“安全监控”页签提供“一个中心、七层防线”的云资源安全监控。帮助用户提前规避安全风险。
图1 安全监控页签 
各个模块的简介和功能如表1所示。
表1 模块概述和使用 | 模块 | 概述 | 如何使用 |
| 安全防护检查 | 授予安全云脑对资源的相关操作权限,允许安全云脑以您的身份进行安全检查相关操作。 | - 在安全监控页签左上角单击“去授权”,授予安全云脑访问资源的权限。
说明: 权限授权范围包括: - SecMaster FullAccess:安全云脑所有权限
- Tenant Guest:全部云服务只读权限(除IAM权限)
- IAM ReadOnlyAccess:IAM的只读访问权限
- ECS FullAccess:ECS的所有权限
- 单击“同意授权”,完成安全防护检查的授权。
更多关于安全云脑的信息,请参见安全云脑。 |
| 防护满足度评估 | 评估安全云脑对云资源的安全防护满足度,该满足度评估结果会体现在右侧区域的“七层防线”上。 安全防护满足度包含三级: - R(红色,有风险)
- L(橙色,低覆盖)
- S(绿色,覆盖良好)
| - 在安全监控页签区域左侧单击“重新评估”。
- 选择“等级云级别”。
安全云等级包括: - S1:面向Internet提供的业务,无特殊合规要求,防普通攻击、入侵。
- S2:面向企业生产类型相关的业务,需满足等保3级合规要求,防APT级入侵、窃取数据。
- S3:面向研发环境/企业核心数据存储环境,需满足等保3级合规要求,防内部恶意员工泄露数据。
您可以通过安全等级云购买安全方案等级套餐。 - 单击“确定”,启动防护评估。
您可以在“一个中心”和“七层防线”处查看评估结果。 |
| 一个中心 | 安全监控的“一个中心”指安全云脑服务。 | 鼠标放置在“安全云脑”上,在右侧展开区域显示“安全云脑防护详情”,包含安全云脑满足度评估结果、防护资产配额、防护统计。 单击前往控制台,可跳转至安全云脑控制台进行更多操作。 |
| 七层防线 | 限制安全防护的物理防线、身份防线、网络防线、应用防线、主机防线、数据防线、运维防线等七层防线。 | 将鼠标放置在七层防线的图标上,可在右侧区域展示防线详情,包含具体防线满足度评估结果、防护资产配额、防护统计等信息。 说明: 如果不满足当前评估结果,可在对应防线详情中,单击提升防护,升级安全等级云。 - 物理防线:由云服务提供商提供线上负责。
- 身份防线:暂未上线,敬请期待。
- 网络防线:提供云防火墙,例如CFW和AAD类型的防护。
在防线详情中,单击前往控制台,可跳转至云防火墙控制台进行更多操作。 - 应用防线:提供Web应用防火墙的防护。
在防线详情中,单击前往控制台,可跳转至Web应用防火墙控制台进行更多操作。 - 主机防线:提供主机/容器安全类型的防护。
在防线详情中, - 单击去配置,可跳转至主机管理页面,配置防护配额。
- 单击前往控制台,可跳转至主机/容器安全控制台进行更多操作。
- 数据防线:提供数据安全中心,例如DSC、DBSS、DEW类型的防护。
在防线详情中,单击前往控制台,可跳转至数据安全中心控制台进行更多操作。 - 运维防线:提供云堡垒机的防护。
在防线详情中,单击前往控制台,可跳转至云堡垒机控制台进行更多操作。 |
| 资源 | 显示安全防护的资源。 | 鼠标放置在具体资源上,可显示当前资源的安全防护满足度、保有量、涉及安全防线的防护率。 |
