日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 云安全中心 操作指南 總覽

總覽

更新時間:
產品詳情
我的收藏

云安全中心提供云資產安全運營展示功能,幫助您全面了解云資產的安全情況,包括云資產的安全狀態、安全評估結果、各種安全事件的實時監控和預警等。本文介紹云安全中心的安全總覽信息。

總覽

總覽頁面從安全評分、安全風險、安全運營趨勢以及資產信息概覽等維度展示云資產的安全數據,同時提供產品升級、續費、擴充資產規模等快捷入口,方便您對云資產進行統一的安全管控。

頁面介紹

登錄云安全中心控制臺默認進入總覽頁面。單擊總覽頁簽,在該頁面查看云資產的安全信息。

image.png

模塊

說明

安全評分(圖示①)

安全評分根據您云資產的告警、配置等安全狀態,執行扣分機制,并展示當前的資產健康評分。安全評分取值范圍為0~100,分值越高說明云資產的安全隱患越少。具體扣分說明如下:

  • 當減去扣分后剩余分數高于60分、但存在未處理的告警事件時,總分只能為60分。

  • 當減去扣分后剩余分數高于80分、但存在待修復漏洞或者待處理告警事件時,總分只能為80分。

  • 當減去扣分后剩余分數高于90分、但存在未處理的基線檢查風險時,總分只能為90分。

安全評分功能是一種基于云安全大數據的分析評估系統,可以對阿里云上資產的各種安全事件進行分析和評估,并自動生成安全評分,幫助您快速了解云資產的網絡安全狀況,發現潛在的安全風險,并及時采取相應的安全措施。為了提升云資產安全,您需要及時處理安全告警,提高安全評分,具體操作,請參見提高安全評分

版本信息概覽(圖示②)

展示當前云安全中心包年包月服務的版本、到期時間和防護資產的統計數據,以及按量付費服務的開啟情況。在該模塊,您可以進行以下操作:

說明

不同云安全中心版本的頁面顯示不同,請以實際頁面顯示為準。

  • 對于符合試用條件的免費版用戶,單擊立即試用,可免費試用云安全中心企業版旗艦版。更多信息,請參見開通7天免費試用

  • 對于免費版用戶,單擊立即購買,可購買云安全中心付費版本。具體操作,請參見購買云安全中心

  • 對于防病毒版高級版企業版旗艦版用戶,單擊立即升級,可按需升級服務版本、增加保有服務器臺數或計算核數、選購增值服務、增加已購買增值服務的配額等。具體操作,請參見升級與降配

  • 云安全中心防病毒版多版本高級版企業版旗艦版僅采購增值服務到期前,您可以單擊續費來完成續費操作。具體操作,請參見續費說明

  • 以非全量購買方式購買云安全中心授權數后,在剩余授權數區域單擊管理,可為指定服務器綁定云安全中心授權。具體操作,請參見管理授權數

  • 未防護資產(ECS)區域單擊立即安裝,為未受保護的資產安裝云安全中心客戶端,將資產接入云安全中心進行安全防護。具體操作,請參見安裝客戶端

  • 剩余防勒索存儲量剩余日志存儲量不足10%時,您可以單擊擴容,購買防勒索存儲量或日志存儲量。

安全風險(圖示③)

展示云安全中心檢測出的云資產安全風險統計數據。

  • 待處理告警:未處理告警的總數量和不同風險等級的告警數量。

    單擊待處理告警總數值,可查看并處理告警事件。更多信息,請參見查看和處理安全告警

  • 待修復漏洞:未修復的漏洞總數。

    單擊待修復漏洞的總數量,可查看并處理漏洞。更多信息,請參見漏洞管理

  • 基線問題:未通過基線風險檢查的基線問題的總數量。

    單擊基線問題總數值,可查看并處理基線風險問題。更多信息,請參見查看和處理基線檢查結果

  • 云安全態勢管理:云產品的配置存在的安全風險數量。

    單擊云安全態勢管理總數值,可查看并處理云平臺配置的風險問題。更多信息,請參見云安全態勢管理概述

  • AK泄露檢測:未處理的AK泄露檢測風險的總數量。

    單擊AK泄露檢測總數值,可查看并處理AK泄露檢測的風險問題。更多信息,請參見AK泄露檢測

  • 鏡像安全掃描:未處理的鏡像風險總數量。

    單擊鏡像安全掃描總數值,可查看并處理鏡像資產存在的鏡像風險問題。更多信息,請參見配置和執行鏡像安全掃描

  • 網頁防篡改:網頁篡改風險總數量。

    單擊網頁防篡改總數值,可查看并處理網頁篡改的風險問題。更多信息,請參見網頁防篡改

安全資訊(圖示④)

展示安全資訊(最新的安全漏洞信息)、公告(近期產品公告)功能更新(近期發布的新功能或功能迭代)和規則更新(近期更新的檢測規則)信息。

安全運營趨勢(圖示⑤)

以柱形圖展示了設定時間范圍內云資產中存在的告警、漏洞和基線風險的數量。

以折線圖展示了新增風險(當天新增風險)、已處理風險(當天已處理風險,含忽略、處理、加白等操作)的變化趨勢。

幫助中心(圖示⑥)

展示云安全中心幫助文檔。單擊文檔標題,可查看對應文檔。

提高安全評分

根據安全評分分值范圍,云資產的風險等級分為高危(69分以下)、中危(70~84)、有風險(85~94)和安全(95~100)。建議您及時處理風險告警,提高安全評分,保障云資產安全。

  1. 安全評分模塊,單擊立即處理

    image.png

  2. 安全風險處理面板,查看具體的扣分項目,單擊扣分項右側立即處理跳轉至對應扣分項風險處理頁面查看具體的風險列表,并根據給出的風險詳情或加固方案等進行修復。

    安全風險處理包含所有需要您盡快處理的安全風險和威脅,包括以下類別:

    說明

    不同云安全中心版本支持的檢測功能不同,請以實際頁面顯示為準。

    • 立即開啟云安全防護體系(即關鍵功能配置):開啟防勒索策略,具體操作,請參見什么是防勒索

    • 待處理告警:處理安全告警事件,具體操作,請參見查看和處理安全告警

    • 待修復漏洞:修復漏洞,具體操作,請參見查看和處理漏洞

    • 基線問題:處理基線檢查風險,具體操作,請參見基線檢查

    • AK泄露問題:處理AccessKey泄露事件,具體操作,請參見AK泄露檢測

    • 云平臺配置風險(云產品安全風險項):處理云安全態勢管理的風險,具體操作,請參見云安全態勢管理概述

自定義安全評分

云安全中心默認為每個扣分配置項設定了扣分分值,您可以根據您的業務關注點,自定義安全評分分值。

  1. 安全評分模塊右上角,單擊自定義安全評分

  2. 自定義安全評分面板,設置每個配置項的扣分值,然后單擊確定

    • 安全評分的扣分模塊包括關鍵功能配置待處理告警待修復漏洞等,每個模塊的扣分閾值設置范圍為0~100,并且所有模塊的扣分閾值相加不能超過100分。

    • 扣分模塊包含了不同的扣分單項,扣分單項的扣分值取值范圍為0~模塊扣分閾值,并且同一扣分模塊中的所有扣分單項的扣分值相加不能超過該模塊的扣分閾值。

    說明

    如果您之前修改且保存過安全評分設置,自定義安全評分面板會顯示恢復系統默認配置。單擊該按鈕,可以恢復為系統默認的扣分值。

    image.png

安全態勢大屏

安全態勢大屏通過轉化并在大屏上呈現安全攻防數據,支持從云資產的當前安全情況、外部攻擊情況、威脅情況三個維度全面展現當前資產的網絡安全態勢,可以幫助您及時了解安全形勢,快速發現和解決安全問題,提高安全管理效率。

說明

僅云安全中心的高級版、企業版、旗艦版支持該功能,其他版本不支持。購買和升級云安全中心服務的具體操作,請參見購買云安全中心升級與降配

頁面介紹

推薦使用最新版Chrome瀏覽器訪問安全態勢大屏。

說明

配置免登訪問后,您可以使用免登地址快捷進入安全態勢大屏。具體操作,請參見設置免登訪問

  1. 登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產所在的區域:中國全球(不含中國)

  2. 在左側導航欄,單擊總覽總覽頁面,單擊安全大屏頁簽。

  3. 首次使用安全態勢大屏時,單擊立即購買。在升級面板的安全大屏右側單擊,然后單擊立即購買并完成支付。

  4. 安全大屏頁簽,將鼠標懸停在安全態勢大屏區域,單擊直接訪問,進入態勢大屏。

  5. (可選)選擇需要展示的數據以及配置大屏信息。

    1. 在安全態勢大屏頁面右上角,單擊image.png圖標。

    2. 內容配置頁簽,設置需要在大屏顯示的標題文案、標題圖片等信息。

    3. 在大屏上需要修改展示數據的模塊,單擊選擇數據,然后在選擇數據頁簽選擇需要展示的數據分類、業務組件和時間范圍。

      image

    4. 在頁面上方,單擊保存設置

設置免登訪問

配置免登訪問后,您可以使用免登地址快捷進入安全態勢大屏。

說明

使用免登地址訪問大屏前仍需先登錄您的阿里云賬號。

  1. 登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產所在的區域:中國全球(不含中國)

  2. 在左側導航欄,單擊總覽總覽頁面,單擊安全大屏頁簽。

  3. 安全大屏頁簽,將鼠標懸停在安全態勢大屏區域,單擊免登配置

    首次使用時需要授權,請根據頁面提示完成授權配置。

  4. 免登配置對話框的創建免登地址頁簽,設置免登天數后,單擊獲取Token

    獲取成功后,云安全中心自動為您生成免登Token和免登大屏地址,您可以直接使用免登大屏地址進入安全態勢大屏。

    說明

    您最多可創建5個免登地址。在免登配置對話框的已有免登Token頁簽,可查看已有的免登Token、直接通過免登地址訪問大屏和刪除免登Token。

自定義大屏場景

為滿足不同業務領域展示不同場景數據的需要,安全態勢大屏支持自定義場景。您可以根據業務的需要自定義多個不同的大屏場景。

  1. 在安全態勢大屏頁面右上角,單擊image.png圖標。

  2. 場景列表頁面,單擊新增場景

  3. 內容配置頁簽,設置需要在大屏顯示的標題文案、標題圖片等信息。

  4. 在大屏上需要修改展示數據的模塊,單擊選擇數據,然后在選擇數據頁簽選擇需要展示的數據分類、業務組件和時間范圍。

    image

  5. 在頁面上方,單擊保存設置

    新增場景后,系統默認啟用該場景,您可以在大屏頁面看到該場景的相關數據展示。如果您需要展示其它場景,可在場景列表頁面定位到需要展示的場景并單擊立即啟用

常見問題

如何查看病毒庫版本號?

云安全中心提供的病毒庫的更新時間就是病毒庫版本號,您可以在總覽頁面查看病毒庫更新版本。

image.png

云安全中心會基于詞法分析、阿里云殺毒、機器學習、深度學習、大數據威脅檢測、阿里云威脅情報、異常行為分析等引擎的分析結果實時更新病毒庫中的病毒及其特征,建議您定期掃描漏洞和病毒,保護您的服務器不被病毒侵害。具體操作,請參見掃描漏洞病毒查殺

ECS服務器安裝云安全中心客戶端后,是否會自動安裝云安全中心的病毒庫?

不會。

云安全中心不會在ECS服務器上安裝或下載病毒庫。云安全中心病毒庫存儲在云安全中心服務端(簡稱云端)。云端會實時更新病毒庫,云安全中心通過在云端病毒庫匹配病毒的特征來檢測ECS服務器是否存在病毒。

安全評分中處理事件的優先級是什么?

以下是安全評分中處理事件的優先級排序。數字越小優先級越高,1為最高優先級。

優先級

事件

1

已配置或開啟關鍵功能,包括:

  • 開啟網頁防篡改功能。

  • 配置防暴力破解規則。

  • 授權一鍵安裝云安全中心客戶端。

  • 授權云安全態勢管理。

  • 開通日志分析功能。

  • 開啟惡意主機行為防御功能。

  • 創建防勒索策略。

  • 開啟病毒查殺周期性掃描。

  • 配置容器鏡像安全掃描范圍。

  • 開啟容器K8s威脅檢測。

2

處理AK泄露事件。

3

處理云平臺配置風險。

4

修復基線檢查問題。

5

處理安全告警。

6

修復漏洞。

修改漏洞關注等級與提高安全評分有什么關系?

如果您只關注高、中危漏洞的修復,不關注低危漏洞,那么安全評分將不再將低危漏洞納入評分范圍。

您可以在風險治理漏洞管理頁面的右上角,單擊漏洞管理設置,在漏洞管理設置面板設置漏洞掃描等級。具體操作,請參見掃描漏洞

修改基線關注等級與提高安全評分有什么關系?

如果您只關注高、中等級基線的修復,不關注低等級的基線風險,那么安全評分將不再將低等級基線風險納入評分范圍。

您可以在風險治理基線檢查頁面的右上角,單擊策略管理,在策略管理面板設置基線檢查等級。具體操作,請參見基線檢查