云服务器ECS提供了基础安全服务,包括异常登录检测、漏洞扫描、基线配置核查等。您可以在ECS控制台或者云安全中心看到您的云服务器安全状态。

 由阿里云云安全中心(Security Center)提供云服务器ECS的基础安全服务,帮助您收集并呈现安全日志和云上资产指纹,主要提供免费版的漏洞检测、安全告警和基线检查服务。您可以在ECS管理控制台的概览页面或者云安全中心控制台查看相关安全信息。

阿里云云安全中心:云服务器ECS的基础安全服务(图1)

 基础安全服务的计费方式如下:

 云服务器ECS的基础安全服务为免费服务,不收取服务费用。

 如果您需要升级为高级版或者企业版云安全中心,可以在云安全中心控制台免费试用或者购买服务。高级版或者企业版云安全中心的计费方式请参见 《云安全中心文档》 计费模式。

阿里云云安全中心:云服务器ECS的基础安全服务(图2)

 使用安全插件Agent

 云安全中心的安全插件Agent是安装在云服务器ECS中的低损耗的控件。未安装Agent的云服务器ECS不会受到云安全中心保护,ECS管理控制台页面也不会显示该资产的漏洞、告警、基线漏洞和资产指纹等数据。

 1、创建ECS实例时自动安装Agent

 2、登录ECS管理控制台。

 3、在左侧导航栏,选择实例与镜像 > 实例。

 4、在顶部菜单栏处,选择地域。

 5、创建一台ECS实例,在镜像配置处,勾选安全加固,系统自动为新建ECS实例安装Agent。

阿里云云安全中心:云服务器ECS的基础安全服务(图3)

 为已有的ECS实例手动安装Agent

 登录ECS管理控制台。

 在概览页面,单击安全评分中的立即处理,前往云安全中心管理控制台。

 安装Agent。

 卸载Agent

 登录ECS管理控制台。

 在概览页面,单击安全评分中的立即处理,前往云安全中心管理控制台。

 卸载Agent。具体操作,

 查看安全状态

 您可以按以下步骤查看云服务器ECS的安全状态。

 登录ECS管理控制台。

 在左侧导航栏,单击实例与镜像 > 实例。

 在顶部菜单栏左上角处,选择地域。

 按以下任一方式查看安全状态:

 方式一:在实例列表页面查看基础安全服务的状态。橙色云盾图标表示ECS实例有漏洞告警或安全告警等,您可以单击图标进入云安全中心控制台查看告警详情。在实例列表页进入云安全中心

阿里云云安全中心:云服务器ECS的基础安全服务(图4)

 方式二:单击实例ID进入实例详情页面,在实例详情页面中查看基础安全服务的状态。您可以单击图标进入云安全中心控制台查看告警详情。在实例详情页进入云安全中心

阿里云云安全中心:云服务器ECS的基础安全服务(图5)

 设置告警通知

 基础安全服务支持对安全告警处理项目设置告警通知,接收方式包括短信、邮件和站内信。您可以按以下方式设置告警通知。

 登录ECS管理控制台。

 在概览页面,单击安全评分中的立即处理,前往云安全中心管理控制台。

阿里云云安全中心:云服务器ECS的基础安全服务(图6)

 在左侧导航栏,单击安全运营 > 设置,并切换到通知页面。

 在安全告警项目处,选择消息等级,设置通知方式和通知时间。

 
分享
继续阅读相关文章

发表评论 快来秀出你的观点

评论区暂时关闭,请谅解!
评论 点赞 收藏