操作指引

最近更新时间:2024-09-05 10:12:51

我的收藏

安全体检入口

安全体检

安全体检页面,排查用户云上业务暴露在外的端口、敏感信息及服务,发现潜在漏洞、弱口令、云资源配置等安全威胁,支持多种体检模式选择,安全体检将联动云安全中心、主机安全、容器安全三款产品。


总览体检

总览体检页面,涵盖防线建立、资产梳理、风险发现和告警统计四个模块,一站式解决开启试用、资产授权、风险处理和告警处置的问题。


创建任务

1. 登录 云安全中心控制台,在左侧导览中,单击安全体检
2. 在体检任务页面,单击创建安全体检任务
3. 在创建安全体检任务弹窗中,配置相关参数,单击确定

参数名称
说明
任务名称
在风险中心中可以直接使用任务名称检索体检结果。
体检模式
快速体检:一键快速发起对端口风险、应急漏洞风险、风险服务暴露进行扫描。
标准体检:支持对端口风险、漏洞风险、弱口令风险、云资源配置风险、风险服务暴露、网站内容风险等6种风险进行选择性扫描。
高级体检:通过创建高级体检任务自定义配置体检项,允许用户手动录入或文件导入方式添加离散端口进行暴露端口检测。针对不同的安全问题进行扫描和检测,及时发现和处理安全漏洞和威胁,提高组织的安全性,排查更加细致和深入的安全风险指标,提高体检的全面性和深度。
体检计划
立即体检:在出现安全问题或有明显安全威胁时进行的体检。这种体检是为了及时了解安全状况、发现安全漏洞或问题,并采取相应的修复措施。立即体检通常是根据安全事件或安全威胁来决定,可以随时进行。
定时体检:按照设定时间进行的体检,无论是否有明显安全威胁。这种体检是为了定期监测网络安全状况,早期发现潜在的安全问题,并采取预防措施。定时体检的时间间隔可以根据企业的业务状况、安全需求和安全风险来确定。
周期体检:按照一定的周期进行的体检,通常是在特定的时间段或安全生命周期中进行。这种体检是为了全面评估网络安全状况,筛查潜在的安全风险,并采取相应的预防和修复措施。周期体检的时间间隔和内容可以根据不同的安全标准和安全建议来确定。
体检资产
根据实际需求选择。
体检项目
基于端口扫描获取目标系统上开放的端口和服务信息,推断出可能存在的漏洞、弱口令和风险服务暴露内容。例如,如果目标主机开放了 80 端口(HTTP 服务),则可能存在 Web 应用程序漏洞的风险。

编辑任务

1. 登录 云安全中心控制台,在左侧导览中,单击安全体检
2. 在体检任务列表,选择目标任务,单击编辑
注意:
不支持编辑立即执行的任务、待开始的非周期任务、正在进行中的周期和定时任务。

3. 在编辑资产体检任务弹窗中,修改相关参数,单击确定


删除任务

1. 登录 云安全中心控制台,在左侧导览中,单击安全体检
2. 在体检任务列表,选择目标任务,单击删除

3. 在确认删除弹窗中,单击确定,即可删除该任务。
注意:
删除任务不可恢复,但会保留任务生成的扫描报告。
不支持删除正在进行中的任务。

下载报告

当安全体检任务完成后,云安全中心会自动生成 PDF 格式的安全报告,并提供预览或下载。此外,用户还可以通过关注服务号来随时随地接收报告。
1. 登录 云安全中心控制台,在左侧导览中,单击报告下载
2. 在报告下载页面,选择目标报告,单击操作列的预览,可以在线查看报告。

3. 在报告下载页面,支持通过如下两种方式下载报告:
单个:选择目标报告,单击操作列的下载

批量:选择一个或多个报告,单击左上角的一键下载


多账号模式

在多账号模式下,管理员可以指定集团组织下的某个账号为安全体检任务体检消耗配额方,管理员、委派管理员可以为集团组织下任意账号下发安全体检任务,体检配额消耗对象为指定配额方,任务配额占用对象为安全体检任务对应账号。

编辑任务

管理员创建的安全体检任务允许管理员进行编辑操作,委派管理员创建的任务允许管理员、委派管理员进行编辑操作,成员创建的任务允许成员进行编辑操作。由于集团组织下可能存在多个委派管理员,允许进行编辑任务操作的委派管理员应为创建该任务的委派管理员。

删除任务

管理员创建的安全体检任务允许管理员、委派管理员、被创建的成员进行删除操作,委派管理员创建的任务允许管理员、委派管理员、被创建的成员进行删除操作,成员创建的任务允许成员 进行删除操作。由于集团组织下可能存在多个委派管理员,允许进行删除任务操作的委派管理员为所有委派管理员。