查看資產的安全態勢 - Security Center

Security Center提供雲資產安全營運展示功能，協助您全面瞭解雲資產的安全情況，包括雲資產的安全狀態、安全評估結果、各種安全事件的即時監控和預警等。本文介紹Security Center的安全總覽資訊。

總覽

總覽頁面從安全評分、安全風險、安全營運趨勢以及資產資訊概覽等維度展示雲資產的安全資料，同時提供產品升級、續約、擴充資產規模等快捷入口，方便您對雲資產進行統一的安全管控。

頁面介紹

登入Security Center控制台，預設進入概述頁面。單擊概述頁簽，在該頁面查看雲資產的安全資訊。

模組	說明
安全分數（圖示①）	安全評分根據您雲資產的警示、配置等安全狀態，執行扣分機制，並展示當前的資產健康評分。安全評分取值範圍為0~100，分值越高說明雲資產的安全隱患越少。具體扣分說明如下：當減去扣分後剩餘分數高於60分、但存在未處理的警示事件時，總分只能為60分。當減去扣分後剩餘分數高於80分、但存在待修複漏洞或者待處理警示事件時，總分只能為80分。當減去扣分後剩餘分數高於90分、但存在未處理的基準檢查風險時，總分只能為90分。安全評分功能是一種雲端式安全巨量資料的分析評估系統，可以對阿里雲上資產的各種安全事件進行分析和評估，並自動產生安全評分，協助您快速瞭解雲資產的網路安全狀況，發現潛在的安全風險，並及時採取相應的安全措施。為了提升雲資產安全，您需要及時處理安全警示，提高安全評分，具體操作，請參見提高安全評分。
版本資訊概覽（圖示②）	展示當前Security Center訂用帳戶服務的版本、到期時間和防護資產的統計資料，以及隨用隨付服務的開啟情況。在該模組，您可以進行以下操作：說明不同Security Center版本的頁面顯示不同，請以實際頁面顯示為準。對於符合試用條件的免費版使用者，單擊立即試用，可免費試用Security Center企業版或旗艦版。更多資訊，請參見開通7天免費試用。對於免費版使用者，單擊立即購買，可購買Security Center付費版本。具體操作，請參見購買Security Center。對於防病毒版、進階版、企業版或旗艦版使用者，單擊立即升級，可按需升級服務版本、增加保有伺服器台數或計算核心數、選購增值服務、增加已購買增值服務的配額等。具體操作，請參見升級與降配。 Security Center防病毒版、多版本進階版、企業版、旗艦版和僅採購增值服務到期前，您可以單擊續約來完成續約操作。具體操作，請參見續約說明。以非全量購買方式購買Security Center授權數後，在剩餘授權數地區單擊管理，可為指定伺服器綁定Security Center授權。具體操作，請參見管理授權數。在未防护资产(ECS)地區單擊立即安装，為未受保護的資產安裝Security Center用戶端，將資產接入Security Center進行安全防護。具體操作，請參見安裝用戶端。當剩餘防勒索儲存量、剩餘日誌儲存量不足10%時，您可以單擊擴容，購買防勒索儲存量或日誌儲存量。
安全風險（圖示③）	展示Security Center檢測出的雲資產安全風險統計資料。未處理的警報：未處理警示的總數量和不同風險等級的警示數量。單擊待處理警示總數值，可查看並處理警示事件。更多資訊，請參見查看和處理安全警示。未固定 Vul：未修複的漏洞總數。單擊待修複漏洞的總數量，可查看並處理漏洞。更多資訊，請參見漏洞管理。基準風險：未通過基準風險檢查的基準問題的總數量。單擊基準問題總數值，可查看並處理基準風險問題。更多資訊，請參見查看和處理基準檢查結果。雲安全態勢管理：雲產品的配置存在的安全風險數量。單擊雲安全態勢管理總數值，可查看並處理雲平台配置的風險問題。更多資訊，請參見雲安全態勢管理概述。 AK泄露檢測：未處理的AK泄露檢測風險的總數量。單擊AK泄露檢測總數值，可查看並處理AK泄露檢測的風險問題。更多資訊，請參見AK泄露檢測。镜像安全扫描：未處理的鏡像風險總數量。單擊鏡像安全掃描總數值，可查看並處理鏡像資產存在的鏡像風險問題。更多資訊，請參見配置和執行鏡像安全掃描。防篡改保護：網頁篡改風險總數量。單擊網頁防篡改總數值，可查看並處理網頁篡改的風險問題。更多資訊，請參見網頁防篡改。
安全資訊（圖示④）	展示安全資訊（最新的安全性漏洞資訊）、公告（近期產品公告）資訊。
安全營運趨勢（圖示⑤）	以直條圖展示了設定時間範圍內雲資產中存在的警示、漏洞和基準風險的數量。以折線圖展示了新增風險（當天新增風險）、已處理風險（當天已處理風險，含忽略、處理、加白等操作）的變化趨勢。
協助中心（圖示⑥）	展示Security Center協助文檔。單擊文檔標題，可查看對應文檔。

提高安全評分

根據安全評分分值範圍，雲資產的風險等級分為高危（69分以下）、中危（70~84）、有風險（85~94）和安全（95~100）。建議您及時處理風險警示，提高安全評分，保障雲資產安全。

在安全分數模組，單擊立即處理。
在安全風險面板，查看具體的扣分專案，單擊扣分項右側立即處理跳轉至對應扣分項風險處理頁面查看具體的風險列表，並根據給出的風險詳情或加固方案等進行修複。
安全風險處理包含所有需要您儘快處理的安全風險和威脅，包括以下類別：
說明
不同Security Center版本支援的檢測功能不同，請以實際頁面顯示為準。
- 立即開啟雲安全防護體系（即關鍵功能配置）：開啟防勒索策略，具體操作，請參見什麼是防勒索。
- 待處理警示：處理安全警示事件，具體操作，請參見查看和處理安全警示。
- 待修複漏洞：修複漏洞，具體操作，請參見查看和處理漏洞。
- 基準問題：處理基準檢查風險，具體操作，請參見基準檢查。
- AK泄露問題：處理AccessKey泄露事件，具體操作，請參見AK泄露檢測。
- 雲平台配置風險（雲產品安全風險項）：處理雲安全態勢管理的風險，具體操作，請參見雲安全態勢管理概述。

自訂安全評分

Security Center預設為每個扣分配置項設定了扣分分值，您可以根據您的業務關注點，自訂安全評分分值。

在安全分數模組右上方，單擊自定义安全评分。
在自定义安全评分面板，設定每個配置項的扣分值，然後單擊確定。
- 安全評分的扣分模組包括关键功能配置、待處理警示、未固定 Vul等，每個模組的扣分閾值設定範圍為0~100，並且所有模組的扣分閾值相加不能超過100分。
- 扣分模組包含了不同的扣分單項，扣分單項的扣分值取值範圍為0~模組扣分閾值，並且同一扣分模組中的所有扣分單項的扣分值相加不能超過該模組的扣分閾值。
說明
如果您之前修改且儲存過安全評分設定，自定义安全评分面板會顯示復原系統預設配置。單擊該按鈕，可以恢複為系統預設的扣分值。

常見問題

如何查看病毒庫版本號碼？

Security Center提供的病毒庫的更新時間就是病毒庫版本號碼，您可以在概述頁面查看病毒庫更新版本。

Security Center會基於詞法分析、阿里雲殺毒、機器學習、深度學習、巨量資料威脅檢測、阿里雲威脅情報、異常行為分析等引擎的分析結果即時更新病毒庫中的病毒及其特徵，建議您定期掃描漏洞和病毒，保護您的伺服器不被病毒侵害。具體操作，請參見掃描漏洞和病毒查殺。

ECS伺服器安裝Security Center用戶端後，是否會自動安裝Security Center的病毒庫？

不會。

Security Center不會在ECS伺服器上安裝或下載病毒庫。Security Center病毒庫儲存在Security Center服務端（簡稱雲端）。雲端會即時更新病毒庫，Security Center通過在雲端病毒庫匹配病毒的特徵來檢測ECS伺服器是否存在病毒。

安全評分中處理事件的優先順序是什嗎？

以下是安全評分中處理事件的優先順序排序。數字越小優先順序越高，1為最高優先順序。

優先順序	事件
1	已配置或開啟關鍵功能，包括：開啟網頁防篡改功能。配置防暴力破解規則。授權一鍵安裝Security Center用戶端。授權雲安全態勢管理。開通日誌分析功能。開啟惡意主機行為防禦功能。建立防勒索策略。開啟病毒查殺周期性掃描。配置容器鏡像安全掃描範圍。開啟容器K8s威脅檢測。
2	處理AK泄露事件。
3	處理雲平台配置風險。
4	修複基準檢查問題。
5	處理安全警示。
6	修複漏洞。

修改漏洞關注等級與提高安全評分有什麼關係？

如果您只關注高、中危漏洞的修複，不關注低危漏洞，那麼安全評分將不再將低危漏洞納入評分範圍。

您可以在風險治理漏洞管理頁面的右上方，單擊漏洞管理設定，在漏洞管理設定面板設定Vul 掃描級別。具體操作，請參見掃描漏洞。

修改基準關注等級與提高安全評分有什麼關係？

如果您只關注高、中等級基準的修複，不關注低等級的基準風險，那麼安全評分將不再將低等級基準風險納入評分範圍。

您可以在風險治理基線檢查頁面的右上方，單擊策略管理，在策略管理面板設定基線級別。具體操作，請參見基準檢查。