云安全态势管理功能支持云产品配置风险检查、基线风险检查及访问路径分析。本文主要介绍使用功能的计费方式和流程简介。
功能说明
功能项 | 说明 |
云产品配置风险检查 | 从AI配置管理(AI-SPM)、Kubernetes配置管理(KSPM)、云基础设施授权管理(CIEM)、安全风险和合规风险维度检查云产品配置错误,帮助您及时修复问题以提升云产品安全性。 检查规则和风险等级评定等详细内容,请参见云产品配置风险检查。 |
基线风险检查 | 黑客可能利用服务器的安全配置缺陷入侵系统。使用该功能可批量扫描系统、账号权限、数据库、弱口令及合规配置等问题,助您及时修复以降低风险并满足合规要求。 检查策略和风险等级评定等详细内容,请参见基线风险检查。 |
攻击路径分析 | 全面扫描和分析云产品间的访问路径(例如,通过ECS云服务器实例被授予的RAM角色控制OSS对象存储Bucket),提供可视化结果,帮助您掌握云资源访问的安全状态。 访问路径场景和攻击路径告警等详细内容,请参见攻击路径分析。 |
计费说明
云安全态势管理功能支持免费使用、包年包月模式(预付费模式)和按量付费模式(后付费模式)。免费使用仅提供部分检查项扫描,付费模式支持全部检查项扫描。
免费使用
云产品配置风险检查功能提供部分免费检查项,对云产品进行扫描和验证时不收费。即不限制扫描次数和验证次数,但不支持修复。
具体支持的免费检查项,请以云安全中心控制台的页签显示为准。
云产品配置风险检查的检查项会持续更新,如果您希望使用更多的检查项,您可以选择按量计费或包年包月方式,购买付费版云安全态势管理功能。
开通全部检查项后,历史扫描数据会保留,并且您可以查看全部检查项。
对于未开通按量计费且未购买过云安全态势管理扫描次数的用户,云安全中心默认提供80条以上的检查项供免费使用。
如果您在2023年07月07日之前已经授权了云安全态势管理(原云产品配置检查)功能,按照您购买的云安全中心版本,您可以免费使用以下数量的云产品配置风险检查的检查项,直到云安全中心实例到期。如果您在云安全中心实例到期之前完成续费,您仍可以继续免费使用以下数量的检查项。
免费版、防病毒版:80+条。
高级版:90+条。
企业版、旗舰版:250+条。
例如,您是未开通按量计费且未购买过云安全态势管理扫描次数的用户,授权完成后,您可以在云产品配置风险页签的检查项列表中,查看操作列显示扫描按钮的检查项,这些检查项即为免费检查项。
付费使用
云安全态势管理按每个资产实例的每个检查项的授权数计费。授权数指每个资产实例对每个检查项分别进行扫描、验证或修复成功的次数。
“实例”指一个特定的网络设备或应用程序实例,例如对象存储OSS中的Bucket、ECS服务器的安全组等。
功能项 | 使用说明 |
云产品配置风险检查 | 选择按量付费或包年包月方式开通云安全态势管理功能后,即开通全部检查项(包括免费检查项和计费检查项)功能。
如果当前使用的是旗舰版功能,使用Kubernetes配置管理(KSPM)的检查项,不消耗授权数。 |
基线风险检查 |
重要 如果已购买云安全中心的高级版、企业版或旗舰版,即使同时购买了云安全态势管理付费版功能,也仅支持使用购买版本下支持的基线检查项。 例如,您购买的云安全中心高级版,并同时购买云安全态势管理付费版功能,也只能使用弱口令检查项。 |
攻击路径分析 | 开通付费版云安全态势管理功能后,可使用攻击路径分析功能,不消耗授权数。 |
按量付费或包年包月计费规则如下。
包年包月
预付费用为:售卖价格*授权数(云安全态势管理的购买数量)*购买时长(按云安全中心实例的购买时长计算)。
授权数
价格(元/次/月)
0~100,000
0.0065
100,001~500,000
0.005
大于500,000
0.0045
抵扣规则:云安全态势管理的购买数量(1.5万次起售,步长为5.5万次)作为云安全态势管理的剩余授权数,每次执行检查项扫描、验证、修复时,会根据使用的扫描次数、验证次数和修复成功次数消耗剩余授权数。
说明如果在某次扫描任务中,您已购买的扫描授权数不够抵扣,则仅展示已扫描出的检查项结果,对于超过授权数的检查项扫描、验证和修复操作,将不会执行。您可以在控制台通过任务扫描结果查看任务的执行情况。
扩容、降配或续费
如果剩余授权数不足或云安全中心实例到期,无法再执行检查策略,您可以单击扩容,在订单升级页签购买更多授权数或续费。您也可以根据业务实际需求,在订单降配页签降低授权数或关闭云安全态势管理。
转按量付费
以包年包月方式购买云安全态势管理扫描次数后,无法直接将云安全态势管理扫描次数转化成按量付费。您可以等云安全中心实例到期、将云安全中心实例降配或退款,先关闭包年包月模式,再开通按量付费模式。
按量付费
按量费用为:售卖价格*授权数。
按照授权数阶梯计费,以自然日为单位计费。
授权数
价格(元/次)
费用计算公式(Z为一天内使用的授权数,单位为次数)
0~100,000
0.0065
0.0065×Z(元)
100,001~500,000
0.0052
0.0052×(Z-100,000)+0.0065×100,000(元)
大于500,000
0.0032
0.0032×(Z-500,000)+0.0052×400,000+0.0065×100,000(元)
查看账单
如需查看云安全态势管理的账单,请参见查看账单。
关闭按量付费
您可以在云安全中心控制台的页面的云产品配置风险页签的已使用授权数区域,单击停止使用,关闭云安全态势管理按量付费。
重要关闭按量付费后,才可开通包年包月计费。
关闭按量付费后,已扫描的检查项结果和已配置的扫描策略会保留。重新开通按量付费或购买包年包月后,会重新触发已配置的扫描策略。
使用流程简介
云产品配置风险检查
检查和处理云产品配置风险的流程如下图所示。具体内容,请参见云产品配置风险检查。
基线风险检查
检查和处理服务器基线风险的流程如下图所示。具体内容,请参见基线风险检查。
攻击路径分析
分析和处理攻击路径的流程如下图所示。具体内容,请参见攻击路径分析。
