版本限制

僅云安全中心的企業版和旗艦版支持該功能，其他版本不支持。購買和升級云安全中心服務的具體操作，請參見購買云安全中心和升級與降配。

支持的資產類型

資產暴露分析功能支持統計阿里云服務器ECS、云數據庫Tair（兼容 Redis）、云數據庫RDS和云數據庫MongoDB在互聯網上的暴露情況，不支持統計非阿里云產品在互聯網上的暴露情況。

統計數據說明

資產暴露分析結果會每天自動刷新。云安全中心的資產暴露分析頁面為您展示資產在互聯網暴露情況的統計數據和詳細信息列表。下表為統計數據的說明。

前提條件

云服務器ECS客戶端為在線狀態，即主機資產頁面該ECS客戶端列顯示圖標。

一鍵掃描資產暴露任務

云安全中心每天自動執行一次掃描任務。

手動執行攻擊路徑掃描任務

在資產暴露分析頁面，單擊資產暴露掃描區域的一鍵掃描。

任務管理

云安全中心提供任務管理頁面，默認記錄7天內發起的自動和手動掃描任務記錄。

1. 在資產暴露分析頁面，單擊右上角的任務管理。

2. 在任務管理頁面，單擊資產暴露頁簽。

3. 您可以根據任務類型、任務狀態（未開始、執行中、等待數據采集、數據采集中、完成、超時、終止或失敗）或任務時間，查看任務ID、任務類型、任務時間、狀態和進度百分比。

   

4. 單擊目標任務的詳情，可查看本次掃描任務的暴露資產詳情，包括暴露實例數、執行成功實例數、執行失敗實例數以及資產實例列表。

   支持根據狀態和資產實例ID篩選查看特定資產的掃描結果。

   

查看資產暴露詳情

1. 登錄云安全中心控制臺。在控制臺左上角，選擇需防護資產所在的區域中國。

2. 在左側導航欄，選擇風險治理 > 資產暴露分析。

3. 在資產暴露分析頁面，查看資產暴露信息。

   • 查看資產暴露總覽數據

     在資產暴露分析頁面上方總覽區域，您可以查看資產暴露的總體情況，包括弱口令、可被利用漏洞等總覽數據。單擊下方數字，可查看對應數據的詳情。

   • 了解暴露資產列表

     您可使用頁面提供的搜索組件從有無漏洞、資產分組、端口等維度篩選查看資產暴露情況。

   • 了解資產暴露詳情

     單擊要查看的資產操作列的暴露詳情，可在資產的暴露詳情面板，查看資產暴露通信鏈路拓撲圖、鏈路詳情和風險詳情。

     • 在暴露詳情面板的上方，單擊資產下拉列表，篩選并查看目標資產的暴露詳情。

     • 查看風險詳情：

       • 在弱口令頁簽，查看檢測出的弱口令詳情。您可以單擊檢測出的弱口令風險名稱，跳轉到該資產的基線檢查頁簽下，查看該資產上檢測出的所有基線風險。

         黑客可能會利用您資產上的弱口令進行非法登錄，竊取服務器數據或破壞服務器，建議您及時修復弱口令風險。

       • 在可被利用漏洞、全部漏洞頁簽下，單擊漏洞鏈接，可跳轉漏洞詳情頁面。您可以查看漏洞信息并根據漏洞修復建議手動修復相應漏洞。

         建議您及時修復高危漏洞。

       • 在風險配置頁簽下，單擊云產品配置檢查風險項，可跳轉到云產品頁面對應云產品的詳情頁面。您可以查看云產品配置頁簽的風險項詳情并及時修復相應風險。

     • 查看暴露鏈路：

       如果您的ECS服務器或數據庫資產可以通過多種方式訪問互聯網，通信鏈路拓撲圖會為您展示多條訪問互聯網的路徑。

       例如您的ECS服務器可以通過NAT網關和負載均衡訪問公網，通信鏈路拓撲圖將為您展示訪問互聯網的兩條通信鏈路。單擊不同訪問路徑上的資產圖標，可以切換到該路徑，查看該路徑詳情。

       說明

       資產暴露通信鏈路拓撲圖顏色和資產中存在的漏洞的等級的對應關系如下：

       • 紅色：資產中存在弱口令風險或可被黑客通過互聯網利用的高危漏洞。

       • 橙色：資產中存在可被黑客通過互聯網利用的中危漏洞。

       • 灰色：資產中存在可被黑客通過互聯網利用的低危漏洞。

       • 綠色：資產中不存在弱口令風險或可被黑客通過互聯網利用的漏洞。

       以上拓撲圖顏色和漏洞等級的對應關系僅對您的資產生效，不對網絡鏈路圖的其余部分（例如互聯網）生效，互聯網圖標默認為灰色。

   • 導出資產暴露數據

     您可以單擊暴露資產列表右上角圖標，將暴露資產的詳細信息統一導出并保存到本地。導出的文件為Excel格式。