功能清单
云安全中心为云上资产提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了基础版、标准版多个版本。本文介绍云安全中心支持的功能及各版本的功能差异。
概览
| 功能名称 |
功能说明 |
基础版 |
标准版 |
| 概览 |
从安全评分、风险趋势、风险统计多个维度分析资产安全情况,全方位了解资产的安全状态。 |
✔️ |
✔️ |
资产中心
| 功能名称 |
功能说明 |
基础版 |
标准版 |
| 资产清点 |
监控服务器的安全状态,同时盘点服务器的详细内容,包括启动项、账号、应用、Web服务信息。 |
✔️ |
✔️ |
安全防护
| 功能名称 |
功能说明 |
基础版 |
标准版 |
| 登录管理 |
暴力破解 |
检测多次尝试登录失败后最终登录成功的情况。可能被暴力破解,并自封禁可以IP来源。 |
✔️ |
✔️ |
| 异常地区登录 |
支持自定义设置常用登录地区,如果发生非常用登录地区行为,则触发告警。 |
✔️ |
✔️ |
| 异常时间登录 |
支持自定义设置常用登录时间,如果发生非常用登录时间行为,则触发告警。 |
✔️ |
✔️ |
| 异常账号登录 |
支持自定义设置常用登录账号,如果发生非常用登录账号行为,则触发告警。 |
✔️ |
✔️ |
| 网站后门 |
支持定期查杀和实时防护网站后门风险,同时提供灵活的查杀策略配置,根据业务情况可以:针对全局或单个服务器自定义防护策略;自定义检测目录;自定义黑白名单。 |
免费试用3次 |
✔️ |
| 管理网站后门检测结果,对结果进行集中处置。发现的木马文件支持自动隔离、一键手动隔离;已隔离文件在30天内支持还原恢复。 |
免费试用3次 |
✔️ |
| 病毒查杀 |
支持对恶意进程、恶意文件进行快速扫描、全盘扫描、自定义扫描。同时提供灵活的查杀配置,根据业务情况可以:针对全局与单个服务器自定义查杀策略;自定义压缩文件设置;按照目录、扩展名、文件自定义白名单。 |
免费试用3次 |
✔️ |
| 总览和管理病毒扫描结果,支持对扫描结果进行清理或加白,对隔离区源文件进行还原或删除操作。 |
免费试用3次 |
✔️ |
安全检测
| 功能名称 |
功能说明 |
基础版 |
标准版 |
| 漏洞扫描 |
基于最新的资产信息,结合CVE等漏洞信息,扫描资产中存在的系统漏洞、应用漏洞,管理和导出漏洞扫描结果。支持自定义漏洞白名单。 |
免费3次试用 |
✔️ |
| 异常检测 |
支持对反弹shell、文件变更、进程提权、文件提权类型的异常行为进行检测。支持自定义文件变更的监控目录、监控文件。 |
免费3次试用 |
✔️ |
安全响应
| 功能名称 |
功能说明 |
基础版 |
标准版 |
| 日志管理 |
提供180天的日志记录,可分别查看管理登录管理日志、异常检测日志、漏洞扫描日志、网站后门日志、病毒查杀日志、系统操作日志。 |
✔️ |
✔️ |
| 告警设置 |
支持自定义告警策略,设置告警模板、告警级别、告警渠道(邮件、电话、短信、如流、企微、钉钉、飞书、Knock等webhook)。 |
✔️ |
✔️ |
系统管理
| 功能名称 |
功能说明 |
基础版 |
标准版 |
| 授权管理 |
管理授权绑定情况。 |
✔️ |
✔️ |
| 客户端安装 |
提供客户端的安装口令。 |
✔️ |
✔️ |
| 资源占用设置 |
支持批量切换服务器的资源占用模式,以优化资源利用、确保系统稳定运行。 |
✔️ |
✔️ |
| 定时任务设置 |
可以自定义病毒查杀、网站后门、漏洞扫描等任务的执行时间、执行范围。 |
✔️ |
✔️ |
![]()
