使用云安全中心的多账号安全管控功能可以统一管控企业内多个云账号和资源账号,并能够在多账号安全管控界面查看企业内各个账号检测出的安全风险。本文介绍如何使用多账号安全管控功能。

前提条件

背景信息

云安全中心支持通过阿里云资源管理的可信服务功能,将多个阿里云账号集成到一个资源目录。云安全中心集成资源目录后,可以通过企业管理账号或委派管理员账号将企业内其他阿里云账号添加为管控账号,方便对多个账号进行集中管理,进而使用企业管理账号或者委派管理员账号在云安全中心的多账号安全管控界面查看企业内所有管控账号检测出的安全风险。

云安全中心支持设置委派管理员账号,为云安全中心设置委派管理员账号后,委派管理员账号将获得企业管理账号的授权,获取在云安全中心中访问和管理资源目录中的组织、成员信息以及查看管控账号安全风险的权限。更多信息,请参见企业管理账号管理委派管理员账号

版本限制说明

仅企业版和旗舰版支持该功能,其他版本用户需要升级到企业版或旗舰版才可使用该功能。购买和升级云安全中心服务的具体操作,请参见购买云安全中心升级与降配。各版本的功能详情,请参见功能特性

添加委派管理员账号

您可以使用企业管理账号登录资源管理控制台,在资源目录中为云安全中心添加委派管理员账号。具体操作,请参见添加委派管理员账号
说明 云安全中心最多支持添加5个委派管理员账号。

添加管控账号

您可以使用企业管理账号或委派管理员账号添加需要管控的账号。

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择安全运营 > 多账号安全管控
  3. 多账号安全管控页面,单击添加账号
  4. 添加账号页面,单击请选择需要管控的账号下拉列表,选择需要进行安全管控的账号。添加账号
    说明 企业管理账号和委派管理员账号维护的管控账号列表为同一个列表,使用这两种账号维护管控账号列表均可达到相同的目的。
  5. 可选:选择当有新增账号时,默认添加至管控列表,将新增的账号自动同步到管控账号列表中。
  6. 单击确定
    您可以在多账号安全管控页面的管控账号列表中查看已添加的管控账号。

查看管控账号的安全风险

您可以使用企业管理账号或者委派管理员账号在多账号安全管控页面的管控账号列表中,查看管控账号的安全风险和管理管控账号。

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择安全运营 > 多账号安全管控
  3. 多账号安全管控页面的管控账号列表中,查看管控账号的安全风险和管理管控账号。
    • 查看管控账号的安全风险
      您可以在管控账号列表中查看管控账号的云安全中心版本、安全分、安全告警处理、漏洞修复等安全风险信息。查看管控账号安全风险
    • 管理管控账号
      • 单击前往查看,跳转到资源管理控制台的资源目录页面。您可以在资源目录页面查看所有资产目录信息、新建成员、邀请成员、将资源账号升级为账号。
      • 单击删除,将该账号从管控账号列表中删除。