云安全中心支持对云平台中的对外暴露云资产触发攻击路径分析任务；根据暴露资产的脆弱性信息以及配置风险分析针对当前资产的可能的攻击路径并在拓扑图上绘制该路径。

云攻击路径功能帮助安全管理员识别云中重要的攻击路径，将大量分散的风险信息以攻击路径方式分析和呈现以便客户更聚焦哪些风险应该优先处理以及更容易理解风险的危害、影响范围。

：

1.对外暴露云资产：从云网络可视拓扑图上获取到的存在互联网可访问关系的资产，即互联网可通过EIP、NAT、LB访问的资产。

2.脆弱性信息：从XDR获取到暴露资产的远程可利用漏洞和弱密码信息。

3.配置风险：资产执行CSC的配置检查功能，检查出资产存在的配置问题。

配置说明

点击[云攻击路径管/开始分析]，即开始分析所有资产。

点击<查看详情>查看攻击路径详情。

点击风险图标查看风险详情。

分析攻击路径

在接入云账号的前提下，云安全中心能够自动和手动的同步云上各种资产并生成云网络可视拓扑图，在云攻击路径管理页面点击开始分析，则会开始以租户为单位考虑能被互联网访问的vm（不支持基于单个资产分析）即暴露面作为起点，结合脆弱性信息和配置风险信息分析当前vm可能存在的攻击路径并进行绘制，如有多个暴露路径都会一并绘制在拓扑图上。

分析得到的结果会展示在攻击告警列表里，点击查看详情可进入到攻击路径详情页面查看详细的基本信息及攻击路径信息

点击风险图标可查看详细的风险信息。

搜索攻击路径告警

在已分析过攻击路径，存在攻击路径告警的前提下，在搜索框可选择筛选条件并输入查询内容搜索资产，符合搜索结果的资产会展示在攻击告警列表，搜索逻辑是模糊匹配即匹配到部分符合或全部符合的均会展示，筛选条件有三种：资产名称、资产公网IP、资产私网IP，可单独一个条件搜索也可多个条件组合搜索：

单独搜索：

组合搜索：