云安全中心提供云资产安全运营展示功能,帮助您全面了解资产的安全状态、评估结果及实时监控预警等。
数据总览
总览页面从安全评分、安全风险、安全运营趋势以及资产信息概览等多个维度展示了双数据中心(中国及全球)云资产的安全数据。此外,页面还提供了产品升级、续费和扩充资产规模等快捷入口,以便于您对云资产进行统一安全管理。
您可在云安全中心控制台的总览页面,查看如下信息:
模块名称 | 说明 | 支持的操作 | |
安全评分(图示①) | 该模块展示了您的资产安全评分值以及安全管理统计数据,涵盖已修复的漏洞、已修复的基线风险以及已处理的告警。 | ||
实例信息概览(图示②) | 展示当前云安全中心包年包月服务的版本、详细配置、到期时间和防护资产的统计数据,以及按量付费服务的开启情况。 说明 不同云安全中心版本的页面显示不同,请以实际页面显示为准。 |
| |
安全运营(图示③) | 风险治理 | 统计云资产的安全风险数据,包括待修复的应急漏洞、应用漏洞、系统漏洞、弱口令、云产品基线风险、主机基线风险、API安全风险,以及待治理的数据安全风险、安全产品未正常接入、关键功能配置及即将到期产品的提醒等。 说明 不同云安全中心版本支持的检测功能不同,请以实际页面显示为准。 |
说明 请根据不同的风险告警,参考云安全中心的相关文档,并及时处理相应的告警。 |
安全防护 | 显示已为您实时防护,拦截的攻击行为。例如:DDoS清洗攻击次数、Web应用防火墙防护攻击次数、云防火墙防护攻击次数、云安全中心提供主机防御次数以及实人认证提供安全风险拦截次数等。 | 单击各区域统计数值,选择具体风险项,并立即处理。 | |
安全响应 | 展示安全告警相关风险,建议快速处置以降低损失。例如:未处理的紧急告警事件、提醒告警事件及可疑告警事件等。 | 单击云安全中心待处理告警区域统计数值,选择具体风险项,并立即处理。更多信息,请参见查看和处理安全告警。 | |
安全运营趋势(图示④) | 显示安全运营趋势统计数据,包括主机资产数、容器资产数、云产品总数及相关风险资产数的变化趋势。 | 在安全运营趋势的右上角,单击新建报告或查看报告,即可在安全报告页面查看具体信息。更多详情,请参见安全报告。 | |
快捷帮助入口(图示⑤) | 提供了一组便捷链接,可帮助您快速了解与云安全中心相关的关键信息和资源。 | 相关信息如下所示: | |
产品动态(图示⑥) | 该模块展示了近期的功能优化、新功能发布以及新特性分布情况。 | 单击查看更多,即可在产品动态页面获取更多产品更新信息。 | |
图标,单击扩容,购买防勒索存储量或日志存储量。
图标,您可快速开启或关闭相关服务。关于服务更多详情,请参见:安全评分
云安全中心安全评分是采用全球双数据中心(中国及全球)综合评估机制,基于云资产的实时安全状态(包括告警事件、配置缺陷等)进行动态扣分计算,形成0~100分制的健康度指数,分值越高代表资产安全态势越优,可直接反映现有的安全隐患及修复完善程度。
提高安全评分
云资产的风险等级分为高危(69分以下)、中危(70~84分)、有风险(85~94分)和安全(95~100分),为提升云资产的安全性,建议您及时处理风险告警,提高安全评分。
在安全评分模块,单击安全评分值。
在安全评分详情面板,查看具体的扣分项目,单击扣分项右侧立即处理跳转至对应扣分项风险处理页面查看具体的风险列表,并根据给出的风险详情或加固方案等进行修复。
说明不同云安全中心版本支持的检测功能不同,请以实际页面显示为准。
安全评分详情面板整合了风险治理、安全响应及安全防护的所有待处理事项,您也可参考数据总览安全运营模块中的分类指引,并结合安全评分中处理事件的优先级,及时处理相关风险告警。
自定义安全评分
云安全中心默认为每个扣分配置项设定了扣分分值,您可以根据您的业务关注点,自定义安全评分分值。
在安全评分模块右上角,单击自定义安全评分。
在自定义安全评分面板,设置每个配置项的扣分值,然后单击确定。
安全评分的扣分模块包括关键功能配置、待处理告警、待修复漏洞等,每个模块的扣分阈值设置范围为0~100,并且所有模块的扣分阈值相加不能超过100分。
扣分模块包含了不同的扣分单项,扣分单项的扣分值取值范围为0~模块扣分阈值,并且同一扣分模块中的所有扣分单项的扣分值相加不能超过该模块的扣分阈值。
说明如果您之前修改且保存过安全评分设置,自定义安全评分面板会显示恢复系统默认配置选项。单击后可将扣分值恢复为系统默认设置。
安全态势大屏
安全态势大屏通过转化并在大屏上呈现安全攻防数据,支持从云资产的当前安全情况、外部攻击情况、威胁情况三个维度全面展现当前资产的网络安全态势,可以帮助您及时了解安全形势,快速发现和解决安全问题,提高安全管理效率。
开通安全大屏
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,单击总览。在总览页面,单击安全大屏页签。
首次使用安全态势大屏时,单击立即购买。
在订单升级页面的安全大屏区域,选择是,然后单击立即下单并完成支付。
配置安全大屏
推荐使用最新版Chrome浏览器访问安全态势大屏。
配置免登访问后,您可以使用免登地址快捷进入安全态势大屏。具体操作,请参见设置免登访问。
在安全大屏页签,将鼠标悬停在安全态势大屏区域,单击直接访问,进入态势大屏。
(可选)选择需要展示的数据以及配置大屏信息。
在安全态势大屏页面右上角,单击
图标。在内容配置页签,设置需要在大屏显示的标题文案、标题图片等信息。
在大屏上需要修改展示数据的模块,单击选择数据,然后在选择数据页签选择需要展示的数据分类、业务组件和时间范围。
在页面上方,单击保存设置。
设置免登访问
配置免登访问后,您可以使用免登地址快捷进入安全态势大屏。
使用免登地址访问大屏前仍需先登录您的阿里云账号。
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,单击总览。在总览页面,单击安全大屏页签。
在安全大屏页签,将鼠标悬停在安全态势大屏区域,单击免登配置。
首次使用时需要授权,请根据页面提示完成授权配置。
在免登配置对话框的创建免登地址页签,设置免登天数后,单击获取Token。
获取成功后,云安全中心自动为您生成免登Token和免登大屏地址,您可以直接使用免登大屏地址进入安全态势大屏。
说明您最多可创建5个免登地址。在免登配置对话框的已有免登Token页签,可查看已有的免登Token、直接通过免登地址访问大屏和删除免登Token。
自定义大屏
为满足不同业务领域展示不同场景数据的需要,安全态势大屏支持自定义场景。您可以根据业务的需要自定义多个不同的大屏场景。
在安全态势大屏页面右上角,单击
图标。在场景列表页面,单击新增场景。
在内容配置页签,设置需要在大屏显示的标题文案、标题图片等信息。
在大屏上需要修改展示数据的模块,单击选择数据,然后在选择数据页签选择需要展示的数据分类、业务组件和时间范围。
在页面上方,单击保存设置。
新增场景后,系统默认启用该场景,您可以在大屏页面看到该场景的相关数据展示。如果您需要展示其它场景,可在场景列表页面定位到需要展示的场景并单击立即启用。
常见问题
安全评分中处理事件的优先级是什么?
以下是安全评分中处理事件的优先级排序。数字越小优先级越高,1为最高优先级。
优先级 | 事件 |
1 | 已配置或开启关键功能,包括:
|
2 | 处理AK泄露事件。 |
3 | 处理云平台配置风险。 |
4 | 修复基线检查问题。 |
5 | 处理安全告警。 |
6 | 修复漏洞。 |
修改漏洞关注等级与提高安全评分有什么关系?
若您主要关注高危和中危漏洞的修复,而不关注低危漏洞,请按照以下步骤进行设置,安全评分将不再将低危漏洞纳入评分范围。
您可以在风险治理漏洞管理页面的右上角,单击漏洞管理设置,在漏洞管理设置面板设置漏洞扫描等级。具体操作,请参见扫描漏洞。
修改基线关注等级与提高安全评分有什么关系?
若您主要关注高、中等级基线的修复,并不关注低等级的基线风险,请按照以下步骤进行设置,安全评分将不再将低等级基线风险纳入评分范围。
您可以在页面的右上角,单击策略管理,在页签下,选择基线扫描覆盖等级。具体操作,请参见基线风险检查。