全部產品
Search

搜尋本產品

    Security Center:多帳號安全管理

    文件中心

    Security Center:多帳號安全管理

    更新時間:Feb 11, 2026

    您可以使用Security Center多帳號安全管理功能,為企業中的多個阿里雲帳號進行統一的安全產品購買、安全防護配置及安全風險處置,並即時監測各個成員帳號的安全風險狀況。本文介紹如何使用多帳號安全管理功能。

    多帳號使用情境

    安全配置、風險統一管理

    • 安全防護配置、安全風險的統一管理

      成員帳號的資料、配置相互獨立,可通過Security Center委派管理員帳號統一管理多個成員帳號的安全防護配置,處理安全風險並進行安全強化,提高安全營運效率,解決多個帳號安全營運困難的問題。

    • 跨帳號日誌接入、儲存和威脅分析

      使用Security CenterAgentic SOC功能,可將成員帳號的資料接入到委派管理員帳號中,進行集中儲存和分析,挖掘跨帳號安全風險,提供全域的安全事件洞察視角。

    多帳號統一付費共用授權

    委派管理員可統一購買Security Center多個功能的授權數,然後向成員帳號分配對應功能的授權數,成員帳號無需購買可直接使用分配到的授權。可使企業實現統一購買Security Center提供的安全功能,便於內部費用結算。

    重要

    • 如果成員帳號已經購買了Security Center執行個體,則不支援通過授權管理為該帳號分配授權。如需分配授權,該成員帳號需退訂訂用帳戶執行個體並關閉隨用隨付執行個體後,才支援分配授權。

    • 如果您需要統一支付企業內成員帳號的所有雲產品費用,您可以使用財務託管功能。更多資訊,請參見財務託管簡介

    • 出於帳號安全考慮,建議您使用Security Center委派管理員購買授權,不使用管理帳號。

    多帳號體系樣本

    由安全領域的專家使用安全帳號(Security Center委派管理員),統一管理企業內部生產環境、測試環境的阿里雲帳號,統一進行風險排查、風險處理和安全強化,可以提升安全營運效率。如果您企業的多帳號情境較為複雜,您可以提交工單擷取支援人員。

    image

    前提條件

    步驟一:添加委派管理員帳號

    資來源目錄的管理帳號可以將資來源目錄中的成員設定為可信服務的委派管理員帳號。設定成功後,委派管理員帳號將獲得管理帳號的授權,可以在對應可信服務中訪問資來源目錄組織和成員資訊,並在該組織範圍內進行業務管理。

    1. 使用企業管理帳號登入資源管理主控台

    2. 在左側導覽列,選擇資來源目錄 > 可信服務

    3. 可信服務頁面,找到雲安全中心,在操作列單擊管理

    4. 委派管理員帳號地區,單擊添加

    5. 添加委派管理員帳號面板,選擇需要設定為委派管理員的成員,然後單擊確定

      添加成功後,使用該委派管理員帳號訪問Security Center的多帳號安全管理功能,即可進行資來源目錄組織範圍內的管理操作。

      說明

      最多支援添加10個Security Center委派管理員帳號。

    步驟二:配置帳號管控範圍

    使用委派管理員可以對成員帳號進行統一管理,您可以參考下述操作步驟配置委派管理員可管轄的成員帳號範圍。

    重要

    • 委派管理員僅可查看並操作其管轄範圍的成員帳號,無法查看並操作其他委派管理員管轄範圍的成員帳號。如果您使用管理帳號配置了帳號管理範圍,僅管理帳號可以查看並操作自身已配置的成員帳號。

    • 成員帳號在同一時間僅可歸屬於單一委派管理員管轄。

    1. 使用委派管理員帳號登入Security Center控制台

    2. 在左側導覽列,選擇系統設定 > 多帳號安全管理。在控制台左上方,選擇需防護資產所在的地區:中國內地非中國內地

    3. (首次使用必選)在多帳號安全管理頁面,單擊開啟Security Center管控

    4. 配置頁簽监控账号总数地區,單擊帳號管控

    5. 多帳號管控設定面板,選中需要當前帳號管控的成員帳號。

      image

    6. (可選)開啟新增帳號自動管控,設定新增帳號的管控策略。

      開啟該選項後,單擊設定策略,選擇目標資來源目錄節點,單擊確定。當已選資來源目錄節點有新增帳號時,將自動添加至管控列表。

    7. 單擊確定

      配置頁簽下可查看管控範圍內的成員帳號。

      image

    步驟三:(可選)授權數分配

    企業可以使用委派管理員帳號統一購買Security Center訂用帳戶的功能授權數,然後分配給成員帳號使用。

    授權分配限制

    僅支援委派管理員帳號為管轄範圍內的成員帳號分配Security Center訂用帳戶執行個體的授權。僅支援為未購買Security Center訂用帳戶執行個體,且未開通除無代理檢測和Serverless安全外其他的隨用隨付服務的成員帳號分配授權。支援分配的功能如下表。

    功能名稱

    分配起始量和步長限制

    補充說明

    主機及容器安全

    • 旗艦版伺服器授權

    • 企業版伺服器授權

    • 進階版伺服器授權

    • 防病毒版伺服器授權

    • 分配起始量:1台或1核

    • 步長:1台或1核

    • 不支援對Security Center隨用隨付執行個體進行統一結算或授權分配。

    • 不支援分配以下功能對應的授權數:

      • 漏洞修複

      • 無代理檢測(僅支援隨用隨付)

      • Serverless安全(僅支援隨用隨付)

    說明

    • 已指派授權的成員帳號需要使用漏洞修複能力時,可以為該成員帳號分配進階版、企業版或旗艦版授權並綁定對應的伺服器,這些版本可不限次進行漏洞修複。防病毒版不支援進行漏洞修複。

    • 已指派授權的成員帳號需要使用無代理檢測和Serverless安全時,可以直接為該成員帳號開通對應的隨用隨付服務。

    防勒索容量

    • 分配起始量:10 GB

    • 步長:10 GB

    說明

    購買防勒索託管服務後,成員帳號分配的防勒索容量預設使用防勒索託管能力。

    防勒索託管服務

    日誌分析容量

    • 分配起始量:10 GB

    • 步長:10 GB

    容器鏡像安全掃描

    • 分配起始量:20 個

    • 步長:20 個

    應用防護

    • 分配起始量:1個

    • 步長:1個

    雲蜜罐

    • 分配起始量:20個

    • 步長:20個

    網頁防篡改

    • 分配起始量:1台

    • 步長:1台

    雲安全態勢管理

    • 分配起始量:15,000次

    • 步長:55,000次

    惡意檔案檢測

    • 分配起始量:10萬次

    • 步長:10萬次

    Agentic SOC-日誌接入流量

    • 分配起始量:100 GB

    • 步長:100 GB

    Agentic SOC-日誌儲存容量

    • 分配起始量:1000 GB

    • 步長:1000 GB

    查看併購買授權數

    1. 使用委派管理員帳號登入Security Center控制台

    2. 概述頁面訂用帳戶服務地區,查看Security Center訂用帳戶執行個體的授權數。

      該地區展示了所有您已購買的功能及額度。如下圖防勒索右側顯示的訂用帳戶服務,其中150表示當前阿里雲帳號購買的防勒索容量總授權數為150 GB,132.9表示當前帳號已使用的防勒索容量(包括中國和全球(不含中國)地區)。

      image

    3. 如需購買更多授權數,單擊立即購買立即升級,並完成購買。

      具體操作,請參見購買Security Center升級與降配

    分配授權數

    警告

    多帳號授權分配管理功能在灰階測試中,如需使用請聯絡技術支援人員。

    1. 使用委派管理員帳號登入Security Center控制台

    2. 系統設定 > 多帳號安全管理頁面配置頁簽下,單擊监控账号总数下方的授權管理,進入多帳號授權管理頁面。

      image

    3. 多帳號授權管理頁面,單擊編輯

    4. 單擊添加管控帳號,在添加管控帳號對話方塊,選擇需要分配授權的成員帳號,並單擊確定

      • 僅支援為當前委派管理員管轄範圍內的成員帳號分配授權。不支援為未管控的成員帳號或其他委派管理員帳號管轄範圍內的成員帳號分配授權。

      • 僅支援選擇未購買Security Center訂用帳戶執行個體,且未開通除無代理檢測和Serverless安全外其他的隨用隨付服務的成員帳號。

        image

    5. 授權分配管理地區,為成員帳號分配授權。

      已購買授權地區,查看當前帳號已購買的功能及授權數。

      授權分配管理地區顯示的第一個帳號為當前帳號下剩餘的可分配的授權數量,該帳號所在的行不支援編輯,未分配的授權數會自動分配給當前帳號。為成員帳號分配某一個功能的授權數時,本次分配的授權數總額不得大於該列第一行最開始顯示的數字。您為成員帳號分配授權後,第一行的授權數會相應的減少。分配授權的起始量和步長限制,請參見授權分配限制

      image

    6. 單擊儲存

      為成員帳號分配伺服器授權後,系統會自動將已指派的授權隨機綁定至成員帳號的伺服器中,儘可能的消耗完授權。後續為成員帳號追加的授權,不會自動與伺服器綁定,您需要切換到成員帳號中手動綁定追加分配的授權。具體操作,請參見管理主機及容器安全授權數

    步驟四:管理成員帳號的安全配置和風險

    查看風險總覽資訊

    • 查看成員帳號的風險資訊匯總

      系統設定 > 多帳號安全管理頁面概述頁簽,可查看管控範圍內的成員帳號的安全評分、風險資產數量、安全警示、漏洞、基準問題等統計資料。識別存在較多安全風險的成員帳號。

      image

      設定 > 多帳號安全管理頁面配置頁簽,可查看成員帳號中存在的安全風險的統計資料。

      image

    • 查看成員帳號的風險詳情

      在Security Center控制台左上方,切換成員帳號後,即可在成員帳號的總覽頁面,查看該帳號的安全營運資訊。更多資訊,請參見總覽(新版)

      image

    管理成員帳號的安全配置及風險

    1. 使用委派管理員帳號登入Security Center控制台

    2. 在左側導覽列,選擇系統設定 > 多帳號安全管理。在控制台左上方,選擇需防護資產所在的地區:中國內地非中國內地

    3. 系統配置 > 多帳號安全管理頁面配置頁簽,單擊成員帳號操作列的設定

    4. 設定面板,為成員帳號設定用戶端配置、漏洞和基準掃描設定,並單擊確定

      image

    5. 在控制台左上方,切換成員帳號,即可切換至成員帳號控制台。

      切換到成員帳號控制台後,委派管理員帳號可以進行資產梳理、風險發現、安全強化、即時防護和主動式偵測與響應。Security Center的功能介紹請參見功能特性

    更多操作

    成員帳號分配的授權使用說明

    Security Center委派管理員為成員帳號分配授權後,成員帳號可以使用分配到的授權。授權不足時,成員帳號可以聯絡管理帳號追加分配授權,不支援成員帳號執行購買、續約、升級Security Center執行個體等操作。委派管理員或成員帳號可參考下述說明,使用各個功能的授權,避免授權浪費。

    • 管理主機及容器安全授權數:在控制台概述主機資產頁面,查看並管理伺服器防護授權數,即旗艦版伺服器授權、企業版伺服器授權、進階版伺服器授權和防病毒版伺服器授權。

    • 防勒索:通過建立防護策略備份伺服器或資料庫的核心資料檔案。操作指導如下:

    • 日誌分析:預設開啟所有日誌類型的投遞,無需手動操作。

      重要

      不支援委派管理員帳號通過控制台左上方切換帳號使用成員帳號控制台的日誌分析功能。成員帳號需自行登入控制台使用日誌分析功能。

    • 容器鏡像安全掃描:執行鏡像安全掃描後,使用對應的授權數檢測鏡像中存在的安全風險。

    • 應用防護:需將應用接入應用防護。

    • 雲蜜罐:通過在伺服器中部署雲蜜罐實現攻擊誘捕。

    • 網頁防篡改:通過為伺服器添加防護,使用該功能防止網站被植入非法資訊,保障網站正常運行。

    • 雲安全態勢管理:通過設定雲產品配置風險檢查策略、系統基準風險檢查策略和攻擊路徑掃描規則,實現雲安全態勢的檢測。

    • 惡意檔案檢測:通過在伺服器中調用SDK檢測離線檔案或在Security Center控制台檢測OSS服務中儲存的檔案,實現惡意檔案的檢測。

    • Agentic SOC日誌儲存容量:開啟Security Center日誌和標準化日誌投遞。

    • Agentic SOC日誌接入流量:將雲產品日誌接入Agentic SOC。

    刪除成員帳號

    登入委派管理員帳號並前往系統設定 > 多帳號安全管理頁面配置頁簽,單擊成員帳號操作列的刪除,可移除成員帳號。

    重要

    成員帳號被分配授權後,刪除成員帳號和刪除成員帳號的授權分配操作,都會移除已指派的授權數。成員帳號下所有資產將會失去防護,系統將自動釋放所有授權,並清除日誌,請您謹慎操作。

    刪除成員帳號的授權分配

    登入委派管理員帳號並前往概述頁面,在訂用帳戶服務地區,單擊多帳號管理。在授權分配管理地區,將滑鼠移動至賬戶名稱處,單擊image表徵圖,並在提示對話方塊中單擊確定

    image

    相關文檔