功能清单
云安全中心为云上资产提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了基础版、标准版、企业版、旗舰版多个版本,并提供容器安全增值服务。
本文介绍云安全中心支持的功能及各版本的功能差异。
概览
| 功能名称 |
功能说明 |
| 概览 |
从安全评分、风险趋势、风险统计多个维度分析资产安全情况,全方位了解资产的安全状态。 |
| 安全大屏 |
提供可视化的安全态势大屏,展示安全评分、威胁趋势图、TOP 风险资产等关键指标。 |
资产清点
| 功能名称 |
功能说明 |
| 主机资产 |
自动发现并清点服务器列表,展示主机名、IP、安全防护状态等基础信息。深度识别服务器上的 Web 站点、系统账号、软件应用、启动项等详细指纹信息,支持模糊搜索和快速定位。记录资产的待处理风险情况,帮助管理员及时感知风险变化。 |
| 容器资产 |
支持从 集群、节点、容器 维度对容器资产进行自动化盘点与可视化展示。帮助您实时掌握容器资产概况,消除资产盲区,提升容器环境下的资产安全管理效率。 |
风险治理
| 功能名称 |
功能说明 |
| 漏洞管理 |
漏洞扫描 |
识别操作系统、应用程序中存在的多类漏洞,包括系统漏洞、应用漏洞、云计算漏洞、数据漏洞、应急漏洞。
支持检测 OS 层面的 CVE 漏洞(如补丁缺失)、数据库等应用软件漏洞。
|
| 漏洞修复 |
支持对主流高危漏洞进行一键自动化修复,协助您快速闭环风险,有效收敛系统攻击面。 |
| 基线检查 |
提供基于 等保三级、CIS、弱口令 等标准的检查模板,自动扫描服务器配置缺陷(如权限过大、未开启日志审计等),并提供修复建议。 |
| 登录审计 |
暴力破解 |
实时监控 SSH、RDP 等服务的登录行为。当检测到暴力破解时,支持自动封禁攻击源 IP,阻断攻击链路。 |
| 异常登录 |
基于用户习惯,支持自定义建立行为基线,识别非常用登录地区、非常用登录时间、非常用账号行为并告警。 |
| AK泄露检测 |
全方位监控百度云的 Access Key (AK) 安全状态,防止云账号密钥泄露导致资源受损。
泄露监测:实时扫描 GitHub 等公共代码仓库,发现 AK 明文泄露风险。
行为分析:识别 AK 的 可疑调用(如异常IP)、频繁调用失败 及 可疑利用 行为。
生命周期管理:自动发现 长期未使用 的闲置 AK,降低账号被盗用的攻击面。
|
| 文件完整性检测 |
实时监控重要文件变更,包括文件创建、修改、删除操作,及时发现文件异常行为;支持自定义文件变更的监控目录、监控文件。 |
| 防篡改 |
针对主机和容器的关键文件建立实时防护与备份机制。一旦检测到文件被恶意篡改,支持快速利用备份数据进行还原恢复,确保核心业务数据的完整性与业务连续性。 |
入侵检测
| 功能名称 |
功能说明 |
| 告警运营 |
云安全攻防的统⼀指挥中⼼,⼀站式汇聚主机与容器的⼊侵检测结果,实现威
胁的精细化运营。
全栈可视:基于ATT&CK 攻击矩阵,覆盖病毒、Webshell、反弹Shell、进
程提权、Web 注⼊、挖矿、数据外传等多种类型的威胁检测。
⾼效闭环:⽀持按⻛险等级(⾼/中/低)筛选与批量处置,并集成邮件、钉
钉等即时通知渠道,助⼒安全⼈员优先响应关键威胁。 |
| 病毒查杀 |
集成多引擎病毒查杀能力,支持对挖矿病毒、勒索软件、木马程序进行快速扫描和自定义扫描。支持一键隔离和恢复文件。 |
| 网站后门 |
专门针对网站后门(Webshell)进行静态特征匹配和动态行为分析,支持自定义扫描目录和黑白名单,对发现的木马文件快速一键隔离,有效防止网站被控制。 |
| 蜜罐 |
基于欺骗技术构建高仿真业务环境(诱饵),主动诱导攻击者暴露踪迹。全量捕获攻击行为,实现从“被动告警”到“主动诱捕”的防御体系升级。 |
| 防勒索 |
针对勒索病毒威胁构建数据“保险箱”。支持对关键服务器磁盘进行周期性自动快照备份。当发生勒索加密事件时,可随时通过快照一键回滚数据,零成本恢复业务,是应对勒索攻击的最后一道防线。 |
安全响应
| 功能名称 |
功能说明 |
| 日志管理 |
提供 180天 的全量安全日志留存。支持对登录审计、异常检测、漏洞扫描、病毒查杀、系统操作等各类日志进行分类查询与导出,满足合规审计需求。 |
| 日志分析 |
提供一站式的日志采集、检索与可视化分析能力。通过多维度的关联分析,快速排查安全事件根因,轻松应对安全监控与审计溯源场景。 |
系统管理
| 功能名称 |
功能说明 |
| 告警通知设置 |
支持自定义精细化的告警策略、模板与分级机制。全面集成邮件、短信、电话及主流协作平台(如流、企微、钉钉、飞书、Knock)的 Webhook 渠道,确保关键告警秒级触达。 |
| 防护设置 |
提供全局安全防护策略的统一配置视图。可根据业务需求,一键开启或关闭病毒防护等核心防御引擎,设置告警处置策略,灵活适配不同业务场景。 |
| 授权管理 |
可视化管理主机授权(License)的绑定情况。支持查看授权消耗详情,灵活进行授权的分配、回收与解绑。 |
| 客户端安装 |
提供多操作系统(Windows/Linux)的 Agent 安装指引与专属安装口令。 |
| 资源占用设置 |
支持批量切换 Agent 的资源占用模式(如“业务优先模式”或“防护优先模式”)。在优化资源利用率的同时,确保业务系统的稳定运行。 |
| 定时任务设置 |
支持自定义病毒查杀、漏洞扫描、网站后门检测等任务的执行时间窗口(如避开业务高峰期)及执行范围。 |
![]()
