文档

Serverless资产(公测中)

更新时间:

如果您的业务部署在阿里云Serverless资产(例如阿里云弹性容器实例)中,为了更好地保障Serverless资产的安全,您可以使用云安全中心的Serverless资产防护功能,对Serverless资产进行常见的威胁告警检测、漏洞扫描、基线检查。本文将介绍云安全中心为Serverless资产提供的安全防护功能,以及如何处理检测出的安全风险。

公测说明

Serverless资产防护能力当前公测中,公测阶段云安全中心旗舰版用户可直接使用该功能。其他版本用户需升级到旗舰版才能使用该功能。购买和升级云安全中心的具体操作,请参见购买云安全中心升级与降配

资产接入说明

当前仅支持防护阿里云弹性容器实例(ECI)资产,下文中的Serverless资产均指代弹性容器实例。

云安全中心会自动将当前阿里云账号下状态为运行中的Serverless资产接入云安全中心进行防护,并展示在Serverless资产列表中,无需您手动操作。您可以在云安全中心控制台资产中心 > Serverless 资产页面,查看已接入云安全中心防护的Serverless资产。

如果新创建了Serverless资产,您可以单击同步最新资产,手动将最新资产列表同步到云安全中心控制台。

image.png

安全能力说明

云安全中心为Serverless资产提供以下安全能力。

  • 威胁告警检测:支持检测并处理Serverless资产中存在的常见安全威胁,例如发现后门(WebShell)文件、异常网络连接、进程异常行为等。支持的具体检查项,请参见适用于容器环境的告警

  • 漏洞扫描:支持检测Serverless资产中存在的应用漏洞。您可以在漏洞管理页面,单击已支持漏洞下的数字,前往支持检测的漏洞列表面板,查看支持检测的应用漏洞列表。

    image.png

查看并处理安全风险

Serverless资产接入云安全中心后,云安全中心会为该实例实时开启安全威胁告警检测,漏洞扫描和基线检查会按照漏洞或基线的扫描周期执行检查。您可以前往漏洞管理基线检查页面,查看最新检查时间。

以下介绍查看Serverless资产安全风险状态的具体步骤。

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择资产中心 > Serverless 资产

  3. 如果目标资产风险状况列显示存在风险,表示该资产中检测出了告警、漏洞或基线风险。

  4. 单击目标资产名称或该资产操作列的查看,可查看该资产的详细风险信息。

    单击安全告警数漏洞风险数基线风险数卡片,可以查看对应的风险检查项列表。

    image.png

  5. 处理安全告警。

    单击目标告警操作列的详情,查看告警的详细信息,判断告警是否为真实存在的风险。

    判断完成后,单击目标告警操作列的处理,如果为真实存在的风险,选择隔离处理方式;如果无需处理或需忽略本次告警,选择加白名单、忽略或我已手工处理等处理方式。

  6. 处理漏洞风险。

    单击漏洞风险数卡片,查看该资产中检测出的应用漏洞。

    漏洞为可被黑客利用的薄弱点,建议您及时处理已检测出的漏洞。应用漏洞不支持一键修复,建议您根据漏洞详情中的说明自行修复漏洞。具体操作,请参见修复漏洞