如果您的业务部署在阿里云Serverless资产(例如阿里云弹性容器实例)中,为了更好地保障Serverless资产的安全,您可以使用云安全中心的Serverless资产防护功能,对Serverless资产进行常见的威胁告警检测、漏洞扫描、基线检查。本文将介绍云安全中心为Serverless资产提供的安全防护功能,以及如何处理检测出的安全风险。
公测说明
Serverless资产防护能力当前公测中,公测阶段云安全中心旗舰版用户可直接使用该功能。其他版本用户需升级到旗舰版才能使用该功能。购买和升级云安全中心的具体操作,请参见购买云安全中心、升级与降配。
资产接入说明
当前仅支持防护阿里云弹性容器实例(ECI)资产,下文中的Serverless资产均指代弹性容器实例。
云安全中心会自动将当前阿里云账号下状态为运行中的Serverless资产接入云安全中心进行防护,并展示在Serverless资产列表中,无需您手动操作。您可以在云安全中心控制台页面,查看已接入云安全中心防护的Serverless资产。
如果新创建了Serverless资产,您可以单击同步最新资产,手动将最新资产列表同步到云安全中心控制台。
安全能力说明
云安全中心为Serverless资产提供以下安全能力。
威胁告警检测:支持检测并处理Serverless资产中存在的常见安全威胁,例如发现后门(WebShell)文件、异常网络连接、进程异常行为等。支持的具体检查项,请参见适用于容器环境的告警。
漏洞扫描:支持检测Serverless资产中存在的应用漏洞。您可以在漏洞管理页面,单击已支持漏洞下的数字,前往支持检测的漏洞列表面板,查看支持检测的应用漏洞列表。
查看并处理安全风险
Serverless资产接入云安全中心后,云安全中心会为该实例实时开启安全威胁告警检测,漏洞扫描和基线检查会按照漏洞或基线的扫描周期执行检查。您可以前往漏洞管理或基线检查页面,查看最新检查时间。
以下介绍查看Serverless资产安全风险状态的具体步骤。
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
如果目标资产风险状况列显示存在风险,表示该资产中检测出了告警、漏洞或基线风险。
单击目标资产名称或该资产操作列的查看,可查看该资产的详细风险信息。
单击安全告警数、漏洞风险数或基线风险数卡片,可以查看对应的风险检查项列表。
处理安全告警。
单击目标告警操作列的详情,查看告警的详细信息,判断告警是否为真实存在的风险。
判断完成后,单击目标告警操作列的处理,如果为真实存在的风险,选择隔离处理方式;如果无需处理或需忽略本次告警,选择加白名单、忽略或我已手工处理等处理方式。
处理漏洞风险。
单击漏洞风险数卡片,查看该资产中检测出的应用漏洞。
漏洞为可被黑客利用的薄弱点,建议您及时处理已检测出的漏洞。应用漏洞不支持一键修复,建议您根据漏洞详情中的说明自行修复漏洞。具体操作,请参见修复漏洞。
- 本页导读 (1)