授权并开通云安全态势管理功能-云安全中心(Security Center)-阿里云帮助中心

安全态势管理提供云产品配置风险检查、基线风险检查和攻击路径分析功能，可根据实际业务需求开通相关服务。

授权访问云资源

首次使用云产品配置风险检查功能时，需要先授权允许云安全中心访问云资源。

登录云安全中心控制台。
在左侧导航栏，选择风险治理 > 云安全态势管理。在控制台左上角，选择需防护资产所在的区域：中国内地或非中国内地。
单击立即授权。
如果已开通基线风险检查功能，需要在云产品配置风险页签，单击立即授权。
说明
授权完成后，云安全中心会自动创建服务关联角色AliyunServiceRoleForSasCspm，用于访问和编辑该账号下的云产品配置，并从身份认证、网络访问控制、数据安全、日志审计、基础安全防护多个维度提供安全配置实践。关于AliyunServiceRoleForSasCspm角色的更多信息，请参见云安全中心服务关联角色。
授权完成后，可使用云产品配置风险检查功能提供的部分免费检查项检查云产品配置。
例如，未开通按量计费且未购买过云安全态势管理扫描次数的用户，授权完成后可以在云产品配置风险页签的检查项列表中，查看操作列显示扫描按钮的检查项，这些即为免费检查项。

病毒查杀服务授权

首次使用病毒查杀功能时，系统会触发服务授权页面，引导完成授权。如果未进行授权，病毒查杀页面可能显示异常（例如缺少重新扫描按钮等功能入口）。

授权触发条件：

首次进入病毒查杀页面且未完成服务授权时，页面自动跳转至授权引导页面。
若因网络延迟或权限变更导致授权状态异常，再次进入病毒查杀页面时也可能触发授权页面。

授权步骤：

登录云安全中心控制台。
在左侧导航栏，选择风险治理 > 云安全态势管理。在控制台左上角，选择需防护资产所在的区域：中国内地或非中国内地。
进入病毒查杀功能页面后，若需要进行服务授权，页面会显示授权引导信息。请单击蓝色的立即授权（Authorize Immediately）按钮完成授权。
授权完成后，即可正常使用病毒查杀的全部功能，包括重新扫描等操作。

说明

如果病毒查杀页面出现功能异常（例如缺少重新扫描按钮），请检查是否已完成服务授权，可尝试重新进入页面触发授权引导并完成授权。

开通基线风险检查功能

可根据云安全中心提供的基线风险检查功能及其计费规则，选择下表的购买方式开通该功能。

重要

如果已购买云安全中心的高级版、企业版或旗舰版，即使同时购买了云安全态势管理付费版功能，也仅支持使用购买版本下支持的基线检查项。

例如，购买的云安全中心高级版，并同时购买云安全态势管理付费版功能，也只能使用弱口令检查项。

计费规则	购买方式	版本选择	具体操作
购买以下版本后即可获得对应的基线风险检查功能，无需额外付费。高级版：仅支持使用默认策略和弱口令检查项。企业版：不支持使用容器安全检查项。旗舰版：全部检查项。	包年包月	高级版、企业版或旗舰版	如果未开通云安全中心服务，前往云安全中心购买页，选择购买方式为包年包月，购买高级版、企业版或旗舰版功能。具体操作，请参见购买云安全中心。如果使用云安全中心免费版或防病毒版：登录云安全中心控制台。在总览页面右侧，单击立即购买或立即升级，购买云安全中心高级版、企业版或旗舰版。
	按量付费	开通主机及容器安全，授权高级版、企业版或旗舰版	前往云安全中心购买页，选择购买方式为按量付费，选择主机及容器安全为是，默认绑定企业版功能。具体操作，请参见购买云安全中心。通过授权管理功能调整主机及容器绑定的防护版本。具体操作，请参见管理主机及容器安全授权数。
购买云安全态势管理付费版功能后，即可获得基线风险检查功能，并支持全部的检查项，按照执行基线风险检查项的扫描次数、验证次数和修复成功次数分别消耗授权数计费。	包年包月	防病毒版或仅采购增值服务	请参见下文的开通付费版云安全态势管理功能的包年包月模式。
	按量付费	开通主机及容器安全，授权防病毒版	请参见下文的开通付费版云安全态势管理功能的按量付费模式。
	按量付费	不开通主机及容器安全	请参见下文的开通付费版云安全态势管理功能的按量付费模式。

开通付费版云安全态势管理功能

选择以下方式开通付费版云安全态势管理功能，即可使用云产品配置风险检查和基线风险检查的全部检查项，以及攻击路径分析功能。

重要

同一时间内，同一阿里云账号只能选择一种计费方式开通云安全态势管理功能。

包年包月模式

访问云安全中心购买页，购买方式选择包年包月，云安全态势管理选择是，设置购买数量和购买时长（单位为月或年），其他功能按需要购买。具体操作，请参见购买云安全中心。
说明
- 如果已购买包年包月实例，在云安全中心控制台的总览页面的包年包月服务区域，单击变更配置 > 立即升级，购买云安全态势管理功能。
- 扫描、验证和修复成功均会消耗授权数，建议按照实例个数的20倍购买云安全态势管理的授权数，以免出现因授权数不足需要重新扫描的情况
开通完成后，可以在云安全态势管理 > 云产品配置风险页签，查看云安全态势管理的剩余授权数。

按量付费模式

访问云安全中心购买页，购买方式选择按量付费，云安全态势管理选择是，其他功能按需要开通。具体操作，请参见购买云安全中心。
说明
如果已开通按量付费实例，在云安全中心控制台的总览页面的按量付费服务区域，开启云安全态势管理功能。
开通完成后，可以在云安全态势管理 > 云产品配置风险页签，查看云安全态势管理的已使用授权数。

退订说明

若不再需要安全态势管理服务，可以选择关闭功能。

包年包月模式：
- 操作步骤：在总览页面包年包月服务区域，单击变更配置 > 我要降配。进入订单升降配页面，在订单降配页签云安全态势管理区域，将是否选购置为否，具体操作可参考降配。
  说明
  具体退款金额以降配页面显示的金额为准，关于退款后的资金流向，请参见退款流向。
- 数据处理：
  - 云产品配置检查：
    - 仅保留免费检查项的结果，付费检查项的结果立即删除。
    - 周期性扫描策略、加白策略及自定义检查项不做删除。
  - 系统基线：
    - 基线检查结果不支持前端查看。后台数据将保留 30 天，期满后自动删除。
      说明
      若包年包月服务（高级版、企业版或旗舰版）未到期且未退订，对应版本的检查项结果将持续保留。待服务到期或退订后，后台数据将保留 30 天，期满后自动删除。
    - 扫描策略立即删除，加白策略不删除。
按量付费模式：
- 操作步骤：在云安全中心控制台的总览页面的按量付费服务区域，关闭云安全态势管理开关。
- 数据处理：
  - 云产品配置检查：
    - 关闭后不删除检查结果数据。
    - 周期性扫描策略、加白策略及自定义检查项不做删除。
  - 系统基线：
    - 基线检查结果不支持前端查看。后台数据将保留 30 天，期满后自动删除。
      说明
      若包年包月服务（高级版、企业版或旗舰版）未到期且未退订，对应版本的检查项结果将持续保留。待服务到期或退订后，后台数据将保留 30 天，期满后自动删除。
    - 扫描策略立即删除，加白策略不删除。

后续操作

使用云产品配置风险检查功能，请参见云产品配置风险检查。
使用基线风险检查功能，请参见基线风险检查。
使用攻击路径分析功能，请参见攻击路径分析。