云服務器ECS提供了基礎安全服務,包括異常登錄檢測、漏洞掃描、基線配置核查等。您可以在ECS控制臺或者云安全中心看到您的云服務器安全狀態。
背景信息
由阿里云云安全中心(Security Center)提供云服務器ECS的基礎安全服務,幫助您收集并呈現安全日志和云上資產指紋,主要提供免費版的漏洞檢測、安全告警和基線檢查服務。您可以在ECS管理控制臺的概覽頁面或者云安全中心控制臺查看相關安全信息。更多信息,請參見什么是云安全中心。
計費說明
使用安全插件Agent
云安全中心的安全插件Agent是安裝在云服務器ECS中的低損耗的控件。未安裝Agent的云服務器ECS不會受到云安全中心保護,ECS管理控制臺頁面也不會顯示該資產的漏洞、告警、基線漏洞和資產指紋等數據。關于Agent的安裝路徑,請參見客戶端支持的操作系統。
您可以按以下方式操作Agent。
創建ECS實例時自動安裝Agent
說明您也可以在調用RunInstances時通過設置
SecurityEnhancementStrategy=Active為新建ECS實例自動安裝Agent。為已有的ECS實例手動安裝Agent
具體操作,請參見安裝客戶端。
卸載Agent
具體操作,請參見卸載客戶端。
查看安全狀態
您可以按以下步驟查看云服務器ECS的安全狀態。
登錄ECS管理控制臺。
在左側導航欄,選擇。
在頁面左側頂部,選擇目標資源所在的資源組和地域。
根據需要選擇以下一種方式查看安全狀態:
方式一:在實例列表頁面查看基礎安全服務的狀態。
將鼠標懸停在
圖標上方,即可查看當前實例安全狀態。您可以單擊待處理任務對應的立即處理,進入云安全中心控制臺查看告警詳情。
說明您也可以單擊查看安全詳情,進入實例詳情頁面,然后在安全防護區域查看基礎安全服務的狀態。
方式二:單擊實例ID進入實例詳情頁面,然后在安全防護區域查看基礎安全服務的狀態。
您可以單擊云安全中心告警項目下的數字或云安全中心右側的
圖標,進入云安全中心控制臺查看告警詳情。
設置告警通知
基礎安全服務支持對安全告警處理項目設置告警通知,接收方式為站內信。您可以按以下方式設置告警通知。
