設(shè)置云安全中心通知

完成通知設(shè)置后，云安全中心在檢測(cè)到您資產(chǎn)存在異常情況時(shí)，會(huì)根據(jù)您在通知設(shè)置中的關(guān)注等級(jí)，在您設(shè)置的通知時(shí)間點(diǎn)，通過(guò)短信、郵件、站內(nèi)信和釘釘機(jī)器人這些豐富的通知方式，為您及時(shí)發(fā)送告警通知，幫助您快速獲取資產(chǎn)的安全情況。

1. 登錄云安全中心控制臺(tái)。在控制臺(tái)左上角，選擇需防護(hù)資產(chǎn)所在的區(qū)域：中國(guó)或全球（不含中國(guó)）。

2. 在左側(cè)導(dǎo)航欄，選擇系統(tǒng)配置 > 通知設(shè)置。

3. 在通知設(shè)置頁(yè)面，針對(duì)默認(rèn)提供的通知項(xiàng)目，選擇您需要的通知發(fā)送時(shí)間和通知發(fā)送方式，分別選中需要進(jìn)行告警的安全事件等級(jí)。

   通知項(xiàng)目是指云安全中心檢測(cè)到您資產(chǎn)中發(fā)生的威脅事件和存在的安全隱患。云安全中心支持的通知項(xiàng)目，請(qǐng)參見(jiàn)通知設(shè)置。

設(shè)置主動(dòng)防御開(kāi)關(guān)、網(wǎng)站后門(mén)查殺和客戶端自保護(hù)

設(shè)置功能提供自定義配置惡意主機(jī)行為防御、網(wǎng)站后門(mén)查殺和客戶端自保護(hù)等服務(wù)，您需要在設(shè)置模塊中開(kāi)啟對(duì)應(yīng)的服務(wù)，并選擇需要防護(hù)的服務(wù)器。

1. 登錄云安全中心控制臺(tái)。在控制臺(tái)左上角，選擇需防護(hù)資產(chǎn)所在的區(qū)域：中國(guó)或全球（不含中國(guó)）。

2. 在左側(cè)導(dǎo)航欄，選擇系統(tǒng)配置 > 功能設(shè)置。

3. 設(shè)置主動(dòng)防御開(kāi)關(guān)、網(wǎng)站后門(mén)查殺和客戶端自保護(hù)。

   設(shè)置主動(dòng)防御開(kāi)關(guān)

   1. 進(jìn)入設(shè)置 > 主機(jī)防護(hù)設(shè)置 頁(yè)簽。

   2. 在主動(dòng)防御區(qū)域，分別單擊惡意主機(jī)行為防御、防勒索（誘餌捕獲）、網(wǎng)站后門(mén)連接防御、惡意網(wǎng)絡(luò)行為防御右側(cè)的管理。

   3. 添加需要檢測(cè)的服務(wù)器，并打開(kāi)檢測(cè)開(kāi)關(guān)。

   開(kāi)啟主動(dòng)防御后，云安全中心將對(duì)檢測(cè)出的主流病毒類型或異常連接進(jìn)行自動(dòng)隔離，您可在安全告警處理頁(yè)面精準(zhǔn)防御類型告警列表中，查看主動(dòng)防御功能自動(dòng)攔截的病毒。

   設(shè)置網(wǎng)站后門(mén)查殺

   1. 進(jìn)入設(shè)置 > 主機(jī)防護(hù)設(shè)置 頁(yè)簽。

   2. 在網(wǎng)站后門(mén)查殺區(qū)域，單擊管理，并添加需要開(kāi)啟網(wǎng)站后門(mén)查殺的服務(wù)器。

   開(kāi)啟客戶端自保護(hù)

   1. 進(jìn)入設(shè)置 > 客戶端能力配置頁(yè)簽。

   2. 在客戶端自保護(hù)區(qū)域，打開(kāi)防御模式開(kāi)關(guān)，單擊管理，設(shè)置需要防護(hù)的服務(wù)器。

   更多功能配置，請(qǐng)參見(jiàn)功能設(shè)置。

執(zhí)行鏡像安全掃描

鏡像安全掃描功能為云安全中心增值服務(wù)，您需要預(yù)先購(gòu)買(mǎi)足夠的容器鏡像安全掃描次數(shù)，才能使用該功能。具體操作，請(qǐng)參見(jiàn)鏡像安全掃描開(kāi)通服務(wù)。

1. 登錄云安全中心控制臺(tái)。在控制臺(tái)左上角，選擇需防護(hù)資產(chǎn)所在的區(qū)域：中國(guó)或全球（不含中國(guó)）。

2. 在左側(cè)導(dǎo)航欄，選擇防護(hù)配置 > 容器防護(hù) > 鏡像安全掃描。

   說(shuō)明

   首次使用鏡像安全掃描功能時(shí)，請(qǐng)根據(jù)頁(yè)面提示完成授權(quán)。

3. 在鏡像安全掃描頁(yè)面，單擊立即掃描。

   掃描預(yù)計(jì)需要1分鐘時(shí)間，掃描完成后您需要手動(dòng)刷新當(dāng)前頁(yè)面查看最新數(shù)據(jù)。

4. 在鏡像漏洞風(fēng)險(xiǎn)、鏡像基線檢查、鏡像惡意樣本或鏡像敏感文件頁(yè)簽下查看掃描出的鏡像漏洞或惡意樣本。

   具體操作，請(qǐng)參見(jiàn)查看掃描出的鏡像風(fēng)險(xiǎn)及修復(fù)說(shuō)明。

執(zhí)行云安全態(tài)勢(shì)管理的檢查

云安全態(tài)勢(shì)管理功能是云安全中心的增值服務(wù)，您需要購(gòu)買(mǎi)足夠的授權(quán)數(shù)（掃描次數(shù)+驗(yàn)證次數(shù)+修復(fù)成功的次數(shù)），云安全中心才能為您檢查云產(chǎn)品安全配置中的安全風(fēng)險(xiǎn)，執(zhí)行驗(yàn)證和一鍵修復(fù)操作。云安全中心支持手動(dòng)立即檢查和周期性自動(dòng)檢查云平臺(tái)配置是否存在風(fēng)險(xiǎn)。

1. 登錄云安全中心控制臺(tái)。在控制臺(tái)左上角，選擇需防護(hù)資產(chǎn)所在的區(qū)域：中國(guó)或全球（不含中國(guó)）。

2. 在左側(cè)導(dǎo)航欄，選擇風(fēng)險(xiǎn)治理 > 云安全態(tài)勢(shì)管理。

3. 單擊配置檢查頁(yè)簽，進(jìn)行云安全態(tài)勢(shì)管理的檢查。

檢查完成后，建議您及時(shí)關(guān)注并處理檢測(cè)出的安全風(fēng)險(xiǎn)。具體操作，請(qǐng)參見(jiàn)使用云安全態(tài)勢(shì)管理。

配置防暴力破解規(guī)則

云安全中心提供防暴力破解功能，支持配置自定義暴力破解防御規(guī)則。配置防暴力破解規(guī)則后，登錄服務(wù)器時(shí)，在某個(gè)時(shí)間范圍內(nèi)登錄服務(wù)器的失敗次數(shù)超過(guò)限定次數(shù)將被禁止登錄一段時(shí)間。防暴力破解功能，可有效防止您服務(wù)器賬號(hào)的密碼被暴力破解。

1. 登錄云安全中心控制臺(tái)。在控制臺(tái)左上角，選擇需防護(hù)資產(chǎn)所在的區(qū)域：中國(guó)或全球（不含中國(guó)）。

2. 在左側(cè)導(dǎo)航欄，選擇防護(hù)配置 > 主機(jī)防護(hù) > 主機(jī)規(guī)則管理。

3. 在主機(jī)規(guī)則管理頁(yè)面，單擊防暴力破解頁(yè)簽。

4. 如果您未進(jìn)行過(guò)云資源訪問(wèn)授權(quán)，您需要單擊立即授權(quán)，授權(quán)云安全中心訪問(wèn)您的云資源。

   關(guān)于授權(quán)的更多信息，請(qǐng)參見(jiàn)云安全中心服務(wù)關(guān)聯(lián)角色。

5. 單擊新建策略，在新建策略面板，配置防暴力破解策略。

   云安全中心提供默認(rèn)防暴力破解策略：同一服務(wù)器10分鐘內(nèi)登錄失敗次數(shù)超過(guò)80次，禁止登錄6小時(shí)。您可以選擇對(duì)應(yīng)服務(wù)器，直接使用默認(rèn)防御策略。您也可以參考以下表格中的配置說(shuō)明自定義防御策略。

   配置項(xiàng)	說(shuō)明
   策略名稱	設(shè)置防暴力破解策略名稱。
   防御規(guī)則：	設(shè)置防暴力破解策略的具體規(guī)則。即登錄服務(wù)器時(shí)，在某個(gè)時(shí)間范圍內(nèi)登錄服務(wù)器的失敗次數(shù)超過(guò)限定次數(shù)將被禁止登錄一段時(shí)間。例如：1分鐘內(nèi)登錄失敗次數(shù)超過(guò)3次，禁止登錄30分鐘。
   設(shè)置為默認(rèn)策略	設(shè)置該防御策略是否為默認(rèn)策略。設(shè)置為默認(rèn)策略后，未添加防御規(guī)則的服務(wù)器將默認(rèn)應(yīng)用該策略。 說(shuō)明 選中設(shè)置為默認(rèn)策略后，無(wú)論您是否在請(qǐng)選擇對(duì)應(yīng)的服務(wù)器：中選擇了服務(wù)器，當(dāng)前策略都會(huì)對(duì)所有未添加防御規(guī)則的服務(wù)器生效。
   請(qǐng)選擇對(duì)應(yīng)的服務(wù)器：	設(shè)置防御策略生效的服務(wù)器。支持直接選擇云安全中心防護(hù)的服務(wù)器，或根據(jù)服務(wù)器名稱和IP篩選指定服務(wù)器。

6. 單擊確定。

   重要

   每臺(tái)服務(wù)器僅支持配置一個(gè)防暴力破解策略。

   • 如果該策略中設(shè)置生效的服務(wù)器未配置其他防暴力破解策略，該防暴力破解策略添加成功。

   • 如果該策略中設(shè)置生效的服務(wù)器已配置了其他防暴力破解策略，且您確定要更換為當(dāng)前配置的策略，請(qǐng)?jiān)?b data-tag="uicontrol" id="uicontrol-uad-xc3-5c2" class="uicontrol">確認(rèn)防御規(guī)則變更頁(yè)面，單擊確認(rèn)。

   • 如果原防暴力破解策略的生效服務(wù)器配置了新防暴力破解策略，則原防暴力破解策略的生效服務(wù)器數(shù)量會(huì)相應(yīng)減少。

配置網(wǎng)頁(yè)防篡改

網(wǎng)頁(yè)防篡改功能可實(shí)時(shí)監(jiān)控網(wǎng)站目錄并通過(guò)備份恢復(fù)被篡改的文件或目錄，保障重要系統(tǒng)的網(wǎng)站信息不被惡意篡改。使用網(wǎng)頁(yè)防篡改功能需要您預(yù)先購(gòu)買(mǎi)防篡改授權(quán)數(shù)。相關(guān)內(nèi)容，請(qǐng)參見(jiàn)步驟一：購(gòu)買(mǎi)防篡改授權(quán)數(shù)。

1. 在網(wǎng)頁(yè)防篡改頁(yè)面，首次使用網(wǎng)頁(yè)防篡改功能時(shí)，單擊創(chuàng)建網(wǎng)頁(yè)防篡改。

   如果非首次使用，在網(wǎng)頁(yè)防篡改頁(yè)面的防護(hù)管理頁(yè)簽，單擊為服務(wù)器添加防護(hù)。

2. 在創(chuàng)建網(wǎng)頁(yè)防篡改面板的服務(wù)器列表中，選中要開(kāi)啟網(wǎng)頁(yè)防篡改防護(hù)的服務(wù)器，單擊下一步。

3. 配置網(wǎng)頁(yè)防篡改防護(hù)規(guī)則，單擊開(kāi)啟防護(hù)。

   默認(rèn)采用白名單模式，設(shè)置需要防護(hù)的目錄和文件類型。您也可以單擊黑名單模式，設(shè)置需要防護(hù)的目錄下不需要防護(hù)的子目錄、文件類型和指定文件。

   • 白名單模式

     防護(hù)目錄下已添加到防護(hù)規(guī)則中的防護(hù)文件被修改時(shí)，云安全中心會(huì)攔截或告警。

     配置項(xiàng)	說(shuō)明
     防護(hù)目錄	填寫(xiě)您要防御的服務(wù)器的目錄。指定防御目錄后，修改防御目錄下的文件名稱、內(nèi)容或者文件屬性時(shí)，云安全中心將根據(jù)進(jìn)程白名單、防護(hù)模式，決定是否攔截。 填寫(xiě)格式為：/目錄名稱/，例如：/tmp/。
     防護(hù)文件類型	選擇或輸入您要防護(hù)的文件類型。 您可以在下拉列表選擇要防護(hù)的文件類型，也可以在此處手動(dòng)輸入下拉列表中未列出的文件類型。 說(shuō)明 目前防護(hù)文件類型不受限制，所有文件類型都支持網(wǎng)頁(yè)防篡改防護(hù)。
     防護(hù)模式	攔截模式：云安全中心會(huì)主動(dòng)攔截異常進(jìn)程、異常文件變動(dòng)，確保您服務(wù)器中網(wǎng)站和文件的安全。 告警模式：云安全中心會(huì)對(duì)識(shí)別到的異常進(jìn)程、異常文件變動(dòng)進(jìn)行告警。 重要 如果服務(wù)器操作系統(tǒng)和內(nèi)核版本不在白名單功能支持的操作系統(tǒng)和內(nèi)核版本范圍內(nèi)，告警模式將不生效，防護(hù)模式選擇告警模式，云安全中心依然會(huì)攔截異常進(jìn)程。
     本地備份目錄	設(shè)置防護(hù)目錄的備份存儲(chǔ)路徑。 安全中心為您指定的默認(rèn)備份目錄為/usr/local/aegis/bak（Linux服務(wù)器）和C:\Program Files (x86)\Alibaba\Aegis\bak（Windows服務(wù)器），您可以手動(dòng)修改默認(rèn)的備份路徑。 重要 如果服務(wù)器操作系統(tǒng)和內(nèi)核版本在白名單功能支持的操作系統(tǒng)和內(nèi)核版本范圍內(nèi)，不會(huì)使用本地備份目錄，可忽略該設(shè)置。

     配置示例

     例如：防護(hù)目錄填寫(xiě)/tmp/、防護(hù)文件類型選擇XML、防護(hù)模式選擇攔截模式，則表示當(dāng)tmp目錄下XML格式的文件被修改時(shí)，云安全中心將會(huì)攔截該操作。

   • 黑名單模式

     防護(hù)目錄下已添加到防護(hù)規(guī)則的子目錄、文件類型、指定文件被修改時(shí)，不會(huì)被告警或攔截；未添加到防護(hù)規(guī)則的子目錄、文件類型、指定文件被修改時(shí)，會(huì)被告警或攔截。

     防護(hù)目錄、防護(hù)模式和本地備份目錄的配置說(shuō)明，參見(jiàn)上文的白名單模式。

     配置項(xiàng)	說(shuō)明
     排除子目錄	輸入不需要防護(hù)的子目錄的路徑。 填寫(xiě)格式為：子目錄名稱/，例如：dir1/dir0/。
     排除文件類型	選擇或填寫(xiě)不需要防護(hù)的文件類型。
     排除指定文件	輸入不需要防護(hù)的文件。 填寫(xiě)格式為：子目錄名稱/文件，例如：dir2/file3。

     重要

     排除子目錄、排除文件類型和排除指定文件之間為或的關(guān)系。

     配置示例

     例如：防護(hù)目錄填寫(xiě)/tmp/、排除子目錄填寫(xiě)dir1/dir0/、排除文件類型選擇txt、排除指定文件填寫(xiě)dir2/file3、防護(hù)模式選擇攔截模式，則表示只有tmp目錄下的dir1子目錄下dir0子目錄下的文件、txt（擴(kuò)展名）類型的文件、或者dir2子目錄下的file3文件可以被修改，tmp目錄下的其他任何文件或者目錄都無(wú)法被修改（修改操作將被云安全中心攔截）。

4. （可選）在網(wǎng)頁(yè)防篡改頁(yè)面的防護(hù)管理頁(yè)簽下的服務(wù)器列表中，定位到已創(chuàng)建網(wǎng)頁(yè)防篡改防護(hù)的服務(wù)器，單擊操作列的添加防護(hù)目錄，可添加更多的防護(hù)目錄。

   您可單擊服務(wù)器名稱前的展開(kāi)圖標(biāo)，查看該服務(wù)器下已添加的防護(hù)目錄列表，單擊防護(hù)目錄對(duì)應(yīng)的編輯，修改防護(hù)規(guī)則。

5. 在網(wǎng)頁(yè)防篡改頁(yè)面的防護(hù)管理頁(yè)簽下的服務(wù)器列表中，定位到已創(chuàng)建網(wǎng)頁(yè)防篡改防護(hù)的服務(wù)器，單擊防護(hù)狀態(tài)列的圖標(biāo)，為該服務(wù)器開(kāi)啟網(wǎng)頁(yè)防篡改保護(hù)。

   首次開(kāi)啟防護(hù)時(shí)，目標(biāo)主機(jī)的服務(wù)狀態(tài)列將會(huì)顯示為啟動(dòng)中，并顯示啟動(dòng)進(jìn)度條。請(qǐng)耐心等待，啟動(dòng)成功后服務(wù)狀態(tài)將會(huì)顯示為正在運(yùn)行。

   以下為服務(wù)狀態(tài)的說(shuō)明：

   服務(wù)狀態(tài)	說(shuō)明	建議
   啟動(dòng)中	網(wǎng)頁(yè)防篡改防護(hù)服務(wù)正在開(kāi)啟。	首次開(kāi)啟防護(hù)時(shí)，目標(biāo)主機(jī)的服務(wù)狀態(tài)將會(huì)顯示為啟動(dòng)中。請(qǐng)耐心等待。
   正在運(yùn)行	防護(hù)狀態(tài)已成功開(kāi)啟，服務(wù)正常運(yùn)行中。	無(wú)。
   異常	防護(hù)開(kāi)啟異常。	將鼠標(biāo)移動(dòng)到目標(biāo)服務(wù)器的服務(wù)狀態(tài)上，查看發(fā)生異常的原因并單擊重試。
   未啟動(dòng)	防護(hù)狀態(tài)為未開(kāi)啟。	需將防護(hù)狀態(tài)設(shè)置為開(kāi)啟。

配置防勒索

云安全中心針對(duì)勒索病毒提供防御、告警和數(shù)據(jù)備份的能力，可預(yù)防勒索病毒入侵您的核心服務(wù)器。使用防勒索功能需要您預(yù)先購(gòu)買(mǎi)防勒索容量。具體操作，請(qǐng)參見(jiàn)防勒索開(kāi)通并購(gòu)買(mǎi)服務(wù)。

配置服務(wù)器防勒索策略

1. 購(gòu)買(mǎi)防勒索容量并完成授權(quán)。具體操作，請(qǐng)參見(jiàn)開(kāi)通并購(gòu)買(mǎi)服務(wù)。

2. 登錄云安全中心控制臺(tái)。在控制臺(tái)左上角，選擇需防護(hù)資產(chǎn)所在的區(qū)域：中國(guó)或全球（不含中國(guó)）。

3. 在左側(cè)導(dǎo)航欄，選擇防護(hù)配置 > 主機(jī)防護(hù) > 防勒索。

4. 在防勒索頁(yè)面的服務(wù)器防勒索頁(yè)簽下，單擊創(chuàng)建防護(hù)策略。

5. 在創(chuàng)建防護(hù)策略面板，輸入策略名稱，選擇服務(wù)器類型和資產(chǎn)。

   配置項(xiàng)	說(shuō)明
   策略名稱	設(shè)置防護(hù)策略的名稱。
   服務(wù)器類型	選擇防護(hù)策略生效的服務(wù)器類型。
   備份路線	僅服務(wù)器類型選擇非阿里云服務(wù)器時(shí)，需要配置備份數(shù)據(jù)使用的通信方式。可選項(xiàng)： 公網(wǎng)：選擇公網(wǎng)進(jìn)行數(shù)據(jù)備份傳輸，可能會(huì)產(chǎn)生一定的公網(wǎng)帶寬費(fèi)用。 私網(wǎng)：選擇私網(wǎng)進(jìn)行數(shù)據(jù)備份傳輸時(shí)，您需要使用阿里云專有網(wǎng)絡(luò)VPC、物理專線、云企業(yè)網(wǎng)CEN等方式，連通非阿里云服務(wù)器與所選地域下的防勒索網(wǎng)絡(luò)接入點(diǎn)之間的通信。
   地域	僅服務(wù)器類型選擇非阿里云服務(wù)器時(shí)，需要選擇服務(wù)器所在的地域或和防勒索網(wǎng)絡(luò)接入點(diǎn)網(wǎng)絡(luò)暢通的地域。這里選擇的地域用來(lái)指定接入防勒索服務(wù)的網(wǎng)絡(luò)接入點(diǎn)。為了成功備份數(shù)據(jù)，您需要確保服務(wù)器和所選擇地域下的防勒索網(wǎng)絡(luò)接入點(diǎn)網(wǎng)絡(luò)互通。更多信息，請(qǐng)參見(jiàn)防勒索網(wǎng)絡(luò)接入點(diǎn)。
   選擇資產(chǎn)：	支持選中單臺(tái)資產(chǎn)、跨組選中多臺(tái)資產(chǎn)或者選中資產(chǎn)分組。執(zhí)行以下操作選擇需要防護(hù)的資產(chǎn)： 在資產(chǎn)分組區(qū)域選擇某一資產(chǎn)分組，系統(tǒng)將自動(dòng)選擇該分組下的所有資產(chǎn)。您可在右側(cè)資產(chǎn)模塊下，取消選中不需要的防護(hù)的資產(chǎn)。 在資產(chǎn)模塊下輸入資產(chǎn)名稱（支持模糊查詢），單擊搜索框的搜索按鈕后會(huì)為您展示相關(guān)資產(chǎn)，您可選中需要防護(hù)的資產(chǎn)。 說(shuō)明 選擇資產(chǎn)時(shí)，阿里云服務(wù)器支持單個(gè)策略內(nèi)配置多個(gè)地域的服務(wù)器，非阿里云服務(wù)器僅支持單個(gè)策略中配置同一地域的服務(wù)器。 為保證您的防護(hù)容量得到合理和有效地利用，每臺(tái)服務(wù)器只支持添加到一條防護(hù)策略中。

6. 在創(chuàng)建防護(hù)策略面板，設(shè)置數(shù)據(jù)備份的具體策略，并單擊確定。

   支持選擇推薦策略或自定義策略。

   • 推薦策略：推薦策略為云安全中心內(nèi)置的防護(hù)策略，不支持修改，配置簡(jiǎn)單。具體規(guī)則如下：

     • 防護(hù)目錄：全部目錄（排除系統(tǒng)目錄）

     • 排除指定目錄：顯示排除目錄的列表

     • 非本地掛載路徑：排除非本地掛載路徑（即排除OSS、NAS等非本地掛載路徑）

     • 防護(hù)文件類型：全部文件類型

     • 數(shù)據(jù)備份開(kāi)始時(shí)間：00:00~03:00的任意時(shí)刻

     • 備份策略執(zhí)行間隔：1天

     • 備份數(shù)據(jù)保留時(shí)間：7天

     • 備份網(wǎng)絡(luò)帶寬限制：

       • 阿里云服務(wù)器：0 MByte/s

         說(shuō)明

         0 MByte/s代表不限制備份網(wǎng)絡(luò)帶寬。

       • 非阿里云服務(wù)器：5 MByte/s

   • 自定義策略：用戶自行定義策略的具體規(guī)則，靈活性較高。支持指定防護(hù)目錄、排除指定目錄、防護(hù)文件類型、數(shù)據(jù)備份開(kāi)始時(shí)間、備份策略執(zhí)行間隔、備份數(shù)據(jù)保留時(shí)間和備份網(wǎng)絡(luò)帶寬限制（MByte/s）。以下是參數(shù)配置說(shuō)明。

     配置項(xiàng)	說(shuō)明
     防護(hù)目錄：	選擇需要進(jìn)行備份的目錄，支持選擇以下類型： 指定目錄：即備份已選中資產(chǎn)的指定目錄。您需要在防護(hù)目錄地址中新增需要備份的目錄地址。配置示例： Windows：C:\Program Files (x86)\ Linux：/usr/bin/ 最多可添加20條防護(hù)目錄地址。云安全中心會(huì)串行執(zhí)行各個(gè)防護(hù)目錄地址的備份任務(wù)。如果一個(gè)防護(hù)目錄地址下的文件較多，可能會(huì)消耗較多的服務(wù)器資源（CPU和內(nèi)存）。您可以將一個(gè)目錄拆分為多個(gè)防護(hù)目錄地址，通過(guò)串行執(zhí)行備份任務(wù)，有效地降低備份占用的服務(wù)器資源。 全部目錄：即備份已選中資產(chǎn)的全部目錄。
     排除指定目錄：	指定不需要備份的目錄。云安全中心提供了默認(rèn)的不需要備份的目錄，您可以在此基礎(chǔ)上修改這些目錄。
     非本地掛載路徑	選擇是否排除非本地掛載路徑。非本地掛載路徑是指OSS、NAS等掛載路徑。
     防護(hù)文件類型：	選擇需要進(jìn)行防護(hù)的文件類型，支持選擇以下類型： 全部文件類型：即針對(duì)所有類型的文件進(jìn)行備份防護(hù)。 指定文件類型：即針對(duì)指定文件進(jìn)行備份防護(hù)。支持選擇文檔類、圖片類等。 重要 支持同時(shí)選中多個(gè)文件類型。云安全中心僅備份您資產(chǎn)中此處選中的文件類型。
     數(shù)據(jù)備份開(kāi)始時(shí)間：	設(shè)置數(shù)據(jù)備份開(kāi)始時(shí)間。 重要 防護(hù)策略創(chuàng)建后，初次進(jìn)行數(shù)據(jù)備份時(shí)由于要全量備份防護(hù)目錄下的數(shù)據(jù)，會(huì)消耗一定量的CPU和內(nèi)存資源。為避免對(duì)您的業(yè)務(wù)造成影響，建議您選擇業(yè)務(wù)量較小的時(shí)段進(jìn)行數(shù)據(jù)備份。
     備份策略執(zhí)行間隔：	設(shè)置備份策略執(zhí)行間隔，默認(rèn)為1天。
     備份數(shù)據(jù)保留時(shí)間：	設(shè)置備份數(shù)據(jù)保留時(shí)間，默認(rèn)為7天。 重要 超過(guò)備份數(shù)據(jù)保留時(shí)間后，備份數(shù)據(jù)會(huì)被自動(dòng)清理，建議您根據(jù)業(yè)務(wù)需求合理設(shè)置備份數(shù)據(jù)保留時(shí)間。 支持選擇以下保存方式： 永久：備份數(shù)據(jù)將一直保留，直到云安全中心服務(wù)到期或您刪除防護(hù)策略或防護(hù)策略下的服務(wù)器。 自定義：自定義保存天數(shù)，最小可設(shè)置1天，最大支持設(shè)置65535天。
     備份網(wǎng)絡(luò)帶寬限制：	設(shè)置備份數(shù)據(jù)可占用的網(wǎng)絡(luò)帶寬閾值。取值范圍：0 MByte/s~不限流量。 阿里云服務(wù)器備份數(shù)據(jù)時(shí)僅占用私網(wǎng)帶寬，不影響公網(wǎng)帶寬。非阿里云服務(wù)器在備份數(shù)據(jù)時(shí)需要占用公網(wǎng)或私網(wǎng)帶寬。您可以在此處設(shè)置備份可占用的網(wǎng)絡(luò)帶寬閾值，避免備份占用過(guò)多帶寬對(duì)您業(yè)務(wù)產(chǎn)生影響。 阿里云服務(wù)器默認(rèn)為0 MByte/s。 說(shuō)明 0 MByte/s代表不限制備份網(wǎng)絡(luò)帶寬。 非阿里云服務(wù)器默認(rèn)為5 MByte/s。

配置數(shù)據(jù)庫(kù)防勒索策略

1. 登錄云安全中心控制臺(tái)。在控制臺(tái)左上角，選擇需防護(hù)資產(chǎn)所在的區(qū)域：中國(guó)或全球（不含中國(guó)）。

2. 在左側(cè)導(dǎo)航欄，選擇防護(hù)配置 > 主機(jī)防護(hù) > 防勒索。

3. 在防勒索頁(yè)面的數(shù)據(jù)庫(kù)防勒索頁(yè)簽，單擊創(chuàng)建防護(hù)策略。

4. 在數(shù)據(jù)庫(kù)防護(hù)策略面板，為數(shù)據(jù)庫(kù)創(chuàng)建防護(hù)策略。

   1. 配置您要防護(hù)的數(shù)據(jù)庫(kù)的信息，然后單擊下一步。

      配置項(xiàng)	說(shuō)明
      策略名稱	設(shè)置防護(hù)策略的名稱。
      類型	自動(dòng)識(shí)別數(shù)據(jù)庫(kù) 系統(tǒng)會(huì)自動(dòng)識(shí)別出您服務(wù)器上已安裝的數(shù)據(jù)庫(kù)。建議您使用此功能快速選擇您要防護(hù)的數(shù)據(jù)庫(kù)。 手動(dòng)錄入數(shù)據(jù)庫(kù) 如果使用自動(dòng)識(shí)別數(shù)據(jù)庫(kù)功能未能找到您要防護(hù)的數(shù)據(jù)庫(kù)，您可以選擇該選項(xiàng)手動(dòng)錄入要防護(hù)的數(shù)據(jù)庫(kù)。
      數(shù)據(jù)庫(kù)	選擇您要防護(hù)的數(shù)據(jù)庫(kù)或者數(shù)據(jù)庫(kù)所在的服務(wù)器實(shí)例。
      數(shù)據(jù)庫(kù)類型	選擇添加的數(shù)據(jù)庫(kù)的類型。僅選擇手動(dòng)錄入數(shù)據(jù)庫(kù)時(shí)需要設(shè)置此項(xiàng)。取值： MYSQL ORACLE MSSQL
      賬號(hào)	輸入待添加的數(shù)據(jù)庫(kù)賬號(hào)，該賬號(hào)必須有該數(shù)據(jù)庫(kù)的備份權(quán)限。Oracle數(shù)據(jù)庫(kù)無(wú)需輸入賬號(hào)和密碼。 重要 請(qǐng)輸入已選擇的數(shù)據(jù)庫(kù)的賬號(hào)和密碼，而非服務(wù)器的賬號(hào)和密碼。
      密碼	輸入數(shù)據(jù)庫(kù)賬號(hào)的密碼。

   2. 配置數(shù)據(jù)庫(kù)防護(hù)策略的信息，然后單擊完成。

      配置項(xiàng)	說(shuō)明
      防護(hù)策略	您可單擊使用推薦策略，直接使用云安全中心提供的推薦策略。如果推薦策略不符合您的業(yè)務(wù)需求，您可對(duì)推薦策略稍作修改，使其更符合您業(yè)務(wù)需求。
      全量備份策略	配置全量備份的間隔周期、周中執(zhí)行日期和備份開(kāi)始時(shí)間。 全量備份指對(duì)某一時(shí)間點(diǎn)上數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)進(jìn)行備份。全量備份所需的防勒索容量較多、備份的時(shí)間較長(zhǎng)。建議您設(shè)置為一周一次。 說(shuō)明 全量備份策略和增量備份策略互不影響，會(huì)同時(shí)生效。
      增量備份策略	配置增量備份的間隔周期和備份開(kāi)始時(shí)間。 增量備份是指在一次全備份或上一次增量備份后，備份與前一次相比增加或者有變化的數(shù)據(jù)。增量備份沒(méi)有重復(fù)的備份數(shù)據(jù)，因此備份所需的防勒索容量較少，備份的時(shí)間較短。建議您設(shè)置為每天一次。
      備份數(shù)據(jù)保留時(shí)間	選擇備份保留的時(shí)間。
      備份網(wǎng)絡(luò)帶寬限制	設(shè)置備份時(shí)的網(wǎng)絡(luò)帶寬。設(shè)置為0表示不限制帶寬。

      數(shù)據(jù)庫(kù)的勒索防護(hù)策略創(chuàng)建后，云安全中心將自動(dòng)在您的服務(wù)器上安裝防勒索客戶端，此時(shí)該防護(hù)策略進(jìn)入初始化中狀態(tài)。客戶端安裝完成后，云安全中心將根據(jù)防護(hù)策略中設(shè)置的備份策略對(duì)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)備份。

開(kāi)啟病毒查殺檢查

1. 登錄云安全中心控制臺(tái)。在控制臺(tái)左上角，選擇需防護(hù)資產(chǎn)所在的區(qū)域：中國(guó)或全球（不含中國(guó)）。

2. 在左側(cè)導(dǎo)航欄，選擇防護(hù)配置 > 主機(jī)防護(hù) > 病毒查殺。

3. 如果未授權(quán)創(chuàng)建過(guò)服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForSas，您需要單擊立即授權(quán)，根據(jù)頁(yè)面提示完成授權(quán)操作。

   授權(quán)成功后，云安全中心自動(dòng)創(chuàng)建服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForSas。關(guān)于AliyunServiceRoleForSas的更多信息，請(qǐng)參見(jiàn)云安全中心服務(wù)關(guān)聯(lián)角色。

4. 在病毒查殺頁(yè)面，立即掃描病毒或者設(shè)置周期性掃描病毒。

   立即掃描

   1. 在病毒查殺頁(yè)面，單擊立即掃描或重新掃描。

   2. 在掃描設(shè)置面板，設(shè)置掃描模式和掃描范圍。

      配置項(xiàng)	說(shuō)明
      掃描模式	選擇病毒掃描模式。 快速掃描：該模式下，云安全中心會(huì)自動(dòng)檢測(cè)活動(dòng)進(jìn)程、啟動(dòng)項(xiàng)、敏感目錄文件等安全風(fēng)險(xiǎn)。 自定義目錄掃描：該模式下，您可以自定義需要掃描的文件目錄。 輸入需要掃描的文件目錄，如果有多個(gè)文件目錄需要換行輸入。單次最大支持掃描30,000個(gè)文件，如果文件目錄中的文件超過(guò)30,000個(gè)，超出部分的文件將無(wú)法掃描。
      掃描范圍	選擇資產(chǎn)掃描的資產(chǎn)范圍。您可以按照以下類型選擇待掃描資產(chǎn)： 全部資產(chǎn)：掃描全部資產(chǎn)。 按資產(chǎn)：選擇待掃描的主機(jī)資產(chǎn)。 按分組：選擇資產(chǎn)分組，云安全中心將掃描該資產(chǎn)分組下的所有資產(chǎn)。如果選中的資產(chǎn)分組新增了資產(chǎn)，新增資產(chǎn)將自動(dòng)加入掃描范圍。 按VPC：選擇VPC，云安全中心將掃描該VPC下的所有資產(chǎn)。如果選中的VPC新增了資產(chǎn)，新增資產(chǎn)將自動(dòng)加入掃描范圍。

   3. 單擊確定。

      云安全中心按照設(shè)定的掃描模式和掃描范圍進(jìn)行病毒掃描。掃描預(yù)計(jì)需要2~5分鐘完成，請(qǐng)您耐心等待。

   設(shè)置周期性掃描

   1. 在病毒查殺頁(yè)面右上角，單擊掃描設(shè)置。

   2. 在掃描設(shè)置面板，設(shè)置掃描病毒的周期、掃描模式和掃描范圍。

      配置項(xiàng)	說(shuō)明
      掃描周期	設(shè)置自動(dòng)掃描的時(shí)間間隔和掃描時(shí)間段。
      掃描模式	選擇病毒掃描模式。 快速掃描：該模式下，云安全中心會(huì)自動(dòng)檢測(cè)活動(dòng)進(jìn)程、啟動(dòng)項(xiàng)、敏感目錄文件等安全風(fēng)險(xiǎn)。 自定義目錄掃描：該模式下，您可以自定義需要掃描的文件目錄。 輸入需要掃描的文件目錄，如果有多個(gè)文件目錄需要換行輸入。單次最大支持掃描30,000個(gè)文件，如果文件目錄中的文件超過(guò)30,000個(gè)，超出部分的文件將無(wú)法掃描。
      掃描范圍	選擇資產(chǎn)掃描的資產(chǎn)范圍。您可以按照以下類型選擇待掃描資產(chǎn)： 全部資產(chǎn)：掃描全部資產(chǎn)。 按資產(chǎn)：選擇待掃描的主機(jī)資產(chǎn)。 按分組：選擇資產(chǎn)分組，云安全中心將掃描該資產(chǎn)分組下的所有資產(chǎn)。如果選中的資產(chǎn)分組新增了資產(chǎn)，新增資產(chǎn)將自動(dòng)加入掃描范圍。 按VPC：選擇VPC，云安全中心將掃描該VPC下的所有資產(chǎn)。如果選中的VPC新增了資產(chǎn)，新增資產(chǎn)將自動(dòng)加入掃描范圍。

   3. 單擊下一步。

      云安全中心會(huì)按照您的設(shè)置規(guī)則對(duì)要掃描的資產(chǎn)執(zhí)行自動(dòng)掃描病毒。

5. （可選）在病毒查殺頁(yè)面右上角，單擊任務(wù)管理，查看掃描任務(wù)狀態(tài)和進(jìn)展。