安全监控 “安全监控”页签提供“一个中心、七层防线”的云资源安全监控。帮助用户提前规避安全风险。 图1 安全监控页签 各个模块的简介和功能如表1所示。 表1 模块概述和使用 模块 概述 如何使用 安全防护检查 授予
安全云脑 对资源的相关操作权限,允许安全云脑以您的身份进行安全检查相关操作。 在安全监控页签左上角单击“去授权”,授予安全云脑访问资源的权限。 说明: 权限授权范围包括: SecMaster FullAccess:安全云脑所有权限 Tenant Guest:全部云服务只读权限(除
IAM 权限) IAM ReadOnlyAccess:IAM的只读访问权限 E
CS FullAccess:ECS的所有权限 单击“同意授权”,完成安全防护检查的授权。 更多关于安全云脑的信息,请参见安全云脑。 防护满足度评估 评估安全云脑对云资源的安全防护满足度,该满足度评估结果会体现在右侧区域的“七层防线”上。 安全防护满足度包含三级: R(红色,有风险) L(橙色,低覆盖) S(绿色,覆盖良好) 在安全监控页签区域左侧单击“重新评估”。 选择“等级云级别”。 安全云等级包括: S1:面向Internet提供的业务,无特殊合规要求,防普通攻击、入侵。 S2:面向企业生产类型相关的业务,需满足等保3级合规要求,防APT级入侵、窃取数据。 S3:面向研发环境/企业核心数据存储环境,需满足等保3级合规要求,防内部恶意员工泄露数据。 您可以通过安全等级云购买安全方案等级套餐。 单击“确定”,启动防护评估。 您可以在“一个中心”和“七层防线”处查看评估结果。 一个中心 安全监控的“一个中心”指安全云脑服务。 鼠标放置在“安全云脑”上,在右侧展开区域显示“安全云脑防护详情”,包含安全云脑满足度评估结果、防护资产配额、防护统计。 单击前往控制台,可跳转至安全云脑控制台进行更多操作。 七层防线 限制安全防护的物理防线、身份防线、网络防线、应用防线、主机防线、数据防线、运维防线等七层防线。 将鼠标放置在七层防线的图标上,可在右侧区域展示防线详情,包含具体防线满足度评估结果、防护资产配额、防护统计等信息。 说明: 如果不满足当前评估结果,可在对应防线详情中,单击提升防护,升级安全等级云。 物理防线:由云服务提供商提供线上负责。 身份防线:暂未上线,敬请期待。 网络防线:提供
云防火墙 ,例如CFW和AAD类型的防护。 在防线详情中,单击前往控制台,可跳转至云防火墙控制台进行更多操作。 应用防线:提供
Web应用防火墙 的防护。 在防线详情中,单击前往控制台,可跳转至Web应用防火墙控制台进行更多操作。 主机防线:提供主机/
容器安全 类型的防护。 在防线详情中, 单击去配置,可跳转至主机管理页面,配置防护配额。 单击前往控制台,可跳转至主机/容器安全控制台进行更多操作。 数据防线:提供
数据安全中心 ,例如DSC、DBSS、DEW类型的防护。 在防线详情中,单击前往控制台,可跳转至数据安全中心控制台进行更多操作。 运维防线:提供
云堡垒机 的防护。 在防线详情中,单击前往控制台,可跳转至云
堡垒机 控制台进行更多操作。 资源 显示安全防护的资源。 鼠标放置在具体资源上,可显示当前资源的安全防护满足度、保有量、涉及安全防线的防护率。 父主题: 控制台首页
