云安全中心提供全面的风险评估工具,能够对防护资产的风险状况、安全态势以及修复进展进行综合汇总和对比分析。您可以利用安全报告功能,自定义关注的安全数据,并将其定期发送至您指定的邮箱,便于您实时监控资产的安全状态。
版本限制
仅云安全中心的高级版、企业版、旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见购买云安全中心和升级与降配。
操作步骤
除了云安全中心默认创建的安全日报外,您最多还可以创建9个安全报告。
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择 。
在安全报告页面,单击创建新报告。
在设置基础信息向导页面,配置安全报告的基本信息,然后单击下一步。
配置项
说明
报告名称
自定义安全报告的名称。
账号
根据需要统计的数据分布情况,选择单账号或多账号。
仅需要统计某个账号下的资产数据时,选择单账号。
选择单账号时,系统默认统计当前账号下所有资产数据。您可以通过设置报告分组,选择仅统计指定分组的数据。
需要统计多个账号下的资产数据时,选择多账号。
选择多账号时,您可以通过设置报告对象,选择需要统计数据的账号,系统将默认统计选中的账号下的所有资产数据。
报告分组
报告对象
报告周期
选择安全报告需要统计的数据周期,支持选择最近1天、最近1周、最近1个月、最近1年、自定义最近天数和自定义时间段。
选择自定义时间段时,无需设置发送时间,您需要在安全报告页面手动发布自定义周期的安全报告。
选择语言
选择报告内容的语言,可选简体中文或English。
发送时间
设置安全报告发送到指定邮箱的时间。
报告邮件接收人
设置接收安全报告的邮箱地址,支持输入多个邮箱地址。
说明邮箱需要经过验证后才能接收邮件。如果您的邮箱还未经过验证,云安全中心会发送一封验证邮件到您的邮箱,您需要根据验证邮件提示完成验证。
是否置顶
选择是否将当前安全报告置于安全报告列表首位,并且在总览页面右上方增加快捷查看该安全报告的入口。
在设置报告内容向导页面,订阅需要展示在安全报告的数据。
安全报告的数据指标订阅功能支持多样化的安全管理需求,满足不同角色和场景的特定要求,您可以按需订阅关注的数据指标。
多账号排名指标:仅当在安全报告基础信息中选择多账号时支持订阅。用于在多账号环境中进行比较和排名,帮助识别安全风险高的账号,从而集中治理。
整体运营指标:提供高层次的安全状况概览,帮助您了解整体安全态势和关键安全功能的状态,便于高级管理人员、决策者等把握整体业务的安全健康状态。
资产运营指标:展示业务资产的总体状况和风险资产的变化趋势,便于资产管理和优先级划分。
安全告警运营指标:跟踪和分析安全告警的趋势,包括响应和处理情况,用于评估威胁检测和响应能力,适用于安全运营人员监控告警情况和改善响应流程。
漏洞运营指标:提供系统漏洞状态概览,追踪漏洞修复进度和效率,以促进漏洞管理。IT运维和安全团队用于指导修复活动和降低潜在的安全风险。
基线运营指标:监控系统的合规状态和基线设置的遵守情况,帮助维护系统的配置安全。
云产品运营指标:概括云平台配置的安全状态,并跟踪配置的变化及其响应情况。
云蜜罐运营指标:通过监控蜜罐系统,了解被攻击的趋势和响应效果,增强对威胁情报的理解。
单击保存报告内容,完成报告的创建。
报告完成创建后,默认为启用状态。对于非自定义时间段的安全报告,云安全中心会在设置的报告发送时间内,自动向报告邮件接收人发送安全报告;对于自定义时间段的安全报告,您可以在安全报告页面,在安全报告卡片单击立即发送,手动向邮件接收人发送安全报告。
相关操作
您可以根据需要对安全报告执行以下操作:
停止自动发送安全报告
安全报告创建完成后,默认启用。如果您后续不再需要接收该安全报告,您可以在安全报告卡片单击图标,停止自动发送该安全报告。
编辑安全报告
您可以在安全报告卡片单击编辑,修改安全报告的基础信息和报告内容。
克隆安全报告
您可以在安全报告卡片选择
,复制一份安全报告。导出安全报告
您可以在安全报告卡片单击导出后选择导出格式,以HTML或PDF格式导出安全报告。
删除安全报告
您可以在安全报告卡片选择
,删除安全报告。说明报告删除后不可恢复,请谨慎操作。
不允许删除云安全中心默认创建的安全报告。
相关文档
为保障您的资产安全,建议您在收到含有安全风险提示的安全报告后,立即检查并采取相应措施。不同安全风险的详情和处理方式,请参见:
- 本页导读 (1)