功能介绍
云资源配置风险是通过对云资源的配置进行检查以发现因配置不当引入的安全风险。
访问入口
1. 登录 云安全中心控制台,在左侧导览中,单击漏洞与风险中心。
2. 在漏洞与风险中心 > 云资源配置风险中,支持查询云资源配置风险。
风险检测
云资源配置风险检测会跟随您资产的同步周期进行检测,您也可以通过以下方式手动触发检测。
1. 登录 云安全中心控制台,在左侧导览中,单击漏洞与风险中心。
2. 在漏洞与风险中心 > 云资源配置风险中,单击立即检测,即可发起云资源配置风险检测。
3. 鼠标移至立即检测上方,您可以看到最近一次检测任务的运行时间。
配置项视角
1. 登录 云安全中心控制台,在左侧导览中,单击漏洞与风险中心。
2. 在漏洞与风险中心 > 云资源配置风险中,选择配置项视角,风险按配置项做了聚合统计,用于解决同类问题。
3. 列表按风险处理的优先级进行了风险排序,您可以按顺序进行风险治理。
4. 列表默认勾选了仅展示高优修复风险,将隐藏一部分修复优先级较低的风险,若您关注此类风险,可以取消该勾选,查看全部内容。
5. 页面还支持多种筛选条件:首次发现时间、最近发现时间、处理状态、风险等级、云厂商,您可以根据实际使用需求筛选数据。
6. 选择目标数据,单击详情,可以看到该条风险的全部详情数据。
7. 在详情页面,您可以查看风险危害、风险修复建议、风险详情。
8. 在风险详情中,您可以查看该配置风险项的完整风险列表,并对目标数据进行验证、标记忽略或标记处置等操作。
资产视角
1. 登录 云安全中心控制台,在左侧导览中,单击漏洞与风险中心。
2. 在漏洞与风险中心 > 云资源配置风险中,选择资产视角,风险按配置项和风险做了聚合统计,可以针对资产进行风险查询。
3. 列表按风险处理的优先级进行了风险排序,您可以按顺序进行风险治理。
4. 列表默认勾选了仅展示高优修复风险,将隐藏一部分修复优先级较低的风险,若您关注此类风险,可以取消该勾选,查看全部内容。
5. 页面还支持多种筛选条件:首次发现时间、最近发现时间、资产id、资产名称、处理状态、风险等级、云厂商,您可以根据实际使用需求筛选数据。
6. 选择目标数据,单击详情,可以看到该资产对应风险的全部详情数据。
7. 在详情页面,您可以查看风险危害、风险修复建议、风险详情。
8. 在风险详情中,您可以查看该配置风险项的完整风险列表,并对目标数据进行验证、标记忽略或标记处置等操作。
策略配置
1. 登录 云安全中心控制台,在左侧导览中,单击漏洞与风险中心。
2. 在漏洞与风险中心 > 云资源配置风险中,单击策略配置,您可以查看风险配置项列表,也可以选择策略进行禁用。
支持的云产品列表
云厂商 | 产品分类 | 产品名称 |
腾讯云 | 计算 | 云服务器 |
| | 轻量应用服务器 |
| 容器与中间件 | 容器服务 |
| | 容器镜像服务 |
| | 云函数 |
| | 消息队列 CKafka 版 |
| | 消息队列 TDMQ 版 |
| 网络 | 负载均衡 |
| | 弹性公网 IP |
| | 弹性网卡 |
| | NAT 网关 |
| | 私有网络 |
| CDN 与边缘 | 内容分发网络 CDN |
| 安全 | Web 应用防火墙 |
| | 云防火墙 |
| | 密钥管理系统 |
| 数据库 | 云数据库 MySQL |
| | 云数据库 MariaDB |
| | 云数据库 SQL Server |
| | 云数据库 MongoDB |
| | 云数据库 PostgreSQL |
| | 云数据库Redis |
| | 云数据库 KeeWiDB |
| | 向量数据库 |
| | TDSQL MySQL 版 |
| | TDSQL-C MySQL 版 |
| 存储 | 对象存储 |
| | 云硬盘 |
| | 文件存储 |
| 大数据 | Elasticsearch Service |
| | 弹性 MapReduce |
| 云通信与企业服务 | SSL 证书 |
| 开发与运维 | 访问管理 |
| | 操作审计 |
| | 腾讯云可观测平台 |
阿里云 | 计算 | 云服务器 ECS |
| 容器 | 容器服务 |
| | 容器镜像服务 |
| 网络与 CDN | 负载均衡 SLB |
| | 内容分发网络CDN |
| | 弹性公网IP |
| | 弹性网卡 ENI |
| | NAT 网关 |
| | 任播弹性公网 IP |
| | 私有网络 |
| 大数据计算 | 检索分析服务 Elasticsearch 版 |
| | 大数据开发治理平台 |
| Serverless | 函数计算 |
| 中间件 | 微服务引擎 |
| | API 网关 |
| 数据库 | 云数据库 RDS |
| | 云数据库 MongoDB 版 |
| | 云数据库 Tair(兼容 Redis) |
| | 云数据库 ClickHouse |
| | 云数据库 OceanBase 版 |
| | 云原生分布式数据库 |
| | 云原生数据仓库 AnalyticDB PostgreSQL版 |
| | 云原生数据仓库AnalyticDB MySQL版 |
| | 云原生数据库 PolarDB |
| | 数据管理服务 DMS |
| 存储 | 对象存储 OSS |
| | 日志服务 |
| 安全 | Web 应用防火墙 |
| | 云安全中心 |
| | 云防火墙 |
| | 云身份服务 |
| | 堡垒机 |
| 迁移与运维管理 | 访问控制 |
AWS | 计算 | Amazon EC2 |
| | AWS Lambda |
| 容器 | Amazon EKS |
| | Amazon ECR |
| 存储 | Amazon S3 |
| | Amazon EFS |
| 数据库 | Amazon RDS |
| | Amazon DynamoDB |
| | Amazon MemoryDB |
| | Amazon ElastiCache |
| 联网和内容分发 | Amazon VPC |
| 前端 Web 和移动应用程序 | Amazon API Gateway |
| 应用程序集成 | Amazon SQS |
| 安全性、身份与合规性 | Amazon IAM |
| 分析 | Amazon MSK |
| | Amazon EMR |
