安全报告

云安全中心提供全面的风险评估工具,能够对防护资产的风险状况、安全态势以及修复进展进行综合汇总和对比分析。您可以使用安全报告功能,自定义关注的安全数据,并将其定期发送至相关安全支持人员的邮箱,便于协助您实时监控资产的安全状态。

版本限制

仅云安全中心的高级版、企业版、旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见购买云安全中心升级与降配

使用限制

  • 在每个区域(中国、全球(不含中国)区域),高级版最多支持创建5个安全报告,企业版和旗舰版最多支持创建10个安全报告。中国和全球(不含中国)区域的限额是分开计算的,即高级版用户在中国和全球(不含中国)区域最多可创建10个安全报告,企业版和旗舰版用户最多可创建20个安全报告。

  • 单个安全报告最多包含10个报告邮件接收人。

  • 接收安全报告的邮箱地址与邮箱地址归属人员是否注册阿里云账号无关。

创建新报告

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择系统配置 > 安全报告

  3. 安全报告页面,单击创建新报告

    说明

    如果未找到创建新报告按钮,说明当前安全报告页面为旧版。您可以单击安全报告页面右上角体验新版,切换到新版,参考文档执行操作。

  4. 设置基础信息向导页面,配置安全报告的基本信息,然后单击下一步

    配置项

    说明

    报告名称

    自定义安全报告的名称。

    报告范围

    根据需要统计的数据分布情况,选择单账号多账号多分组

    • 单账号:仅统计当前账号下所有资产数据。

    • 多账号:统计多个账号下的资产数据。您需要通过设置Accounts,选择需要统计数据的账号(最多选择30个账号),系统将默认统计选中的账号下的所有资产数据。

      重要

      已配置多账号安全管理且仅已配置的管理员,才支持选择多账号,请参见多账号安全管理

    • 多分组:单账号报表默认统计当前账号下所有数据,选择报告分组(最多选择30个分组)后,报表仅统计指定分组的数据,指定分组数据在配置生效后T+1更新。

    报告周期

    选择安全报告需要统计的数据周期,支持选择最近1天、最近1周、最近1个月、最近1年、自定义最近天数和自定义时间段。

    选择自定义时间段时,无需设置发送时间,您需要在安全报告页面手动发布自定义周期的安全报告。

    选择语言

    选择报告内容的语言,可选简体中文English

    发送时间

    设置安全报告发送到指定邮箱的时间。全报告将在您设定时间之后的2小时内发送,具体发送时间可能会因调度而有所不同。

    报告邮件接收人

    设置接收安全报告的邮箱地址,支持输入最多10个邮箱地址。

    说明

    邮箱需要经过验证后才能接收邮件。如果邮箱未验证通过,不会接收相关报告邮件。云安全中心会发送一封验证邮件到对应邮箱,邮箱所属人员需要根据验证邮件提示完成邮箱验证。

    是否置顶

    选择是否将当前安全报告置于安全报告列表首位,并在总览页面右上方增加快捷查看该安全报告的入口。

    说明

    云安全中心仅支持设置一个安全报告为置顶状态。如果已有安全报告被置顶但需要设置新的安全报告置顶,则要先更新当前置顶安全报告的置顶状态为

  5. 设置报告内容向导页面,订阅需要展示在安全报告的数据。

    安全报告的数据指标订阅功能支持多样化的安全管理需求,满足不同角色和场景的特定要求,您可以按需订阅关注的数据指标。

    • 多账号排名指标:仅当在安全报告基础信息中选择多账号时支持订阅。用于在多账号环境中进行比较和排名,帮助识别安全风险高的账号,从而集中治理。

      说明

      报告范围选择多账号会展示该指标。

    • 整体运营指标:提供高层次的安全状况概览,帮助您了解整体安全态势和关键安全功能的状态,便于高级管理人员、决策者等把握整体业务的安全健康状态。

      说明

      报告范围选择单账号多分组会展示该指标。

    • 资产运营指标:展示业务资产的总体状况和风险资产的变化趋势,便于资产管理和优先级划分。

    • 安全告警运营指标:跟踪和分析安全告警的趋势,包括响应和处理情况,用于评估威胁检测和响应能力,适用于安全运营人员监控告警情况和改善响应流程。

    • 漏洞运营指标:提供系统漏洞状态概览,追踪漏洞修复进度和效率,以促进漏洞管理。IT运维和安全团队用于指导修复活动和降低潜在的安全风险。

    • 基线运营指标:监控系统的合规状态和基线设置的遵守情况,帮助维护系统的配置安全。

    • 云产品运营指标:概括云平台配置的安全状态,并跟踪配置的变化及其响应情况。

    • 云蜜罐运营指标:通过监控蜜罐系统,了解被攻击的趋势和响应效果,增强对威胁情报的理解。

  6. 单击保存报告内容,完成报告的创建。

    报告完成创建后,默认为启用状态。

    • 对于非自定义时间段的安全报告,云安全中心每天仅支持向报告邮件接收人发送一次报告邮件,即使当天修改发送时间,也会在第二天再生效。

    • 对于自定义时间段的安全报告,您可以在安全报告页面,在安全报告卡片单击立即发送,手动向报告邮件接收人发送安全报告。

相关操作

您可以根据需要对安全报告执行以下操作:

  • 停止自动发送安全报告

    安全报告创建完成后,默认启用。如果您后续不再需要接收该安全报告,您可以在安全报告卡片单击启用图标图标,停止自动发送该安全报告。

  • 编辑安全报告

    您可以在安全报告卡片单击编辑,修改安全报告的基础信息和报告内容。

  • 克隆安全报告

    您可以在安全报告卡片单击克隆或单击更多image图标,选择克隆,复制一份安全报告。

  • 导出安全报告

    您可以在安全报告卡片单击导出后选择导出格式,以HTML或PDF格式导出安全报告。

  • 删除安全报告

    您可以在安全报告卡片中单击更多image图标,选择删除,删除安全报告。

    说明
    • 报告删除后不可恢复,请谨慎操作。

    • 云安全中心默认创建的安全报告不支持删除。

相关文档

为保障您的资产安全,建议您在收到含有安全风险提示的安全报告后,立即检查并采取相应措施。