日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關(guān)鍵字查找
首頁 云安全中心 操作指南 總覽

總覽

更新時間:
產(chǎn)品詳情
我的收藏

云安全中心提供云資產(chǎn)安全運營展示功能,幫助您全面了解云資產(chǎn)的安全情況,包括云資產(chǎn)的安全狀態(tài)、安全評估結(jié)果、各種安全事件的實時監(jiān)控和預(yù)警等。本文介紹云安全中心的安全總覽信息。

總覽

總覽頁面從安全評分、安全風(fēng)險、安全運營趨勢以及資產(chǎn)信息概覽等維度展示云資產(chǎn)的安全數(shù)據(jù),同時提供產(chǎn)品升級、續(xù)費、擴充資產(chǎn)規(guī)模等快捷入口,方便您對云資產(chǎn)進行統(tǒng)一的安全管控。

頁面介紹

登錄云安全中心控制臺,默認進入總覽頁面。單擊總覽頁簽,在該頁面查看云資產(chǎn)的安全信息。

image.png

模塊

說明

安全評分(圖示①)

安全評分根據(jù)您云資產(chǎn)的告警、配置等安全狀態(tài),執(zhí)行扣分機制,并展示當(dāng)前的資產(chǎn)健康評分。安全評分取值范圍為0~100,分值越高說明云資產(chǎn)的安全隱患越少。具體扣分說明如下:

  • 當(dāng)減去扣分后剩余分數(shù)高于60分、但存在未處理的告警事件時,總分只能為60分。

  • 當(dāng)減去扣分后剩余分數(shù)高于80分、但存在待修復(fù)漏洞或者待處理告警事件時,總分只能為80分。

  • 當(dāng)減去扣分后剩余分數(shù)高于90分、但存在未處理的基線檢查風(fēng)險時,總分只能為90分。

安全評分功能是一種基于云安全大數(shù)據(jù)的分析評估系統(tǒng),可以對阿里云上資產(chǎn)的各種安全事件進行分析和評估,并自動生成安全評分,幫助您快速了解云資產(chǎn)的網(wǎng)絡(luò)安全狀況,發(fā)現(xiàn)潛在的安全風(fēng)險,并及時采取相應(yīng)的安全措施。為了提升云資產(chǎn)安全,您需要及時處理安全告警,提高安全評分,具體操作,請參見提高安全評分。

版本信息概覽(圖示②)

展示當(dāng)前云安全中心包年包月服務(wù)的版本、到期時間和防護資產(chǎn)的統(tǒng)計數(shù)據(jù),以及按量付費服務(wù)的開啟情況。在該模塊,您可以進行以下操作:

說明

不同云安全中心版本的頁面顯示不同,請以實際頁面顯示為準。

  • 對于符合試用條件的免費版用戶,單擊立即試用,可免費試用云安全中心企業(yè)版旗艦版。更多信息,請參見開通7天免費試用。

  • 對于免費版用戶,單擊立即購買,可購買云安全中心付費版本。具體操作,請參見購買云安全中心。

  • 對于防病毒版、高級版、企業(yè)版旗艦版用戶,單擊立即升級,可按需升級服務(wù)版本、增加保有服務(wù)器臺數(shù)或計算核數(shù)、選購增值服務(wù)、增加已購買增值服務(wù)的配額等。具體操作,請參見升級與降配

  • 云安全中心防病毒版、多版本高級版企業(yè)版、旗艦版僅采購增值服務(wù)到期前,您可以單擊續(xù)費來完成續(xù)費操作。具體操作,請參見續(xù)費說明。

  • 以非全量購買方式購買云安全中心授權(quán)數(shù)后,在剩余授權(quán)數(shù)區(qū)域單擊管理,可為指定服務(wù)器綁定云安全中心授權(quán)。具體操作,請參見管理授權(quán)數(shù)。

  • 未防護資產(chǎn)(ECS)區(qū)域單擊立即安裝,為未受保護的資產(chǎn)安裝云安全中心客戶端,將資產(chǎn)接入云安全中心進行安全防護。具體操作,請參見安裝客戶端

  • 當(dāng)剩余防勒索存儲量、剩余日志存儲量不足10%時,您可以單擊擴容,購買防勒索存儲量或日志存儲量。

安全風(fēng)險(圖示③)

展示云安全中心檢測出的云資產(chǎn)安全風(fēng)險統(tǒng)計數(shù)據(jù)。

  • 待處理告警:未處理告警的總數(shù)量和不同風(fēng)險等級的告警數(shù)量。

    單擊待處理告警總數(shù)值,可查看并處理告警事件。更多信息,請參見查看和處理安全告警。

  • 待修復(fù)漏洞:未修復(fù)的漏洞總數(shù)。

    單擊待修復(fù)漏洞的總數(shù)量,可查看并處理漏洞。更多信息,請參見漏洞管理。

  • 基線問題:未通過基線風(fēng)險檢查的基線問題的總數(shù)量。

    單擊基線問題總數(shù)值,可查看并處理基線風(fēng)險問題。更多信息,請參見查看和處理基線檢查結(jié)果。

  • 云安全態(tài)勢管理:云產(chǎn)品的配置存在的安全風(fēng)險數(shù)量。

    單擊云安全態(tài)勢管理總數(shù)值,可查看并處理云平臺配置的風(fēng)險問題。更多信息,請參見云安全態(tài)勢管理概述。

  • AK泄露檢測:未處理的AK泄露檢測風(fēng)險的總數(shù)量。

    單擊AK泄露檢測總數(shù)值,可查看并處理AK泄露檢測的風(fēng)險問題。更多信息,請參見AK泄露檢測

  • 鏡像安全掃描:未處理的鏡像風(fēng)險總數(shù)量。

    單擊鏡像安全掃描總數(shù)值,可查看并處理鏡像資產(chǎn)存在的鏡像風(fēng)險問題。更多信息,請參見配置和執(zhí)行鏡像安全掃描。

  • 網(wǎng)頁防篡改:網(wǎng)頁篡改風(fēng)險總數(shù)量。

    單擊網(wǎng)頁防篡改總數(shù)值,可查看并處理網(wǎng)頁篡改的風(fēng)險問題。更多信息,請參見網(wǎng)頁防篡改。

安全資訊(圖示④)

展示安全資訊(最新的安全漏洞信息)、公告(近期產(chǎn)品公告)、功能更新(近期發(fā)布的新功能或功能迭代)和規(guī)則更新(近期更新的檢測規(guī)則)信息。

安全運營趨勢(圖示⑤)

以柱形圖展示了設(shè)定時間范圍內(nèi)云資產(chǎn)中存在的告警、漏洞和基線風(fēng)險的數(shù)量。

以折線圖展示了新增風(fēng)險(當(dāng)天新增風(fēng)險)、已處理風(fēng)險(當(dāng)天已處理風(fēng)險,含忽略、處理、加白等操作)的變化趨勢。

幫助中心(圖示⑥)

展示云安全中心幫助文檔。單擊文檔標題,可查看對應(yīng)文檔。

提高安全評分

根據(jù)安全評分分值范圍,云資產(chǎn)的風(fēng)險等級分為高危(69分以下)、中危(70~84)、有風(fēng)險(85~94)和安全(95~100)。建議您及時處理風(fēng)險告警,提高安全評分,保障云資產(chǎn)安全。

  1. 安全評分模塊,單擊立即處理。

    image.png

  2. 安全風(fēng)險處理面板,查看具體的扣分項目,單擊扣分項右側(cè)立即處理跳轉(zhuǎn)至對應(yīng)扣分項風(fēng)險處理頁面查看具體的風(fēng)險列表,并根據(jù)給出的風(fēng)險詳情或加固方案等進行修復(fù)。

    安全風(fēng)險處理包含所有需要您盡快處理的安全風(fēng)險和威脅,包括以下類別:

    說明

    不同云安全中心版本支持的檢測功能不同,請以實際頁面顯示為準。

    • 立即開啟云安全防護體系(即關(guān)鍵功能配置):開啟防勒索策略,具體操作,請參見什么是防勒索

    • 待處理告警:處理安全告警事件,具體操作,請參見查看和處理安全告警。

    • 待修復(fù)漏洞:修復(fù)漏洞,具體操作,請參見查看和處理漏洞

    • 基線問題:處理基線檢查風(fēng)險,具體操作,請參見基線檢查。

    • AK泄露問題:處理AccessKey泄露事件,具體操作,請參見AK泄露檢測

    • 云平臺配置風(fēng)險(云產(chǎn)品安全風(fēng)險項):處理云安全態(tài)勢管理的風(fēng)險,具體操作,請參見云安全態(tài)勢管理概述。

自定義安全評分

云安全中心默認為每個扣分配置項設(shè)定了扣分分值,您可以根據(jù)您的業(yè)務(wù)關(guān)注點,自定義安全評分分值。

  1. 安全評分模塊右上角,單擊自定義安全評分。

  2. 自定義安全評分面板,設(shè)置每個配置項的扣分值,然后單擊確定

    • 安全評分的扣分模塊包括關(guān)鍵功能配置待處理告警、待修復(fù)漏洞等,每個模塊的扣分閾值設(shè)置范圍為0~100,并且所有模塊的扣分閾值相加不能超過100分。

    • 扣分模塊包含了不同的扣分單項,扣分單項的扣分值取值范圍為0~模塊扣分閾值,并且同一扣分模塊中的所有扣分單項的扣分值相加不能超過該模塊的扣分閾值。

    說明

    如果您之前修改且保存過安全評分設(shè)置,自定義安全評分面板會顯示恢復(fù)系統(tǒng)默認配置。單擊該按鈕,可以恢復(fù)為系統(tǒng)默認的扣分值。

    image.png

安全態(tài)勢大屏

安全態(tài)勢大屏通過轉(zhuǎn)化并在大屏上呈現(xiàn)安全攻防數(shù)據(jù),支持從云資產(chǎn)的當(dāng)前安全情況、外部攻擊情況、威脅情況三個維度全面展現(xiàn)當(dāng)前資產(chǎn)的網(wǎng)絡(luò)安全態(tài)勢,可以幫助您及時了解安全形勢,快速發(fā)現(xiàn)和解決安全問題,提高安全管理效率。

說明

僅云安全中心的高級版、企業(yè)版、旗艦版支持該功能,其他版本不支持。購買和升級云安全中心服務(wù)的具體操作,請參見購買云安全中心升級與降配

頁面介紹

推薦使用最新版Chrome瀏覽器訪問安全態(tài)勢大屏。

說明

配置免登訪問后,您可以使用免登地址快捷進入安全態(tài)勢大屏。具體操作,請參見設(shè)置免登訪問。

  1. 登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產(chǎn)所在的區(qū)域:中國全球(不含中國)

  2. 在左側(cè)導(dǎo)航欄,單擊總覽。總覽頁面,單擊安全大屏頁簽。

  3. 首次使用安全態(tài)勢大屏?xí)r,單擊立即購買。在升級面板的安全大屏右側(cè)單擊,然后單擊立即購買并完成支付。

  4. 安全大屏頁簽,將鼠標懸停在安全態(tài)勢大屏區(qū)域,單擊直接訪問,進入態(tài)勢大屏。

  5. (可選)選擇需要展示的數(shù)據(jù)以及配置大屏信息。

    1. 在安全態(tài)勢大屏頁面右上角,單擊image.png圖標。

    2. 內(nèi)容配置頁簽,設(shè)置需要在大屏顯示的標題文案、標題圖片等信息。

    3. 在大屏上需要修改展示數(shù)據(jù)的模塊,單擊選擇數(shù)據(jù),然后在選擇數(shù)據(jù)頁簽選擇需要展示的數(shù)據(jù)分類、業(yè)務(wù)組件和時間范圍。

      image

    4. 在頁面上方,單擊保存設(shè)置。

設(shè)置免登訪問

配置免登訪問后,您可以使用免登地址快捷進入安全態(tài)勢大屏。

說明

使用免登地址訪問大屏前仍需先登錄您的阿里云賬號。

  1. 登錄云安全中心控制臺。在控制臺左上角,選擇需防護資產(chǎn)所在的區(qū)域:中國全球(不含中國)

  2. 在左側(cè)導(dǎo)航欄,單擊總覽。總覽頁面,單擊安全大屏頁簽。

  3. 安全大屏頁簽,將鼠標懸停在安全態(tài)勢大屏區(qū)域,單擊免登配置。

    首次使用時需要授權(quán),請根據(jù)頁面提示完成授權(quán)配置。

  4. 免登配置對話框的創(chuàng)建免登地址頁簽,設(shè)置免登天數(shù)后,單擊獲取Token。

    獲取成功后,云安全中心自動為您生成免登Token和免登大屏地址,您可以直接使用免登大屏地址進入安全態(tài)勢大屏。

    說明

    您最多可創(chuàng)建5個免登地址。在免登配置對話框的已有免登Token頁簽,可查看已有的免登Token、直接通過免登地址訪問大屏和刪除免登Token。

自定義大屏場景

為滿足不同業(yè)務(wù)領(lǐng)域展示不同場景數(shù)據(jù)的需要,安全態(tài)勢大屏支持自定義場景。您可以根據(jù)業(yè)務(wù)的需要自定義多個不同的大屏場景。

  1. 在安全態(tài)勢大屏頁面右上角,單擊image.png圖標。

  2. 場景列表頁面,單擊新增場景。

  3. 內(nèi)容配置頁簽,設(shè)置需要在大屏顯示的標題文案、標題圖片等信息。

  4. 在大屏上需要修改展示數(shù)據(jù)的模塊,單擊選擇數(shù)據(jù),然后在選擇數(shù)據(jù)頁簽選擇需要展示的數(shù)據(jù)分類、業(yè)務(wù)組件和時間范圍。

    image

  5. 在頁面上方,單擊保存設(shè)置。

    新增場景后,系統(tǒng)默認啟用該場景,您可以在大屏頁面看到該場景的相關(guān)數(shù)據(jù)展示。如果您需要展示其它場景,可在場景列表頁面定位到需要展示的場景并單擊立即啟用。

常見問題

如何查看病毒庫版本號?

云安全中心提供的病毒庫的更新時間就是病毒庫版本號,您可以在總覽頁面查看病毒庫更新版本。

image.png

云安全中心會基于詞法分析、阿里云殺毒、機器學(xué)習(xí)、深度學(xué)習(xí)、大數(shù)據(jù)威脅檢測、阿里云威脅情報、異常行為分析等引擎的分析結(jié)果實時更新病毒庫中的病毒及其特征,建議您定期掃描漏洞和病毒,保護您的服務(wù)器不被病毒侵害。具體操作,請參見掃描漏洞病毒查殺。

ECS服務(wù)器安裝云安全中心客戶端后,是否會自動安裝云安全中心的病毒庫?

不會。

云安全中心不會在ECS服務(wù)器上安裝或下載病毒庫。云安全中心病毒庫存儲在云安全中心服務(wù)端(簡稱云端)。云端會實時更新病毒庫,云安全中心通過在云端病毒庫匹配病毒的特征來檢測ECS服務(wù)器是否存在病毒。

安全評分中處理事件的優(yōu)先級是什么?

以下是安全評分中處理事件的優(yōu)先級排序。數(shù)字越小優(yōu)先級越高,1為最高優(yōu)先級。

優(yōu)先級

事件

1

已配置或開啟關(guān)鍵功能,包括:

  • 開啟網(wǎng)頁防篡改功能。

  • 配置防暴力破解規(guī)則。

  • 授權(quán)一鍵安裝云安全中心客戶端。

  • 授權(quán)云安全態(tài)勢管理。

  • 開通日志分析功能。

  • 開啟惡意主機行為防御功能。

  • 創(chuàng)建防勒索策略。

  • 開啟病毒查殺周期性掃描。

  • 配置容器鏡像安全掃描范圍。

  • 開啟容器K8s威脅檢測。

2

處理AK泄露事件。

3

處理云平臺配置風(fēng)險。

4

修復(fù)基線檢查問題。

5

處理安全告警。

6

修復(fù)漏洞。

修改漏洞關(guān)注等級與提高安全評分有什么關(guān)系?

如果您只關(guān)注高、中危漏洞的修復(fù),不關(guān)注低危漏洞,那么安全評分將不再將低危漏洞納入評分范圍。

您可以在風(fēng)險治理漏洞管理頁面的右上角,單擊漏洞管理設(shè)置,在漏洞管理設(shè)置面板設(shè)置漏洞掃描等級。具體操作,請參見掃描漏洞。

修改基線關(guān)注等級與提高安全評分有什么關(guān)系?

如果您只關(guān)注高、中等級基線的修復(fù),不關(guān)注低等級的基線風(fēng)險,那么安全評分將不再將低等級基線風(fēng)險納入評分范圍。

您可以在風(fēng)險治理基線檢查頁面的右上角,單擊策略管理,在策略管理面板設(shè)置基線檢查等級。具體操作,請參見基線檢查