列显示扫描按钮的检查项,这些检查项即为免费检查项。
开通付费版云安全态势管理功能
选择以下方式开通付费版云安全态势管理功能,即可使用云产品配置风险检查的全部检查项,以及攻击路径分析功能。
在同一时间内,同一阿里云账号只能选择一种计费方式开通云安全态势管理功能。
访问云安全中心购买页,购买方式选择包年包月,云安全态势管理选择是,设置购买数量和购买时长(单位为月或年),其他功能按您需要购买。具体操作,请参见购买云安全中心。
扫描、验证和修复成功均会消耗授权数,建议您按照实例个数的20倍购买云安全态势管理的授权数,以免出现因授权数不足需要重新扫描的情况。例如,您一共有10个云产品,每款云产品中包含15个实例,如果需要被全部扫描,建议您购买的扫描次数=10*15*20=3000次。
如果您已购买包年包月实例,例如使用的是多版本,在云安全中心控制台的总览页面的包年包月服务区域,单击,购买云安全态势管理功能。
开通完成后,您可以在页签,查看云安全态势管理的剩余授权数。
访问云安全中心购买页,购买方式选择按量付费,云安全态势管理选择是,其他功能按您需要开通。具体操作,请参见购买云安全中心。
如果您已开通按量付费实例,在云安全中心控制台的总览页面的按量付费服务区域,开启云安全态势管理功能。
开通完成后,您可以在页签,查看云安全态势管理的已使用授权数。
后续操作
- 本页导读 (1)
- 授权访问云资源
- 开通付费版云安全态势管理功能
- 后续操作
