AI 助理
备案控制台
官方文档
有奖调研
输入文档关键字查找
首页 云安全中心 操作指南 系统配置 安全报告

安全报告

更新时间:
产品详情
我的收藏

云安全中心提供全面的风险评估工具,能够综合汇总和对比分析防护资产的风险状况、安全态势和修复进展。通过安全报告功能,您可以自定义关注的安全数据,并定期将其发送至相关安全支持人员的邮箱,以便更有效地实时监控资产的安全状态。

版本限制

说明

仅支持已绑定高级版、企业版或旗舰版防护版本的服务器使用该功能。

使用限制

  • 在每个区域(中国、全球(不含中国)区域),默认支持手动创建10个安全报告。中国和全球(不含中国)区域的限额是独立计算的,即最多可手动创建20个安全报告。

  • 单个安全报告最多包含10个报告邮件接收人。

操作流程

按照以下流程,您可以轻松生成安全报告并对其进行管理。

image

步骤一 创建安全报告

创建一份安全报告仅需两个步骤:设置基础信息设置报告内容

1. 设置基础信息

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择系统配置 > 安全报告

  3. 安全报告页面,单击创建新报告

  4. 设置基础信息向导页面,请参考以下信息,配置安全报告的基本信息,完成后,单击下一步以设置报告内容。

    配置项

    说明

    报告名称

    自定义安全报告的名称。

    报告范围

    根据需要统计的数据分布情况,选择单账号多账号多分组

    • 单账号:仅统计当前账号下所有资产数据。

    • 多账号:统计多个账号下的资产数据。您需要通过设置Accounts,选择需要统计数据的账号(最多选择30个账号),系统将默认统计选中的账号下的所有资产数据。

      重要

      已配置多账号安全管理且仅已配置的管理员,才支持选择多账号,请参见多账号安全管理

    • 多分组:单账号报表默认统计当前账号下所有数据,选择报告分组(最多选择30个分组)后,报表仅统计指定分组的数据,指定分组数据在配置生效后T+1更新。

    报告周期

    • 周期报告:按照设定的时间周期自动发送安全报告。支持选择最近1最近1最近1个月最近1自定义最近天数

    • 自定义报告:仅支持自定义时间段,无需设置发送时间,您需要手动发布自定义周期的安全报告。

    说明

    • 对于周期报告,云安全中心每天仅支持向报告邮件接收人发送一次报告邮件,即使当天修改发送时间,也会在第二天再生效。

    • 对于自定义报告,您可以在安全报告页面,在安全报告卡片单击立即发送,手动向报告邮件接收人发送安全报告。

    选择语言

    选择报告内容的语言,可选简体中文English

    说明

    根据您所选择的语言,导出的HTML报告、PDF报告及邮件内容将以您所选语言呈现。

    发送时间

    设置安全报告发送到指定邮箱的时间。报告将在您设定时间之后的2小时内发送,具体发送时间可能会因调度而有所不同。

    报告邮件接收人

    设置接收安全报告的邮箱地址,支持输入最多10个邮箱地址。

    说明

    • 接收安全报告的邮箱地址与邮箱地址归属人员是否注册阿里云账号无关。

    • 邮箱需要经过验证后才能接收邮件。如果邮箱未验证通过,将无法接收相关报告邮件。云安全中心会发送一封验证邮件到对应邮箱,邮箱所属人员需要根据验证邮件提示完成邮箱验证。

    是否置顶

    选择是否将当前安全报告置于安全报告列表首位,并在总览页安全运营趋势模块优先展示报告内容。

    说明

    云安全中心仅支持设置一个安全报告为置顶状态。如果已有安全报告被置顶但需要设置新的安全报告置顶,则要先更新当前置顶安全报告的置顶状态为

2. 设置报告内容

  1. 设置报告内容向导页面,订阅需要展示在安全报告的数据。

    安全报告的数据指标订阅功能支持多样化的安全管理需求,满足不同角色和场景的特定要求,您可以按需订阅关注的数据指标。

    • 多账号排名指标:仅当在安全报告基础信息中选择多账号时支持订阅。用于在多账号环境中进行比较和排名,帮助识别安全风险高的账号,从而集中治理。

      说明

      报告范围选择多账号会展示该指标。

    • 整体运营指标:提供高层次的安全状况概览,帮助您了解整体安全态势和关键安全功能的状态,便于高级管理人员、决策者等把握整体业务的安全健康状态。

      说明

      报告范围选择单账号多分组会展示该指标。

    • 资产运营指标:展示业务资产的总体状况和风险资产的变化趋势,便于资产管理和优先级划分。

    • 安全告警运营指标:跟踪和分析安全告警的趋势,包括响应和处理情况,用于评估威胁检测和响应能力,适用于安全运营人员监控告警情况和改善响应流程。

    • 漏洞运营指标:提供系统漏洞状态概览,追踪漏洞修复进度和效率,以促进漏洞管理。IT运维和安全团队用于指导修复活动和降低潜在的安全风险。

    • 基线运营指标:监控系统的合规状态和基线设置的遵守情况,帮助维护系统的配置安全。

    • 云产品运营指标:概括云平台配置的安全状态,并跟踪配置的变化及其响应情况。

    • 攻击分析运营指标:用于分析和评估潜在或实际安全攻击的情况,以帮助您有效识别安全风险。

    • 应用防护运营指标:主要针对应用的防护概览、攻击趋势及其变化。了解应用被攻击的常见手段,从而有效提升应用防护能力。

    • 防篡改运营指标:提供网页防篡改风险的概述及其监测事件的趋势。帮助用户及时识别和响应篡改风险。

    • 云蜜罐运营指标:通过监控蜜罐系统,了解被攻击的趋势和响应效果,增强对威胁情报的理解。

    • AK泄露运营指标:检测AK的使用情况及潜在泄露风险。

      说明

      报告范围选择单账号多分组会展示该指标。

    • 大模型运营指标:结合大量数据分析,提供基于模型的安全建议,帮助用户优化安全策略。

  2. 单击保存报告内容,完成报告的创建。完成创建后,默认为启用状态。

步骤二 管理安全报告

您可以根据需要对安全报告进行管理,具体操作如下:

  • 停止自动发送安全报告

    安全报告创建完成后,默认启用。如果您后续不再需要接收该安全报告,您可以在安全报告卡片单击启用图标图标,停止自动发送该安全报告。

  • 编辑安全报告

    您可以在安全报告卡片单击编辑,修改安全报告的基础信息和报告内容。

  • 克隆安全报告

    您可以在安全报告卡片单击克隆或单击更多image图标,选择克隆,复制一份安全报告。

  • 导出安全报告

    您可以在安全报告卡片单击导出后选择导出格式,以HTMLPDF格式导出安全报告。

  • 立即发送

    对于自定义报告,您可以在安全报告卡片单击立即发送,手动向报告邮件接收人发送安全报告。

  • 删除安全报告

    您可以在安全报告卡片中单击更多image图标,选择删除,删除安全报告。

    重要

    • 报告删除后将无法恢复,请谨慎操作。

    • 云安全中心默认创建的安全报告不支持删除。

相关文档

为保障您的资产安全,建议您在收到含有安全风险提示的安全报告后,立即检查并采取相应措施。

上一篇:任务中心下一篇:功能设置