态势监控
集中呈现云平台和所有云租户的全局安全态势、资产风险态势、风险威胁态势，应用于云环境网络安全的监控。

风险分析
1、威胁事件：基于预定义或自定义安全分析规则，针对标准化日志进行关联分析，生成IOC威胁事件，还原完整攻击路径，提炼关键性证据信息，定位攻击源。
2、威胁溯源：基于主机异常行为、网络攻击、威胁事件，自动化智能威胁溯源，以图形化的方式还原攻击路径，定位攻击源及攻击目标。
3、弱点分析：云平台及租户云主机资产或虚拟化资产的安全漏洞、安全配置基线的集中监控和检索分析。
4、云产品检查：云租户产品服务的安全配置检查，检查云产品的安全配置是否存在安全隐患，应用于云产品的安全合规性扫描检查及管理。
5、流量分析：云平台及租户全局网络流量信息统计呈现，应用于网络流量风险分析。

威胁情报
1、情报概览：集中呈现阿里云高度活跃的IP、域名、URL等威胁情报概览统计数据，应用于威胁情报管理。
2、情报查询：通过IP、域名或文件MD5进行威胁情报的查询确认，应用于恶意IOC指标的识别和发现。
3、情报管理：集中呈现威胁情报使用授权和情报数据应用统计概览，应用于威胁情报数据的消费配置管理。

资产管理
1、平台资产：集中呈现平台侧云主机资产信息列表，以及资产基础信息和异常行为，应用于云平台资产风险管理。
2、租户资产：集中呈现租户侧云主机资产或虚拟化资产信息列表，以及资产基础信息、网络攻击、异常行为、脆弱性风险，应用于租户侧资产风险管理。

处置任务

处置任务管理，提供全局安全风险分析及处置的流程化跟踪管理，应用于安全运营管理工作的辅助支撑。

日志管理
1、日志概览：集中呈现接入日志的预定义及自定义统计视图，应用于接入日志统计分析。
2、日志查询：支持标准化日志全局关联检索查询及查询结果导出。
3、平台日志：支持查询云平台侧日志源日志。
4、租户日志：支持查询租户侧日志源日志。
5、日志配置：支持云盾安全网元及第三方网元日志源接入配置管理。支持标准化日志解析模板管理，及接入日志解析、标准化处理配置。支持日志转发到第三方服务器配置。

报表管理
报表管理是面向云安全运营管理者提供的自动化报表导出能力，可创建日报、周报、月报三种周期的报表任务，当周期报表生成以后，自动发送到指定邮箱。

规则管理
1、分析规则：支持内置和自定义关联分析规则管理，通过分析计算引擎调用，应用于高级威胁检测。
2、告警规则：支持自定义安全告警规则管理，提供半自动化的安全告警推送能力，应用于安全运营工作。
3、封禁规则：支持安全告警一键IP封禁处置管理。

运营管理
1、安全审计：支持专有云主机、网络设备、数据库、用户操作、运维操作的日志管理、日志审计、日志查询、及审计策略管理。
2、存储管理：支持存储空间占用率统计及管理。
3、IP地址库：支持IP地址自定义地理位置管理。
4、组织授权：支持全局组织及单组织的SLR授权管理。