产品简介

产品概述

购买指南

计费概述

购买方式

续费说明

欠费说明

退费说明

快速入门

操作指南

访问权限管理

多云多账号管理

漏洞与风险中心

告警中心

日志投递（支持多账号多产品多日志）

资产中心

安全体检

云 API 异常监测

用户行为分析（UEBA）

报告下载

API 文档

History

Introduction

API Category

Making API Requests

Multi-account management related APIs

Scan Task APIs

Risk Center APIs

Asset Center APIs

Cloud Boundary Analysis APIs

Cloud API Anomaly Detection APIs

Report Download APIs

Solid Protection APIs

Cloud Security Center Overview APIs

Data Types

Error Codes

功能简介

PDF

聚焦模式

字号

最后更新时间： 2023-09-21 17:32:10

功能背景
随着网络攻击和数据泄露等安全事件的频繁发生，企业面临着越来越多的安全威胁和风险，并且企业需要落实相关法规政策的要求、不断提升自身的安全能力建设。因此云安全中心提供一键安全体检功能，帮助企业发现云上业务资产6大潜在安全威胁。
应用场景
日常安全体检
为了及时了解安全状况、定期监测网络安全状况，用户可以根据企业的业务状况、安全需求和安全风险，发起安全体检来评估企业的安全状况。安全体检可以帮助企业在早期发现潜在的安全问题，并采取相应的措施来提高企业的安全水平。
功能详情
体检项目
体检项目
项目内容
识别来源
端口风险
针对公网 IP、域名的业务，由云安全中心、云防火墙提供的端口暴露检测能力。
云安全中心
漏洞风险
多年的安全能力建设积累了丰富而全面的漏洞规则库，覆盖 OWASP TOP 10的 Web 漏洞，例如：SQL 注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、弱密码等。同时，系统还具备专业高效的 0Day/1Day/NDay 漏洞检测能力。
云安全中心、联动主机安全和容器安全
弱口令风险
针对主机资产、公网 IP、域名的通用业务，由云安全中心、主机安全提供的弱口令检测。
云安全中心、联动主机安全
云资源配置风险
提供云资源配置风险的自动化检查评估功能，覆盖云服务器、容器、对象存储、云数据库及负载均衡等多种云资源。
云安全中心、联动主机安全和容器安全
风险服务暴露
针对云上向互联网暴露的资产，提供互联网攻击面测绘功能，快速识别云上资产的暴露端口、暴露服务及暴露组件等潜在攻击面。
云安全中心
网站内容风险
快速准确识别敏感图片、文字信息等网站风险内容，针对网站进行挂马、暗链、垃圾广告、矿池等风险的多维度智能检测。
云安全中心
说明：
当识别来源为云安全中心时，我们可以推断出可能存在的漏洞、弱口令和风险服务暴露内容，但需基于端口扫描获取目标系统上开放的端口和服务信息。例如，如果目标主机开放了80端口（HTTP 服务），则可能存在 Web 应用程序漏洞的风险。
体检资产
体检资产
体检项目
云服务器、轻量应用服务器、边缘计算器
漏洞、弱口令、云资源配置风险
已授权的本地镜像、仓库镜像
漏洞风险
组件运行正常的集群
漏洞、云资源配置风险
公网 IP、域名资产
端口、漏洞、弱口令、网站内容风险
负载均衡、子网、MySQL、Redis、MariaDB、PostgreSQL、MongoDB、云硬盘 CBS、对象存储 COS、Elasticsearch Service
云资源配置风险
注意：
风险服务暴露为云安全中心企业版、旗舰版专属能力，不会消耗体检配额；目前检测子网、云硬盘 CBS 的云资源配置风险也不消耗体检配额。
体检消耗
体检资产
体检项目
消耗体检配额
公网 IP、域名资产
漏洞、弱口令、网站内容风险
1次体检消耗体检配额 = 体检资产数
云服务器、负载均衡、MySQL、Redis、MariaDB、PostgreSQL、MongoDB、Elasticsearch Service、对象存储 COS
云资源配置风险
﻿
云安全中心版本功能对比
体检项目
免费版
高级版
企业版
旗舰版
端口风险
✅
✅
✅
✅
应急漏洞
✅
✅
✅
✅
漏洞风险
-
✅
✅
✅
弱口令风险
-
✅
✅
✅
云资源配置风险
-
✅
✅
✅
风险服务暴露
-
-
✅
✅
网站内容风险
-
-
✅
✅
体检配额
20次
400次/月，可扩展
1200次/月，可扩展
4800次/月，可扩展
任务配额
1个
10个
20个
50个，可扩展至不限制
按照表格所述内容，云安全中心将根据版本提供不同体检项目，体检配额、任务配额进行每次安全体检的校验。

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

体检项目	项目内容	识别来源
端口风险	针对公网 IP、域名的业务，由云安全中心、云防火墙提供的端口暴露检测能力。	云安全中心
漏洞风险	多年的安全能力建设积累了丰富而全面的漏洞规则库，覆盖 OWASP TOP 10的 Web 漏洞，例如：SQL 注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、弱密码等。同时，系统还具备专业高效的 0Day/1Day/NDay 漏洞检测能力。	云安全中心、联动主机安全和容器安全
弱口令风险	针对主机资产、公网 IP、域名的通用业务，由云安全中心、主机安全提供的弱口令检测。	云安全中心、联动主机安全
云资源配置风险	提供云资源配置风险的自动化检查评估功能，覆盖云服务器、容器、对象存储、云数据库及负载均衡等多种云资源。	云安全中心、联动主机安全和容器安全
风险服务暴露	针对云上向互联网暴露的资产，提供互联网攻击面测绘功能，快速识别云上资产的暴露端口、暴露服务及暴露组件等潜在攻击面。	云安全中心
网站内容风险	快速准确识别敏感图片、文字信息等网站风险内容，针对网站进行挂马、暗链、垃圾广告、矿池等风险的多维度智能检测。	云安全中心

体检资产	体检项目
云服务器、轻量应用服务器、边缘计算器	漏洞、弱口令、云资源配置风险
已授权的本地镜像、仓库镜像	漏洞风险
组件运行正常的集群	漏洞、云资源配置风险
公网 IP、域名资产	端口、漏洞、弱口令、网站内容风险
负载均衡、子网、MySQL、Redis、MariaDB、PostgreSQL、MongoDB、云硬盘 CBS、对象存储 COS、Elasticsearch Service	云资源配置风险

体检资产	体检项目	消耗体检配额
公网 IP、域名资产	漏洞、弱口令、网站内容风险	1次体检消耗体检配额 = 体检资产数
云服务器、负载均衡、MySQL、Redis、MariaDB、PostgreSQL、MongoDB、Elasticsearch Service、对象存储 COS	云资源配置风险	1次体检消耗体检配额 = 体检资产数

体检项目	免费版	高级版	企业版	旗舰版
端口风险	✅	✅	✅	✅
应急漏洞	✅	✅	✅	✅
漏洞风险	-	✅	✅	✅
弱口令风险	-	✅	✅	✅
云资源配置风险	-	✅	✅	✅
风险服务暴露	-	-	✅	✅
网站内容风险	-	-	✅	✅
体检配额	20次	400次/月，可扩展	1200次/月，可扩展	4800次/月，可扩展
任务配额	1个	10个	20个	50个，可扩展至不限制

tencent cloud

云安全中心

功能简介

功能背景

应用场景

日常安全体检

功能详情

体检项目

体检资产

体检消耗

云安全中心版本功能对比

帮助和支持