Security Center：資產暴露分析

版本限制

僅Security Center的企業版和旗艦版支援該功能，其他版本不支援。購買和升級Security Center服務的具體操作，請參見購買Security Center和升級與降配。

支援的資產類型

資產暴露分析功能支援統計阿里雲伺服器ECS、雲資料庫Tair（相容 Redis）、雲資料庫RDS和ApsaraDB for MongoDB在互連網上的暴露情況，不支援統計非阿里雲產品在互連網上的暴露情況。

統計資料說明

資產暴露分析結果會每天自動重新整理。Security Center的资产暴露分析頁面為您展示資產在互連網暴露情況的統計資料和詳細資料列表。下表為統計資料的說明。

前提條件

Elastic Compute Service用戶端為線上狀態，即主機資產頁面該ECS客户端列顯示表徵圖。

一鍵掃描資產暴露任務

Security Center每天自動執行一次掃描任務。

手動執行攻擊路徑掃描任務

在資產暴露分析頁面，單擊資產暴露掃描地區的一鍵掃描。

任務管理

Security Center提供任務管理頁面，預設記錄7天內發起的自動和手動掃描任務記錄。

1. 在資產暴露分析頁面，單擊右上方的任務管理。

2. 在任務管理頁面，單擊資產暴露頁簽。

3. 您可以根據任務類型、任務狀態（未開始、執行中、等待資料擷取、資料擷取中、完成、逾時、終止或失敗）或任務時間，查看任務ID、任務類型、任務時間、狀態和進度百分比。

   

4. 單擊目標任務的詳情，可查看本次掃描任務的暴露資產詳情，包括暴露執行個體數、執行成功執行個體數、執行失敗執行個體數以及資產執行個體列表。

   支援根據狀態和資產執行個體ID篩選查看特定資產的掃描結果。

   

查看資產暴露詳情

1. 登入Security Center控制台。在控制台左上方，選擇需防護資產所在的地區中國。

2. 在左側導覽列，選擇風險治理 > 资产暴露分析。

3. 在资产暴露分析頁面，查看資產暴露資訊。

   • 查看資產暴露總覽資料

     在资产暴露分析頁面上方總覽地區，您可以查看資產暴露的總體情況，包括弱口令、可被利用漏洞等總覽資料。單擊下方數字，可查看對應資料的詳情。

   • 瞭解暴露資產列表

     您可使用頁面提供的搜尋組件從有無漏洞、資產分組、連接埠等維度篩選查看資產暴露情況。

   • 瞭解資產暴露詳情

     單擊要查看的資產操作列的暴露詳情，可在資產的暴露詳情面板，查看資產暴露通訊鏈路拓撲圖、鏈路詳情和風險詳情。

     • 在暴露詳情面板的上方，單擊資產下拉式清單，篩選並查看目標資產的暴露詳情。

     • 查看風險詳情：

       • 在弱口令頁簽，查看檢測出的弱口令詳情。您可以單擊檢測出的弱口令風險名稱，跳轉到該資產的基準檢查頁簽下，查看該資產上檢測出的所有基準風險。

         駭客可能會利用您資產上的弱口令進行非法登入，竊取伺服器資料或破壞伺服器，建議您及時修複弱口令風險。

       • 在可被利用漏洞、全部漏洞頁簽下，單擊漏洞連結，可跳轉漏洞詳情頁面。您可以查看漏洞資訊並根據漏洞修複建議手動修複相應漏洞。

         建議您及時修複高危漏洞。

       • 在風險配置頁簽下，單擊雲產品配置檢查風險項，可跳轉到雲產品頁面對應雲產品的詳情頁面。您可以查看雲產品配置頁簽的風險項詳情並及時修複相應風險。

     • 查看暴露鏈路：

       如果您的ECS伺服器或資料庫資產可以通過多種方式訪問互連網，通訊鏈路拓撲圖會為您展示多條訪問互連網的路徑。

       例如您的ECS伺服器可以通過NAT Gateway和負載平衡訪問公網，通訊鏈路拓撲圖將為您展示訪問互連網的兩條通訊鏈路。單擊不同訪問路徑上的資產表徵圖，可以切換到該路徑，查看該路徑詳情。

       說明

       資產暴露通訊鏈路拓撲圖顏色和資產中存在的漏洞的等級的對應關係如下：

       • 紅色：資產中存在弱口令風險或可被駭客通過互連網利用的高危漏洞。

       • 橙色：資產中存在可被駭客通過互連網利用的中危漏洞。

       • 灰色：資產中存在可被駭客通過互連網利用的低危漏洞。

       • 綠色：資產中不存在弱口令風險或可被駭客通過互連網利用的漏洞。

       以上拓撲圖顏色和漏洞等級的對應關係僅對您的資產生效，不對網路鏈路圖的其餘部分（例如互連網）生效，互連網表徵圖預設為灰色。

   • 匯出資產暴露資料

     您可以單擊暴露資產列表右上方表徵圖，將暴露資產的詳細資料統一匯出並儲存到本地。匯出的檔案為Excel格式。