阿里云安全中心登录控制台并查看介绍

阿里云安全中心控制台【总览】页面实时展示您在阿里云所有资产的安全信息,并进行安全评分,帮助您对资产进行统一的安全管控。具体可登录云安全中心控制台,在总览页面进行查看与操作。
阿里云安全中心控制台总览页面展示以下模块:
1) 安全评分云安全中心根据您保护中资产的安全状况,进行实时量化评分,帮助您更好地查看资产的安全情况。云安全中心的安全评分规则如下:风险项基础版(分值)高级版(分值)扣分说明漏洞检测3030危急漏洞,首例发现扣10分,其后每增加一个扣1分;高危漏洞每个扣0.5分;中危漏洞每个扣0.2分;低危漏洞每个扣0.1分;直至扣完30分为止。基线检查010存在一条基线规则风险则扣10分。异常登录55存在异常登录记录则扣5分。暴力破解55存在暴力破解记录则扣5分。安全分值表:安全分值分值说明安全等级90-100恭喜您,您的资产安全状况良好,请持续关注资产安全。A80-89恭喜您,您的资产安全状况良好,请持续关注资产安全。B70-79您的资产存在安全隐患,请您尽快处理。C60-69您的资产存在安全隐患,请您尽快处理。 D60分以下您的资产存在安全隐患,请您尽快处理。 E说明:云安全中心判定的安全评分,基础版总分最高分不高于100分,最低分不低于60分;高级版总分最高分不高于100分,最低分不低于50分。点击【查看详情】,可以查看具体风险项及扣分情况。

2) 资产状态此模块可以查看您所有资产中,已安装与未安装Agent插件的数量,以及资产数量排前三的资源池分布情况。而且点击服务器总数可以跳转至资产中心,进一步查看您的资产信息;点击【安装Agent】可以跳转至【Agent安装管理】页面,在此页面您可以将未受保护的资产接入阿里云安全中心的安全防护内。说明:停用服务器是指阿里云服务器已安装Agent服务但是暂停防护功能的服务器;离线服务器是指已安装Agent服务但处于离线状态的服务器。

3) 产品管理产品管理模块是对您当前使用的云安全中心产品的描述;云安全中心目前分为基础版与高级版,如果您此时使用的是高级版,产品管理模块将显示您产品版本、高级版授权数的使用情况等信息,并提供【变更】、【续费】、【退订】、【帮助文档】、【快速入门】的跳转入口。
阿里云安全中心高级版购买,每个用户只支持购买一次,点击【变更】可以跳转至变更页面,修改授权数。基础版的产品管理模块提供【帮助文档】、【快速入门】以及高级版购买的跳转入口。关于变更、续费、退订有以下说明:
按年/月预付费、按年后付费,产品管理模块支持变更与续费操作,此处变更只支持授权数配额的增加,不支持减少;按月后付费,产品管理模块支持变更与退订操作,此处变更支持授权数配额的增加与减少。

4) 安全告警安全告警模块展示是对当日异常登录与暴力破解告警信息的统计。点击【当日告警总数】可以跳转至【安全告警】模块查看具体详情。

5) 待修复漏洞待修复漏洞展示的是对资产中受保护服务器的漏洞检测结果的统计。此处显示的是待修复的漏洞总数,点击数字可以跳转至【漏洞检测】模块,查看详情。

6)基线检查基线检查功能只对高级版用户开放,故总览处基线检查模块只有高级版用户有基线的统计信息。此处,统计用户创建的基线任务数量,并显示最近执行任务的名称以及执行时间,可以点击数字跳转到基线模块查看详情。基础版用户需要点击【立即升级】,购买高级版,才能拥有此模块对应信息的展示。