云安全中心提供全面的风险评估工具,能够综合汇总和对比分析防护资产的风险状况、安全态势和修复进展。通过安全报告功能,您可以自定义关注的安全数据,并定期将其发送至相关安全支持人员的邮箱,以便更有效地实时监控资产的安全状态。
版本限制
包年包月版:开通步骤请参见购买包年包月实例,其中版本选择为高级版、企业版或旗舰版。
按量付费版:开通步骤请参见开通按量付费功能,其中主机及容器安全选择是。且开通后请至少为一台服务器完成高级版、企业版或旗舰版授权,具体操作请参见绑定服务器防护版本(按量付费版)。
仅支持已绑定高级版、企业版或旗舰版防护版本的服务器使用该功能。
使用限制
在每个区域(中国、全球(不含中国)区域),默认支持手动创建10个安全报告。中国和全球(不含中国)区域的限额是独立计算的,即最多可手动创建20个安全报告。
单个安全报告最多包含10个报告邮件接收人。
若您是新购的云安全中心付费(包年包月和按量付费模式)用户,最新安全报告数据需要在T+1日才能更新。
操作流程
按照以下流程,您可以轻松生成安全报告并对其进行管理。
步骤一:创建安全报告
创建一份安全报告仅需两个步骤:设置基础信息、设置报告内容。
1. 设置基础信息
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在安全报告页面,单击创建新报告。
在设置基础信息向导页面,请参考以下信息,配置安全报告的基本信息,完成后,单击下一步以设置报告内容。
配置项
说明
报告名称
自定义安全报告的名称。
报告范围
根据需要统计的数据分布情况,选择单账号、多账号或多分组。
单账号:单账号报表默认统计当前账号下所有数据。
多账号:需要选择报告对象(统计数据的账号)。默认仅统计指定账号的数据,但可设置自动接入新账号。
重要已配置多账号安全管理且仅已配置的管理员,才支持选择多账号,请参见多账号安全管理。
多分组:需选择报告分组,报表仅统计指定分组的数据。
重要指定分组数据在配置生效后T+1更新。
报告对象
仅当报告范围选择多账号时,可配置。
选择限制:支持多选,但最多选择30个账号。
账号来源:数据同步自多账号安全管理配置的账户。
自动接入新账号(推荐):当勾选新增账号默认接入后,系统会自动将您在“多账号安全管理”中新增的账号纳入未来的报告分析范围,无需二次手动配置,确保报告始终覆盖最新的账户集合。
报告分组
仅当报告范围选择多分组时,可配置。
报告周期
周期报告:按照设定的时间周期自动发送安全报告。支持选择最近1天、最近1周、最近1个月、最近1年、自定义最近天数。
自定义报告:仅支持自定义时间段,无需设置发送时间,您需要手动发布自定义周期的安全报告。
说明对于周期报告,云安全中心每天仅支持向报告邮件接收人发送一次报告邮件,即使当天修改发送时间,也会在第二天再生效。
对于自定义报告,您可以在安全报告页面,在安全报告卡片单击立即发送,手动向报告邮件接收人发送安全报告。
选择语言
选择报告内容的语言,可选简体中文或English。
说明根据您所选择的语言,导出的HTML报告、PDF报告及邮件内容将以您所选语言呈现。
发送时间
设置安全报告发送到指定邮箱的时间。报告将在您设定时间之后的2小时内发送,具体发送时间可能会因调度而有所不同。
报告邮件接收人
设置接收安全报告的邮箱地址,支持输入最多10个邮箱地址。
说明接收安全报告的邮箱地址与邮箱地址归属人员是否注册阿里云账号无关。
邮箱需要经过验证后才能接收邮件。如果邮箱未验证通过,将无法接收相关报告邮件。云安全中心会发送一封验证邮件到对应邮箱,邮箱所属人员需要根据验证邮件提示完成邮箱验证。
是否置顶
选择是否将当前安全报告置于安全报告列表首位,并在总览页安全运营趋势模块优先展示报告内容。
说明云安全中心仅支持设置一个安全报告为置顶状态。如果已有安全报告被置顶但需要设置新的安全报告置顶,则要先更新当前置顶安全报告的置顶状态为否。
2. 设置报告内容
在设置报告内容向导页面,订阅需要展示在安全报告的数据。
安全报告的数据指标订阅功能支持多样化的安全管理需求,满足不同角色和场景的特定要求,您可以按需订阅关注的数据指标。
指标名称
核心功能与目的
适用人群/场景
展示条件/备注
多账号排名指标
在多账号环境中进行比较和排名,识别高风险账号,集中治理。
多账号环境的管理者
仅报告范围选择多账号时展示。
整体运营指标
提供高层次的安全状况概览,了解整体安全态势和关键功能状态。
高级管理人员、决策者
仅报告范围选择单账号和多分组时展示。
资产运营指标
展示业务资产的总体状况和风险资产的变化趋势,便于资产管理和优先级划分。
资产管理团队
无特殊说明
安全告警运营指标
跟踪分析安全告警的趋势、响应和处理情况,评估威胁检测和响应能力。
安全运营人员 (SOC)
无特殊说明
漏洞运营指标
提供系统漏洞状态概览,追踪漏洞修复进度和效率,促进漏洞管理。
IT运维和安全团队
无特殊说明
基线运营指标
监控系统的合规状态和基线设置的遵守情况,帮助维护系统配置安全。
合规与安全配置团队
无特殊说明
云产品运营指标
概括云平台配置的安全状态,并跟踪配置的变化及其响应情况。
云安全管理员
无特殊说明
攻击分析运营指标
分析和评估潜在或实际安全攻击的情况,以帮助有效识别安全风险。
安全分析师、威胁情报团队
无特殊说明
应用防护运营指标
概览应用的防护情况、攻击趋势及其变化,提升应用防护能力。
应用安全团队、DevSecOps
无特殊说明
防篡改运营指标
提供网页防篡改风险的概述及其监测事件的趋势,及时响应篡改风险。
网站/Web应用管理员
无特殊说明
云蜜罐运营指标
通过监控蜜罐系统,了解被攻击的趋势和响应效果,增强威胁情报理解。
威胁猎捕与情报分析团队
无特殊说明
AK泄露运营指标
检测AccessKey (AK) 的使用情况及潜在泄露风险。
云安全管理员、开发人员
仅报告范围选择单账号和多分组时展示。
大模型运营指标
结合大量数据分析,提供基于模型的安全建议,帮助优化安全策略。
安全策略制定者、高级分析师
无特殊说明
单击保存报告内容,完成报告的创建。完成创建后,默认为启用状态。
重要若您是新购的云安全中心付费(包年包月和按量付费模式)用户,最新安全报告数据将在T+1日更新。
步骤二:管理安全报告
您可以根据需要对安全报告进行管理,具体操作如下:
停止自动发送安全报告
安全报告创建完成后,默认启用。如果您后续不再需要接收该安全报告,您可以在安全报告卡片单击
图标,停止自动发送该安全报告。编辑安全报告
您可以在安全报告卡片单击编辑,修改安全报告的基础信息和报告内容。
克隆安全报告
您可以在安全报告卡片单击克隆或单击更多
图标,选择克隆,复制一份安全报告。导出安全报告
您可以在安全报告卡片单击导出后选择导出格式,以HTML或PDF格式导出安全报告。
立即发送
对于自定义报告,您可以在安全报告卡片单击立即发送,手动向报告邮件接收人发送安全报告。
删除安全报告
您可以在安全报告卡片中单击更多
图标,选择删除,删除安全报告。重要报告删除后将无法恢复,请谨慎操作。
云安全中心默认创建的安全报告不支持删除。
相关文档
为保障您的资产安全,建议您在收到含有安全风险提示的安全报告后,立即检查并采取相应措施。