产品概述
安全体检是阿里云为用户提供的免费安全检测工具。安全体检服务调用云安全中心、配置审计中免费的安全检测能力,并汇总检测结果,涵盖病毒攻击、风险配置、服务器漏洞三方面。定期使用安全体检工具,可以帮助您及时发现风险问题,助您提升云上安全水平。官方文档
检查项 |
检查子类 |
描述 |
攻击告警 |
云安全中心告警 |
攻击告警是疑似的黑客入侵或木马病毒,需要您重点关注。 |
AK泄露告警 |
通过实时检测GitHub平台公开源代码中存在的阿里云账号或RAM用户的访问密钥AccessKey信息,识别出AK是否泄露,建议您及时查看并处理外泄的AK事件。 |
|
云服务器漏洞 |
应急漏洞 |
云服务器漏洞包含操作系统漏洞以及高危应用漏洞(应急漏洞),可被黑客用于攻击入侵。 |
Linux系统漏洞 |
||
Windows系统漏洞 |
||
云产品风险配置 |
账号安全 |
基于阿里云平台安全治理经验,覆盖了云平台基础的关键安全配置检查项,涉及账号安全、云资源安全、网络安全、数据安全、备份恢复5个检查维度。 |
云资源安全 |
||
网络安全 |
||
数据安全 |
||
备份恢复 |
体验过程
安全管控控制台,概览页面,点击安全体验设置。
开启安全体检,等待约30分钟后,查看安全体检详情。
攻击告警
可展现云安全中心告警内容。
云服务器漏洞
点击领取漏洞修复资源包,免费领取100次1年的试用包。
重新检测选择对主机进行检测
云安全中心-资产中心-主机资产,在ECS下面,点击安全检查,勾选检查项,进行漏扫检查。大概等待5-10分钟
刷新页面,可以看到Linux软件漏洞共85个,但都无需优先修复。
我们尝试修复第一个漏洞,点击去修复,跳转到云安全中心。可选择创建或者不创建快照按照备份直接修复。
修复中,等待进度条完成。
修复成功
再回到安全管控控制台,可以查看linux软件漏洞,已变成84,少了一个。
云安全风险配置
可以查看云平台所有的安全合规项。随便点开一项查看详情。
在描述中可以看到不合规的原因,通过改进建议的文档连接打开帮助文档,有更详细的解释与操作指南。
其他
白名单管理体验了下IP白名单,可以对ECS SLB等产品增加白名单。
下述为对ECS做精准的IP访问策略,源IP红网IP,目标IP为ECS绑定的EIP。
业务申请,是对高危端口开放及高危业务做授权申请。
总结
云顿安全管控控制台的整体功能和逻辑还是比较清楚的,菜单里面的每个功能是干什么,也容易理解。但是测评完,我有点怀疑这个产品是否有必要存在:
- 攻击告警、服务器漏洞、云产品风险配置检查,这些都是云安全中心的能力,安全管控显示的数据也是从云安全中心获取到的,而且修复漏洞也是跳转到云安全中心再去修复的。风险配置检查在云安全态势管理也有更详细丰富的配置项。
- 业务申请都是工单类业务,没必要集成到一起。
- 白名单管理:我已经设置了对ECS访问的精准IP的白名单,但是到ECS所在的安全组,并没有找到我所增加的那条策略。所以并不清楚管控中心的白名单到底是不是给ECS用的。如果我在安全组设置同样的源、目的IP,策略设置为拒绝。两条互相矛盾的策略,谁的优先级更高。
我建议安全类产品都放集成在一个产品页面内,比如说都在云安全中心。方便操作,比如说上面的白名单,在安全管控平台设置了白名单,但是后期记不住在哪设置过,在安全组还找不到对应的策略。包括之前测试的另外一个产品操作系统控制台,都可以整合到一起,集中在云安全中心的主机资产。
PS:我建议同类功能模块都整合到一起,常用功能都整合到控制台。太多入口反而很复杂,不便于使用。
