云安全中心产品概述

云安全中心（Cloud Security Center，CSC）是腾讯云面向公有云用户推出的新一代云原生安全平台，以“预防 → 检测 → 响应”安全生命周期为核心框架，将主机安全、容器安全、云安全态势、AI 资产保护、数据安全等能力统一纳管，帮助企业构建从资产摸底到威胁闭环的一体化云上安全体系。
核心理念
云安全中心基于以下四项核心设计逻辑构建：
设计逻辑
含义
统一资产基座
主机、容器、AI 资产、云产品等资产统一管理，减少资产孤岛。
安全左移
将漏洞、基线、合规纳入事前治理，在风险演变为攻击前主动修复。
运行时防护
实时检测入侵、勒索等攻击行为，识别拦截正在发生的威胁。
运营闭环
以主动运营与智能配置为核心，结合 AI Copilot 提升处置效率。
核心能力
1. 概览
安全决策的统一入口。以安全分指标直观呈现安全健康度，通过待办任务引导您快速处理高优先级安全风险，让管理者一眼掌握云上整体安全态势。
2. AI 工作台
内置于云安全中心全流程的智能安全助手，支持：
自然语言查询安全事件、资产风险与漏洞详情分析。
辅助分析告警、生成处置建议与操作指引。
作为安全运营的核心智能引擎，降低人工运营成本。
3. 资产中心
摸清家底，是做好云安全的第一步。 资产中心提供统一的全景资产视图：
资产类型
说明
主机资产
云上服务器（CVM/轻量云/黑石等）统一纳管。
云资产
云数据库、存储桶、负载均衡等云产品资产统一梳理。
4. 风险治理（事前预防）
解决“如果不修，可能出事”的问题，实现风险的主动发现与闭环修复。
功能模块
核心能力
漏洞治理
检测操作系统及应用组件漏洞，支持优先级排序与一键修复。
云安全态势管理
云产品配置合规检查、系统基线治理、云边界暴露面分析。
AI Agent 安全
面向 AI 智能体的专项风险识别与防护。
云 API 风险治理
发现 API 暴露面风险、鉴权缺失及敏感数据泄露。
数据安全态势
梳理数据资产分布，识别数据安全风险与合规缺口。
5. 检测响应（事中防护）
解决“正在发生的攻击”问题，支持高效的实时检测与原始日志联动分析。
功能模块
核心能力
告警中心
汇聚主机入侵、容器入侵、API Server 日志异常等全类型安全告警，支持统一研判与一键处置。
6. 安全运营（事后溯源）
提供原始证据，支持自定义报表与深度审计，AI Copilot 是安全运营的核心亮点。
功能模块
核心能力
日志分析
对主机、容器等多类型日志进行深度搜索与分析，支持溯源。
7. 防护配置（主动运营）
统一管理各类防护策略，低频但关键的配置中心。
主机防护
勒索检测：实时识别勒索软件行为，识别并阻断恶意进程。
核心文件监控：防止关键系统文件与 Web 页面被恶意篡改。
应用防护
针对 Web 应用与 API 的应用层安全防护配置。
8. 系统设置
统一接入入口，便于您进行系统配置的管理。
功能模块
说明
通知中心
安全告警、风险变化的多渠道通知配置。
接入管理
Agent 客户端安装与多云、多账户统一接入管理。
授权管理
产品功能授权与许可证统一管理。
覆盖的安全场景
表中列出的安全场景仅为部分示例。
安全场景
描述
涉及功能模块
云上资产统一可见
主机、容器、AI 资产、云产品资产全面纳管，建立动态安全台账。
资产中心
漏洞与基线合规治理
事前发现系统漏洞、错误配置与合规缺口，主动修复。
风险治理（漏洞、CSPM）
AI 与新兴资产安全
覆盖 AI Agent、AI 推理服务等新型资产的专项安全防护。
风险治理（AI Agent）、资产中心
数据安全与隐私合规
数据资产梳理、敏感数据发现、数据风险态势管理。
风险治理（DSPM）、快照检测
实时入侵检测与响应
主机、容器、API 入侵的实时告警与联动处置。
检测响应（告警中心）
勒索防护
勒索软件行为实时检测与阻断，核心文件防篡改。
防护配置（主机防护）
安全合规与审计
等保 2.0 合规检查、安全审计报告、日志留存溯源。
安全运营（报告、日志分析）、CSPM
多云统一安全管理
跨云账户、跨云平台的资产与安全策略的统一管理。
系统设置（多云接入）、资产中心
适用人群
用户角色
使用场景
云上安全负责人 / CISO
通过概览掌握企业安全健康度，驱动安全治理决策制定。
安全运营工程师
每日处置告警、修复漏洞、跟进风险治理闭环工作。
DevOps / 开发工程师
接入 CI/CD 安全扫描、IaC 检测，实现安全研发左移的目标。
合规审计人员
获取等保 2.0 合规报告、安全审计日志与证明材料。
容器 / 云原生工程师
管理集群安全配置、镜像风险与容器运行时防护策略。
热点问题（FAQ）
Q：云安全中心支持哪些类型的云资产接入？
A：支持主机（CVM）、Kubernetes 容器集群以及云数据库、对象存储、负载均衡等腾讯云产品资产的统一接入与管理。
﻿
Q：产品如何支持多云或多账户场景？
A：通过「系统设置 → 接入管理」实现多云平台、多腾讯云账户的统一接入，并在资产中心统一展示跨账户的资产与风险态势。
﻿
Q：如何快速开展漏洞治理工作？
A：进入「风险治理 → 漏洞治理」，系统将自动展示资产漏洞列表及修复优先级建议，支持一键下发修复任务指令（该操作可能导致服务中断或数据丢失，建议按照产品指南创建快照，实现快速恢复能力）。
﻿
Q：如何帮助企业满足等保 2.0 要求？
A：「风险治理 → 云安全态势管理」内置等保 2.0 合规基线检测项，「安全运营 → 日志分析」支持日志存储180天，进行安全审计和溯源。
﻿
Q：AI Copilot 在哪些场景下能提升效率？
A：AI Copilot 贯穿产品全流程，典型场景包括：通过自然语言查询告警详情与处置建议、辅助分析威胁日志、快速生成安全报告摘要。
﻿
Q：如何开始使用云安全中心？
A：登录腾讯云控制台，搜索“云安全中心”即可进入产品。建议首先通过「系统设置 → 接入管理」完成 Agent 安装和资产接入，再进入「资产中心」完成资产梳理，随后依据「概览」页面的待办事项逐步推进风险治理工作进程。
﻿

设计逻辑	含义
统一资产基座	主机、容器、AI 资产、云产品等资产统一管理，减少资产孤岛。
安全左移	将漏洞、基线、合规纳入事前治理，在风险演变为攻击前主动修复。
运行时防护	实时检测入侵、勒索等攻击行为，识别拦截正在发生的威胁。
运营闭环	以主动运营与智能配置为核心，结合 AI Copilot 提升处置效率。

资产类型	说明
主机资产	云上服务器（CVM/轻量云/黑石等）统一纳管。
云资产	云数据库、存储桶、负载均衡等云产品资产统一梳理。

功能模块	核心能力
漏洞治理	检测操作系统及应用组件漏洞，支持优先级排序与一键修复。
云安全态势管理	云产品配置合规检查、系统基线治理、云边界暴露面分析。
AI Agent 安全	面向 AI 智能体的专项风险识别与防护。
云 API 风险治理	发现 API 暴露面风险、鉴权缺失及敏感数据泄露。
数据安全态势	梳理数据资产分布，识别数据安全风险与合规缺口。

功能模块	核心能力
告警中心	汇聚主机入侵、容器入侵、API Server 日志异常等全类型安全告警，支持统一研判与一键处置。

功能模块	核心能力
日志分析	对主机、容器等多类型日志进行深度搜索与分析，支持溯源。

功能模块	说明
通知中心	安全告警、风险变化的多渠道通知配置。
接入管理	Agent 客户端安装与多云、多账户统一接入管理。
授权管理	产品功能授权与许可证统一管理。

安全场景	描述	涉及功能模块
云上资产统一可见	主机、容器、AI 资产、云产品资产全面纳管，建立动态安全台账。	资产中心
漏洞与基线合规治理	事前发现系统漏洞、错误配置与合规缺口，主动修复。	风险治理（漏洞、CSPM）
AI 与新兴资产安全	覆盖 AI Agent、AI 推理服务等新型资产的专项安全防护。	风险治理（AI Agent）、资产中心
数据安全与隐私合规	数据资产梳理、敏感数据发现、数据风险态势管理。	风险治理（DSPM）、快照检测
实时入侵检测与响应	主机、容器、API 入侵的实时告警与联动处置。	检测响应（告警中心）
勒索防护	勒索软件行为实时检测与阻断，核心文件防篡改。	防护配置（主机防护）
安全合规与审计	等保 2.0 合规检查、安全审计报告、日志留存溯源。	安全运营（报告、日志分析）、CSPM
多云统一安全管理	跨云账户、跨云平台的资产与安全策略的统一管理。	系统设置（多云接入）、资产中心

用户角色	使用场景
云上安全负责人 / CISO	通过概览掌握企业安全健康度，驱动安全治理决策制定。
安全运营工程师	每日处置告警、修复漏洞、跟进风险治理闭环工作。
DevOps / 开发工程师	接入 CI/CD 安全扫描、IaC 检测，实现安全研发左移的目标。
合规审计人员	获取等保 2.0 合规报告、安全审计日志与证明材料。
容器 / 云原生工程师	管理集群安全配置、镜像风险与容器运行时防护策略。

产品概述

本页目录：

核心理念

核心能力

1. 概览

2. AI 工作台

3. 资产中心

4. 风险治理（事前预防）

5. 检测响应（事中防护）

6. 安全运营（事后溯源）

7. 防护配置（主动运营）

主机防护

应用防护

8. 系统设置

覆盖的安全场景

适用人群

热点问题（FAQ）