- 产品简介
- 购买指南
- 操作指南
- 最佳实践
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Report Download APIs
- Scan Task APIs
- Risk Center APIs
- DescribeRiskCenterAssetViewCFGRiskList
- DescribeRiskCenterAssetViewPortRiskList
- DescribeRiskCenterAssetViewVULRiskList
- DescribeRiskCenterAssetViewWeakPasswordRiskList
- DescribeRiskCenterPortViewPortRiskList
- DescribeRiskCenterVULViewVULRiskList
- DescribeRiskCenterWebsiteRiskList
- DescribeScanReportList
- ModifyRiskCenterRiskStatus
- DescribeRiskCenterServerRiskList
- Asset Center APIs
- Solid Protection APIs
- Cloud Security Center Overview APIs
- Data Types
- Error Codes
- 产品简介
- 购买指南
- 操作指南
- 最佳实践
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Report Download APIs
- Scan Task APIs
- Risk Center APIs
- DescribeRiskCenterAssetViewCFGRiskList
- DescribeRiskCenterAssetViewPortRiskList
- DescribeRiskCenterAssetViewVULRiskList
- DescribeRiskCenterAssetViewWeakPasswordRiskList
- DescribeRiskCenterPortViewPortRiskList
- DescribeRiskCenterVULViewVULRiskList
- DescribeRiskCenterWebsiteRiskList
- DescribeScanReportList
- ModifyRiskCenterRiskStatus
- DescribeRiskCenterServerRiskList
- Asset Center APIs
- Solid Protection APIs
- Cloud Security Center Overview APIs
- Data Types
- Error Codes
功能背景
随着网络攻击和数据泄露等安全事件的频繁发生,企业面临着越来越多的安全威胁和风险,并且企业需要落实相关法规政策的要求、不断提升自身的安全能力建设。因此云安全中心提供一键安全体检功能,帮助企业发现云上业务资产6大潜在安全威胁。
应用场景
日常安全体检
为了及时了解安全状况、定期监测网络安全状况,用户可以根据企业的业务状况、安全需求和安全风险,发起安全体检来评估企业的安全状况。安全体检可以帮助企业在早期发现潜在的安全问题,并采取相应的措施来提高企业的安全水平。
功能详情
体检项目
体检项目 | 项目内容 | 识别来源 |
端口风险 | 针对公网 IP、域名的业务,由云安全中心、云防火墙提供的端口暴露检测能力。 | 云安全中心 |
漏洞风险 | 多年的安全能力建设积累了丰富而全面的漏洞规则库,覆盖 OWASP TOP 10的 Web 漏洞,例如:SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、弱密码等。同时,系统还具备专业高效的 0Day/1Day/NDay 漏洞检测能力。 | 云安全中心、联动主机安全和容器安全 |
弱口令风险 | 针对主机资产、公网 IP、域名的通用业务,由云安全中心、主机安全提供的弱口令检测。 | 云安全中心、联动主机安全 |
云资源配置风险 | 提供云资源配置风险的自动化检查评估功能,覆盖云服务器、容器、对象存储、云数据库及负载均衡等多种云资源。 | 云安全中心、联动主机安全和容器安全 |
风险服务暴露 | 针对云上向互联网暴露的资产,提供互联网攻击面测绘功能,快速识别云上资产的暴露端口、暴露服务及暴露组件等潜在攻击面。 | 云安全中心 |
网站内容风险 | 快速准确识别敏感图片、文字信息等网站风险内容,针对网站进行挂马、暗链、垃圾广告、矿池等风险的多维度智能检测。 | 云安全中心 |
说明:
当识别来源为云安全中心时,我们可以推断出可能存在的漏洞、弱口令和风险服务暴露内容,但需基于端口扫描获取目标系统上开放的端口和服务信息。例如,如果目标主机开放了80端口(HTTP 服务),则可能存在 Web 应用程序漏洞的风险。
体检资产
体检资产 | 体检项目 |
云服务器、轻量应用服务器、边缘计算器 | 漏洞、弱口令、云资源配置风险 |
已授权的本地镜像、仓库镜像 | 漏洞风险 |
组件运行正常的集群 | 漏洞、云资源配置风险 |
公网 IP、域名资产 | 端口、漏洞、弱口令、网站内容风险 |
负载均衡、子网、MySQL、Redis、MariaDB、PostgreSQL、MongoDB、云硬盘 CBS、对象存储 COS、Elasticsearch Service | 云资源配置风险 |
注意:
风险服务暴露为云安全中心企业版、旗舰版专属能力,不会消耗体检配额;目前检测子网、云硬盘 CBS 的云资源配置风险也不消耗体检配额。
体检消耗
体检资产 | 体检项目 | 消耗体检配额 |
公网 IP、域名资产 | 漏洞、弱口令、网站内容风险 | 1次体检消耗体检配额 = 体检资产数 |
云服务器、负载均衡、MySQL、Redis、MariaDB、PostgreSQL、MongoDB、Elasticsearch Service、对象存储 COS | 云资源配置风险 | |
云安全中心版本功能对比
体检项目 | 免费版 | 高级版 | 企业版 | 旗舰版 |
端口风险 | ✅ | ✅ | ✅ | ✅ |
应急漏洞 | ✅ | ✅ | ✅ | ✅ |
漏洞风险 | - | ✅ | ✅ | ✅ |
弱口令风险 | - | ✅ | ✅ | ✅ |
云资源配置风险 | - | ✅ | ✅ | ✅ |
风险服务暴露 | - | - | ✅ | ✅ |
网站内容风险 | - | - | ✅ | ✅ |
体检配额 | 20次 | 400次/月,可扩展 | 1200次/月,可扩展 | 4800次/月,可扩展 |
任务配额 | 1个 | 10个 | 20个 | 50个,可扩展至不限制 |
按照表格所述内容,云安全中心将根据版本提供不同体检项目,体检配额、任务配额进行每次安全体检的校验。
是
否
本页内容是否解决了您的问题?