使用云安全态势管理

云平台配置错误可能会导致安全漏洞、性能瓶颈、数据泄露、黑客攻击等风险,严重影响云平台的可靠性。建议您定期扫描云平台的安全配置,并及时修复配置中的风险项,以提升云平台的安全性、性能和可靠性,确保业务的正常运行和数据的安全性。

前提条件

  • 已授权云安全态势管理服务,且已开通按量计费或已购买足够的云安全态势管理扫描授权数。具体操作,请参见授权并开通服务

  • 已接入需要检查安全配置的云产品。具体操作,请参见接入云产品

(可选)步骤一:修改检查项配置

云安全中心支持修改部分检查项的检测规则,例如OSS-Bucket防盗链配置、闲置用户清理、密码有效期等检查项。您可以根据实际业务需要修改检测规则,使检测结果更加准确并符合您的需求。

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择风险治理 > 云安全态势管理

  3. 单击配置检查页签,然后单击检查项名称。

  4. 在检查项详情面板,单击参数配置

    重要

    检查项详情面板有参数配置按钮,表示该检查项的配置支持修改。如果没有该按钮,表示该检查项的配置不支持修改。

    image.png

  5. 参数配置面板,从可修改参数列的在下拉列表中选择需要修改的参数并设置编辑参数,单击确定

    您可单击+新增可修改参数,选择当前检查项支持修改的参数,进行修改。

    修改的检测规则会立即生效,在下一次执行云安全态势管理的检查后,即可查看检查结果。

步骤二:执行云安全态势管理的检查

云安全态势管理支持全量扫描和按策略扫描。

全量扫描

如果您想立即了解全量的云产品配置是否存在安全风险,可以立即执行全量扫描。

  1. 在左侧导航栏,选择风险治理 > 云安全态势管理

  2. 单击配置检查页签,在页面上方的操作区域单击立即扫描,然后选择全量扫描

说明

云安全态势管理的全量扫描会持续一段时间,请耐心等待。

按策略扫描

如果您需要获取部分指定的云产品配置是否存在风险,需要周期性执行云安全态势管理的检查,或需要将指定云产品实例的某些检查项加入白名单不进行检测,需要先配置检测策略。

  1. 在左侧导航栏,选择风险治理 > 云安全态势管理

  2. 云安全态势管理页面右上角,单击检查策略设置

  3. 策略管理面板,您可以配置扫描策略和加白策略。

    • 扫描策略

      指定需要检测的云安全态势管理的检查项和检查周期等。

      1. 扫描策略页签,开启云安全态势管理的自动检测。

      2. 配置云安全态势管理的检查周期检查时间以及选择要检测的安全风险检查项,然后单击确定

        选择检查项后,列表上方会显示通过扫描策略扫描一次预计消耗的扫描授权数。由于实际检测过程中可能有新增或释放的数据,该预估值仅供参考。

    • 加白策略

      从实例维度或检查项维度,指定不需要检测的云安全态势管理的检查项。您可以在执行检查策略前,配置需要加白的云产品实例和检查项。配置完成后,立即生效。

      1. 加白策略页签,单击新增加白策略。

      2. 在右侧面板,选择云厂商云产品、加白的检查项策略应用范围,然后单击确定

        策略应用范围选择全部实例时,从检查项维度进行加白,后续新增的云产品实例也默认加白,不扫描加白的检查项,也不在风险列表展示。

        策略应用范围选择部分实例时,从实例维度添加白名单检查项,后续新增的实例不会加白该检查项,仍然会执行扫描检查。

      说明

      对于已处理加白的检查项也会自动同步到加白策略列表。您可以在加白策略列表编辑(修改策略应用范围)或删除(取消加白)加白的检查项。

设置云安全态势管理的检查策略后,云安全中心会按照扫描策略在您设置的时间内执行云安全态势管理的检查。您也可以手动选择立即按策略扫描云产品。

  1. 云安全态势管理页面,单击配置检查页签。

  2. 在页面上方的操作区域单击立即扫描,然后选择按策略扫描

    云安全中心将立即按照您设定的策略,扫描云产品配置。

步骤三:查看云安全态势管理的检查结果

  1. 配置检查页签,查看云安全态势管理的检查项结果。

    • 查看总览

      云安全态势管理页面上方的总览区域,您可以查看CIEM安全风险合规风险检查项的通过率。将鼠标悬停在通过率线段上,可查看云安全态势管理中存在的高危(红色)、中危(橙色)、低危(灰色)以及通过的检查项数量。

      重要

      高危风险项对您的资产的危害较大,建议您尽快处理。

    • 查看目标风险项

      • 在左侧全部检查项列表,单击目标检查项的类型,然后在右侧的风险项列表,查看与该检查项相关的风险项列表。

      • 通过列表上方提供的风险项筛选组件,可以根据风险项的等级、状态、检查项名称等维度,筛选出您想要查看的目标风险项。

      • 在检查项列表上方选择是否支持修复,查看支持在云安全中心一键修复的风险项。

        image

        您也可以在风险治理 > 云安全态势管理页面的风险概览页签,单击检查项通过率区域的立即修复,跳转到配置检查页签,查看支持在云安全中心一键修复的风险项

  2. 在目标风险项的操作列,单击详情,在检查项的详情面板,查看该检查项的检查项说明处置方案帮助资源以及威胁影响

    image.png

步骤四:处理云安全态势管理的检查结果

  1. 在检查项的详情面板的威胁影响区域的操作列,您可以根据需要选择以下操作,处理检查出的风险项。

    操作

    说明

    修复风险项

    根据风险项详情面板上提供的处置方案帮助资源信息,修复该云产品配置中存在的安全风险。

    重要
    • 云安全中心提供100+条检查项的一键修复功能,可在云安全中心控制台手动配置修复参数,直接修复对应云产品实例的检查项配置。

    • 威胁影响区域未通过状态的实例对应操作列有修复按钮,表示该检查项支持一键修复。如果没有该按钮,表示该检查项不支持一键修复。

      您可以参考步骤三:查看云安全态势管理的检查结果中步骤,筛选查看支持在云安全中心一键修复的风险项。

    • 在云安全中心一键修复

      单击目标云产品实例对应操作列的修复,在一键修复面板中,可以查看风险实例信息、扫描时间和修复参数,单击立即处理。如果配置项参数支持修改,可以在一键修复面板中单击检查参数配置,在参数配置面板中设置编辑参数,单击确定,修复参数设置。

      您也可以先选中多个实例风险项后,单击风险列表下方的修复,进行多实例的一键修复。

      说明
      • 如果当前账号未被授权编辑该账号下的云产品配置,则无法执行修复操作。您需在弹出对话框中,单击授权

      • 如果修改云产品配置参数时没有提示不支持回滚,后续可以执行回滚操作,恢复修复前的云产品配置。

      • 如果检查项修改需要重启云产品实例,请根据页面提示手动重启对应云产品实例。

    • 在云产品侧修复

      单击存在风险的云产品实例ID(或账号ID、策略名称等),跳转至对应的云产品实例管理控制台进行修复。

    加白名单

    重要

    将风险项加入白名单后,后续云安全态势管理中,将不会再上报与该风险项对应的检查项相关的风险。请您在确认风险项无安全风险后,再将检查项加入白名单。

    如果您判断检查出的某个风险项没有安全风险,可执行加白名单操作,将对应云产品实例的风险项加入白名单。加白后的风险项将不会包含在风险项总数中。您可以在检查策略设置加白策略列表中,查看已加白的检查项信息。

    对于加入白名单的风险项,可执行取消加白操作,将其移出白名单。

  2. 验证修复结果。

    如果您已按照风险项详情面板上提供的修复建议,修复了云产品的配置。您可以在目标风险项的操作列单击验证,验证新的配置是否有安全风险。

    您也可以选择多个风险项后,在列表下方单击验证,进行批量验证。

    修改后的云产品实例配置在经过验证且通过检查后,该实例会从威胁影响区域的受影响实例列表中移除,该风险项下所有云产品实例配置都验证通过后,该风险项的状态会变为已通过

  3. (可选)对于通过云安全中心一键修复的风险项后,可返回云安全态势管理页面,单击右上角的修复管理,查看一键修复的历史记录。

    您可以查看修复任务ID、检查项、状态等信息,单击操作列的image,然后单击详情,可查看该检查项的检查项说明处置方案帮助资源以及修复时间线。您也可以在修复管理面板,执行回滚验证等操作。

查看风险报表

您可以通过云平台检查配置的风险概览报表,全面了解云资产的配置风险,帮助您及时发现和解决云平台配置中存在的问题。

  1. 在左侧导航栏,选择风险治理 > 云安全态势管理

  2. 风险概览页签,选择需要查看的云资产所属的云厂商(未选择表示查看所有),查看云资产风险报表数据。

    风险概览报表共分为以下几个模块:

    模块

    说明

    扫描检查项数量

    从不同的维度,展示不同云厂商已扫描过的检查项数量和当前所有可扫描的检查项总数对比。

    风险云产品统计

    展示存在安全配置风险的云产品数据。

    • 云产品总数:已接入的云产品总数,包括阿里云产品和第三方云产品。

    • 风险云产品总数:存在安全配置风险的云产品数量,包括阿里云产品和第三方云产品。

    • 剩余授权数:剩余可执行云平台配置扫描的授权规格数。单击扩容,可购买更多授权规格。

    • TOP5风险云产品名称:扫描出的风险云产品中,风险项数量最多的Top5产品。单击云产品名称,可跳转到云产品详情页查看明细。

    检查项通过率

    展示检查项的通过率和风险检查项的数量分布。

    • 综合通过率=未通过的检查项/扫描的检查项总数。

    • 扫描检查项数量:已扫描的检查项数量,并依次展示扫描结果为高危、中危、低危的云产品数量分布。

    • 未通过检查项数量:已扫描的检查项中,未通过的检查项数量,并依次展示扫描结果为高危、中危、低危的检查项数量分布。

    • 检查项数量:以柱状图形式展示CIEM、安全风险、合规风险中通过及未通过检查项的数量。

    检查项通过率变化趋势

    以折线图形式,展示指定时间段内检查项通过率的变化趋势。

    资产通过率变化趋势

    以折线图形式,展示指定时间段内资产扫描通过率的变化趋势。

    资产通过率=扫描结果有风险的资产(实例)/扫描的所有实例。

    被过度授权的TOP5对象

    展示当前选择范围内,被过度授权的Top5用户或角色。

相关文档