全部產品
Search
文件中心

Security Center:安全報告

更新時間:Jun 19, 2024

Security Center提供全面的風險評估工具,能夠對防護資產的風險狀況、安全態勢以及修複進展進行綜合匯總和對比分析。您可以使用安全報告功能,自訂關注的安全資料,並將其定期發送至相關安全技術服務人員的郵箱,便於協助您即時監控資產的安全狀態。

版本限制

僅Security Center的進階版、企業版、旗艦版支援該功能,其他版本不支援。購買和升級Security Center服務的具體操作,請參見購買Security Center升級與降配

使用限制

  • 最多支援建立10個安全報告。

  • 單個安全報告最多包含10個報告郵件接收人。

  • 接收安全報告的郵箱地址與郵箱地址歸屬人員是否註冊阿里雲帳號無關。

建立新報告

  1. 登入Security Center控制台。在控制台左上方,選擇需防護資產所在的地區:中國全球(不含中國)

  2. 在左側導覽列,選擇系統配置 > 報告

  3. 報告頁面,單擊創建報表

    說明

    如果未找到創建報表按鈕,說明當前報告頁面為舊版。您可以單擊報告頁面右上方體驗新版,切換到新版,參考文檔執行操作。

  4. 設定基礎資訊嚮導頁面,配置安全報告的基本資料,然後單擊下一步

    配置項

    說明

    報表名稱

    自訂安全報告的名稱。

    報告範圍

    根據需要統計的資料分布情況,選擇單帳號多帳號多分組

    • 單帳號:僅統計當前帳號下所有資產資料。

    • 多帳號:統計多個帳號下的資產資料。您需要通過設定Accounts,選擇需要統計資料的帳號(最多選擇30個帳號),系統將預設統計選中的帳號下的所有資產資料。

      重要

      已配置多帳號安全管理且僅已配置的管理員,才支援選擇多帳號,請參見多帳號安全管理

    • 多分組:單帳號報表預設統計當前帳號下所有資料,選擇報告分組(最多選擇30個分組)後,報表僅統計指定分組的資料,指定分組資料在配置生效後T+1更新。

    報告周期

    選擇安全報告需要統計的資料周期,支援選擇最近1天、最近1周、最近1個月、最近1年、自訂最近天數和自訂時間段。

    選擇自訂時間段時,無需設定發送時間,您需要在報告頁面手動發布自訂周期的安全報告。

    選擇語言

    選擇報告內容的語言,可選簡體中文English

    發送時間

    設定安全報告發送到指定郵箱的時間。全報告將在您設定時間之後的2小時內發送,具體發送時間可能會因調度而有所不同。

    報告郵件接收人

    設定接收安全報告的郵箱地址,支援輸入最多10個郵箱地址。

    說明

    郵箱需要經過驗證後才能內送郵件。如果郵箱未驗證通過,不會接收相關報告郵件。Security Center會發送一封驗證郵件到對應郵箱,郵箱所屬人員需要根據驗證郵件提示完成郵箱驗證。

    是否置頂

    選擇是否將當前安全報告置於安全報告列表首位,並在概述頁面右上方增加快捷查看該安全報告的入口。

    說明

    Security Center僅支援設定一個安全報告為置頂狀態。如果已有安全報告被置頂但需要設定新的安全報告置頂,則要先更新當前置頂安全報告的置頂狀態為

  5. 指定報告的資料嚮導頁面,訂閱需要展示在安全報告的資料。

    安全報告的資料指標訂閱功能支援多樣化的安全管理需求,滿足不同角色和情境的特定要求,您可以按需訂閱關注的資料指標。

    • 多帳號排名指標:僅當在安全報告基礎資訊中選擇多帳號時支援訂閱。用於在多帳號環境中進行比較和排名,協助識別安全風險高的帳號,從而集中治理。

    • 整體營運指標:提供高層次的安全狀況概覽,協助您瞭解整體安全態勢和關鍵安全功能的狀態,便於進階管理員、決策者等把握整體業務的安全健康狀態。

    • 資產營運指標:展示業務資產的總體狀況和風險資產的變化趨勢,便於資產管理和優先順序劃分。

    • 安全警示營運指標:跟蹤和分析安全警示的趨勢,包括響應和處理情況,用於評估威脅檢測和響應能力,適用於安全營運人員監控警示情況和改善響應流程。

    • 漏洞營運指標:提供系統漏洞狀態概覽,追蹤漏洞修複進度和效率,以促進漏洞管理。IT營運和安全團隊用於指導修複活動和降低潛在的安全風險。

    • 基準營運指標:監控系統的合規狀態和基準設定的遵守情況,協助維護系統的配置安全。

    • 雲產品營運指標:概括雲平台配置的安全狀態,並跟蹤配置的變化及其響應情況。

    • 雲蜜罐營運指標:通過監控蜜罐系統,瞭解被攻擊的趨勢和響應效果,增強對威脅情報的理解。

  6. 單擊,完成報告的建立。

    報告完成建立後,預設為啟用狀態。

    • 對於非自訂時間段的安全報告,Security Center每天僅支援向報告郵件接收人發送一次報告郵件,即使當天修改發送時間,也會在第二天再生效。

    • 對於自訂時間段的安全報告,您可以在報告頁面,在安全報告卡片單擊立即發送,手動向報告郵件接收人發送安全報告。

相關操作

您可以根據需要對安全報告執行以下操作:

  • 停止自動發送安全報告

    安全報告建立完成後,預設啟用。如果您後續不再需要接收該安全報告,您可以在安全報告卡片單擊啟用表徵圖表徵圖,停止自動發送該安全報告。

  • 編輯安全報告

    您可以在安全報告卡片單擊編輯,修改安全報告的基礎資訊和報告內容。

  • 複製安全報告

    您可以在安全報告卡片單擊複製或單擊更多image表徵圖,選擇複製,複製一份安全報告。

  • 匯出安全報告

    您可以在安全報告卡片單擊匯出後選擇匯出格式,以HTML或PDF格式匯出安全報告。

  • 刪除安全報告

    您可以在安全報告卡片中單擊更多image表徵圖,選擇刪除,刪除安全報告。

    說明
    • 報告刪除後不可恢複,請謹慎操作。

    • Security Center預設建立的安全報告不支援刪除。

相關文檔

為保障您的資產安全,建議您在收到含有安全風險提示的安全報告後,立即檢查並採取相應措施。