無代理檢測(cè)
無代理檢測(cè)功能采用Agentless技術(shù),為您提供無需安裝客戶端,即可掃描云服務(wù)器ECS安全風(fēng)險(xiǎn)的能力。該功能支持對(duì)關(guān)機(jī)、空閑、高負(fù)載下的云服務(wù)器ECS提供從漏洞、基線配置、惡意樣本等多方位且無入侵的安全檢測(cè),對(duì)服務(wù)器性能影響為零。本文介紹如何使用無代理檢測(cè)功能。
應(yīng)用場(chǎng)景
在不安裝云安全中心客戶端的情況下,對(duì)云服務(wù)器ECS的系統(tǒng)盤和數(shù)據(jù)盤進(jìn)行全面的安全檢測(cè)。
計(jì)費(fèi)說明
無代理檢測(cè)采用按量計(jì)費(fèi)模式,按照已掃描的數(shù)據(jù)量計(jì)費(fèi),系統(tǒng)會(huì)根據(jù)您每天實(shí)際掃描的數(shù)據(jù)量,在次日生成賬單。更多信息,請(qǐng)參見計(jì)費(fèi)概述。
創(chuàng)建檢測(cè)任務(wù)會(huì)為服務(wù)器創(chuàng)建對(duì)應(yīng)快照或鏡像,快照和鏡像會(huì)按照使用容量和使用時(shí)長(zhǎng)收取相應(yīng)的費(fèi)用,此費(fèi)用由云服務(wù)器ECS收取。更多信息,請(qǐng)參見快照計(jì)費(fèi)、鏡像計(jì)費(fèi)。
防護(hù)限制
項(xiàng)目 | 限制說明 |
支持檢測(cè)的資產(chǎn)類型 | 支持阿里云云服務(wù)器ECS、云盤快照、鏡像。 |
支持的地域 | 華東1(杭州)、華東2(上海)、華北1(青島)、華北2(北京)、華南1(深圳)、華北3(張家口)、西南1(成都)、中國(guó)香港、新加坡、美國(guó)(弗吉尼亞) |
支持的操作系統(tǒng) |
|
加密檢測(cè) | 不支持檢測(cè)已加密的系統(tǒng)盤或數(shù)據(jù)盤。 |
云盤限制 |
|
文件系統(tǒng) |
|
檢測(cè)任務(wù) |
|
修復(fù)說明 | 僅支持檢測(cè)漏洞、基線、惡意文件和敏感文件風(fēng)險(xiǎn),不支持修復(fù)風(fēng)險(xiǎn),您需要根據(jù)風(fēng)險(xiǎn)詳情頁的說明,自行處理風(fēng)險(xiǎn)項(xiàng)。 |
檢測(cè)結(jié)果保留時(shí)間 |
|
操作系統(tǒng)類型 | 版本 |
Windows Server |
|
Red Hat |
|
CentOS |
|
Ubuntu |
|
Debian |
|
Alpine |
|
Amazon Linux |
|
Oracle Linux |
|
SUSE Linux Enterprise Server |
|
Fedora Linux |
|
openSUSE |
|
前提條件
如需使用快照進(jìn)行檢測(cè),需開通快照。具體操作,請(qǐng)參見開通快照。
操作步驟
以下內(nèi)容將指導(dǎo)您完成開通服務(wù)、創(chuàng)建檢測(cè)任務(wù)、查看檢測(cè)任務(wù)進(jìn)度及檢測(cè)結(jié)果等操作,請(qǐng)參考以下步驟,以便您使用無代理檢測(cè)服務(wù)。
步驟1:開通按量付費(fèi)并完成授權(quán)
登錄云安全中心控制臺(tái)。在控制臺(tái)左上角,選擇需防護(hù)資產(chǎn)所在的區(qū)域:中國(guó)或全球(不含中國(guó))。
在左側(cè)導(dǎo)航欄,選擇。
在無代理檢測(cè)頁面,單擊立即開通。
在確認(rèn)對(duì)話框中,選中我已閱讀并同意云安全中心(按量付費(fèi))用戶協(xié)議,并單擊立即開通。
如果未授權(quán)創(chuàng)建過服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForSas,您需要單擊立即授權(quán),根據(jù)頁面提示完成授權(quán)操作。
授權(quán)成功后,云安全中心自動(dòng)創(chuàng)建服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForSas。關(guān)于AliyunServiceRoleForSas的更多信息,請(qǐng)參見云安全中心服務(wù)關(guān)聯(lián)角色。
步驟2:創(chuàng)建檢測(cè)任務(wù)
創(chuàng)建檢測(cè)任務(wù)主要分為立即檢測(cè)任務(wù)、周期性檢測(cè)任務(wù)及自動(dòng)創(chuàng)建的快照和鏡像說明三部分。無代理檢測(cè)功能通過為服務(wù)器創(chuàng)建快照或鏡像,然后再掃描快照或鏡像中的數(shù)據(jù),排查當(dāng)前服務(wù)器是否存在漏洞、告警、基線、敏感文件等安全風(fēng)險(xiǎn)。
創(chuàng)建立即檢測(cè)任務(wù)
創(chuàng)建主機(jī)安全檢測(cè)任務(wù)后,云安全中心會(huì)自動(dòng)創(chuàng)建快照或鏡像,并在快照或鏡像創(chuàng)建完成后執(zhí)行掃描。需要掃描的服務(wù)器數(shù)據(jù)量越多,完成掃描任務(wù)所需的時(shí)間越長(zhǎng),建議您耐心等待。
主機(jī)安全檢測(cè)
在無代理檢測(cè)頁面主機(jī)安全檢測(cè)頁簽,單擊創(chuàng)建檢測(cè)任務(wù)。
在創(chuàng)建檢測(cè)任務(wù)面板,選中要檢測(cè)的主機(jī),并單擊下一步。
選擇掃描對(duì)象,掃描范圍并設(shè)置快照/鏡像保存時(shí)間,取值范圍為1~365,單位:天。單擊下一步。
說明建議您在設(shè)置掃描范圍時(shí)選中數(shù)據(jù)盤,數(shù)據(jù)源越完整,漏洞、告警等檢測(cè)效果越好。
創(chuàng)建快照或鏡像會(huì)收取相關(guān)費(fèi)用,快照或鏡像保存天數(shù)越多收費(fèi)越高。您可以根據(jù)需要選中僅保留存在風(fēng)險(xiǎn)的快照/鏡像。選中該模式后,如果檢測(cè)結(jié)果無風(fēng)險(xiǎn),該快照或鏡像會(huì)被立即釋放,僅保留存在風(fēng)險(xiǎn)的鏡像或快照,為您節(jié)省存儲(chǔ)的費(fèi)用。
單擊前往任務(wù)列表,查看檢測(cè)任務(wù)的進(jìn)度。
快照安全檢測(cè)
在無代理檢測(cè)頁面快照安全檢測(cè)頁簽,單擊創(chuàng)建檢測(cè)任務(wù)。
在快照安全檢測(cè)-創(chuàng)建檢測(cè)任務(wù)面板,選中需要檢測(cè)的快照,并單擊確定。
自定義鏡像安全檢測(cè)
在無代理檢測(cè)頁面自定義鏡像安全檢測(cè)頁簽,單擊創(chuàng)建檢測(cè)任務(wù)。
在自定義鏡像安全檢測(cè)-創(chuàng)建檢測(cè)任務(wù)面板,選中需要檢測(cè)的鏡像,并單擊確定。
創(chuàng)建周期性檢測(cè)任務(wù)
在無代理檢測(cè)頁面右上角,單擊掃描配置。
在掃描配置面板,設(shè)置安全檢測(cè)范圍和自動(dòng)化檢測(cè)策略。
在安全檢測(cè)范圍頁簽,配置基線檢測(cè)范圍、漏洞檢查范圍和敏感文件檢測(cè)范圍。
在自動(dòng)化檢測(cè)策略頁簽,配置檢測(cè)策略:
單擊檢測(cè)策略下主機(jī)檢測(cè),配置掃描對(duì)象、掃描周期、掃描資產(chǎn)、掃描范圍和快照/鏡像保存時(shí)間,您可以根據(jù)需要選中或取消選中僅保留存在風(fēng)險(xiǎn)的快照/鏡像。
單擊檢測(cè)策略下快照檢測(cè)或自定義鏡像安全檢測(cè),開啟增量檢測(cè),開啟開關(guān)后,將對(duì)未檢測(cè)過的快照或自定義鏡像進(jìn)行增量自動(dòng)化檢測(cè)。
說明增量檢測(cè)需開啟操作審計(jì)數(shù)據(jù)投遞。請(qǐng)?jiān)?b data-tag="uicontrol" id="5f8099c1c602d" class="uicontrol">功能設(shè)置頁面,單擊設(shè)置頁簽下的其他配置,開啟操作審計(jì)數(shù)據(jù)投遞,開啟后操作審計(jì)的日志會(huì)投遞到云安全中心的logstore中。更多信息,請(qǐng)參見功能設(shè)置。
單擊保存。
自動(dòng)創(chuàng)建的快照和鏡像說明
每次執(zhí)行主機(jī)安全檢測(cè)任務(wù)時(shí),會(huì)為服務(wù)器自動(dòng)創(chuàng)建快照或鏡像。快照或鏡像名稱以SAS_Agentless_開始;創(chuàng)建快照或鏡像后,會(huì)自動(dòng)將該快照或鏡像共享給云安全中心服務(wù)賬號(hào)(ID為182*********0517或160*********0463),以便云安全中心對(duì)您的服務(wù)器數(shù)據(jù)進(jìn)行安全檢測(cè)。
共享過程不會(huì)產(chǎn)生費(fèi)用。云安全中心僅使用共享的快照或鏡像做安全掃描。當(dāng)快照或鏡像被刪除或自動(dòng)釋放時(shí),會(huì)先取消共享關(guān)系。
步驟3:查看檢測(cè)任務(wù)進(jìn)度
在查看檢測(cè)結(jié)果前,您需要先查看檢測(cè)任務(wù)的進(jìn)度,確保檢測(cè)目標(biāo)服務(wù)器的檢測(cè)任務(wù)已經(jīng)完成。
主機(jī)安全檢測(cè)
在無代理檢測(cè)頁面,單擊任務(wù)管理。
在任務(wù)管理面板主機(jī)安全檢測(cè)頁簽,查看任務(wù)的執(zhí)行進(jìn)度和狀態(tài)。
單擊目標(biāo)任務(wù)操作列的詳情,查看任務(wù)執(zhí)行的詳細(xì)信息,可通過任務(wù)詳情頁的信息確認(rèn)目標(biāo)服務(wù)器是否包含在該任務(wù)中,以及服務(wù)器的檢測(cè)狀態(tài)。
快照安全檢測(cè)
在無代理檢測(cè)頁面,單擊任務(wù)管理。
在任務(wù)管理面板快照安全檢測(cè)頁簽,查看任務(wù)的執(zhí)行進(jìn)度和狀態(tài)。
單擊目標(biāo)任務(wù)操作列的詳情,查看任務(wù)執(zhí)行的詳細(xì)信息,可通過任務(wù)詳情頁的信息確認(rèn)目標(biāo)服務(wù)器是否包含在該任務(wù)中,以及服務(wù)器的檢測(cè)狀態(tài)。
自定義鏡像安全檢測(cè)
在無代理檢測(cè)頁面,單擊任務(wù)管理。
在任務(wù)管理面板自定義鏡像安全檢測(cè)頁簽,查看任務(wù)的執(zhí)行進(jìn)度和狀態(tài)。
單擊目標(biāo)任務(wù)操作列的詳情,查看任務(wù)執(zhí)行的詳細(xì)信息,可通過任務(wù)詳情頁的信息確認(rèn)目標(biāo)服務(wù)器是否包含在該任務(wù)中,以及服務(wù)器的檢測(cè)狀態(tài)。
如果任務(wù)執(zhí)行失敗,以主機(jī)安全檢測(cè)為例,您可以在任務(wù)詳情頁面查看失敗原因(如下圖所示),并參考下文處理該問題。
失敗提示 | 解決方案 |
不支持當(dāng)前區(qū)域 | 無。支持檢測(cè)的ECS所在地域,請(qǐng)參見防護(hù)限制。僅調(diào)用API接口創(chuàng)建的檢測(cè)任務(wù)可能會(huì)出現(xiàn)該提示信息。 |
連接磁盤失敗 | 單擊操作列的重試,重新嘗試連接。 |
創(chuàng)建鏡像失敗 | 建議檢查當(dāng)前鏡像數(shù)量是否超過鏡像配額,如果超過了,可以刪除部分歷史鏡像或提升鏡像的配額,具體操作,請(qǐng)參見查看和提升資源配額。 |
任務(wù)處理超時(shí) | 無。建議您重新創(chuàng)建檢測(cè)任務(wù)。 |
步驟4:查看檢測(cè)結(jié)果
無代理檢測(cè)頁面展示所有已檢測(cè)云服務(wù)器ECS的安全風(fēng)險(xiǎn)。如果同一云服務(wù)器ECS被多次檢測(cè),最近一次的檢測(cè)結(jié)果會(huì)覆蓋之前的檢測(cè)結(jié)果。
查看風(fēng)險(xiǎn)詳情
主機(jī)安全檢測(cè)
在無代理檢測(cè)頁面的主機(jī)安全檢測(cè)頁簽中,漏洞風(fēng)險(xiǎn)、基線檢查、惡意樣本或敏感文件頁簽下,單擊目標(biāo)風(fēng)險(xiǎn)項(xiàng)操作列的查看或詳情。
快照安全檢測(cè)
在無代理檢測(cè)頁面的快照安全檢測(cè)頁簽中,漏洞風(fēng)險(xiǎn)、惡意樣本、基線檢查或敏感文件頁簽下,單擊目標(biāo)風(fēng)險(xiǎn)項(xiàng)操作列的查看。
自定義鏡像安全檢測(cè)
在無代理檢測(cè)頁面的自定義鏡像安全檢測(cè)頁簽中,漏洞風(fēng)險(xiǎn)、惡意樣本、基線檢查、或敏感文件頁簽下,單擊目標(biāo)風(fēng)險(xiǎn)項(xiàng)操作列的查看。
建議您根據(jù)風(fēng)險(xiǎn)詳情頁的說明及時(shí)處理對(duì)應(yīng)風(fēng)險(xiǎn)項(xiàng)。
下載檢測(cè)結(jié)果
支持下載檢測(cè)任務(wù)或服務(wù)器的檢測(cè)結(jié)果報(bào)告。
在無代理檢測(cè)頁面,單擊任務(wù)管理。
如需下載檢測(cè)任務(wù)結(jié)果,在任務(wù)管理面板,在主機(jī)安全檢測(cè)、快照安全檢測(cè)或自定義鏡像安全檢測(cè)頁簽,選擇您所需要的任務(wù)類型。
單擊目標(biāo)任務(wù)操作列的下載報(bào)告。
如需下載單臺(tái)云服務(wù)器ECS的檢測(cè)任務(wù)結(jié)果,在任務(wù)管理面板,在主機(jī)安全檢測(cè)、快照安全檢測(cè)或自定義鏡像安全檢測(cè)頁簽中,選擇您所需要的任務(wù)類型,單擊目標(biāo)任務(wù)操作列的詳情或查看。
在任務(wù)詳情面板,單擊操作列的下載報(bào)告。
步驟5:白名單設(shè)置(可選)
漏洞白名單
如果您判定某些漏洞合法或者風(fēng)險(xiǎn)較低,您可以通過設(shè)置漏洞白名單將此類漏洞加入檢測(cè)的白名單。如果下次掃描時(shí),云安全中心檢測(cè)到加入白名單的漏洞在規(guī)則生效資產(chǎn)范圍內(nèi)出現(xiàn),不會(huì)再展示相應(yīng)漏洞。加入白名單后,如果未執(zhí)行檢測(cè)則該漏洞仍存在于漏洞列表中。
針對(duì)漏洞加白名單
在無代理檢測(cè)頁面中主機(jī)安全檢測(cè)頁簽的漏洞風(fēng)險(xiǎn)頁簽,單擊目標(biāo)漏洞操作列的加白名單,在加白名單對(duì)話框,輸入備注信息,并單擊確定。
執(zhí)行該操作后,云安全中心會(huì)自動(dòng)在面板創(chuàng)建對(duì)應(yīng)的白名單規(guī)則。
新增白名單規(guī)則
在無代理檢測(cè)頁面,單擊掃描配置。在掃描配置面板的漏洞白名單頁簽,單擊新增規(guī)則。在新增漏洞白名單規(guī)則面板,設(shè)置漏洞類型、漏洞名稱和備注信息,并單擊保存。
漏洞白名單支持對(duì)全部資產(chǎn)加白名單。
惡意樣本
如果您確認(rèn)惡意樣本中檢測(cè)出的文件為誤報(bào),您可以通過設(shè)置告警白名單將該文件加入檢測(cè)的白名單。如果云安全中心檢測(cè)到加入白名單的文件在規(guī)則生效資產(chǎn)范圍內(nèi)出現(xiàn),不會(huì)提供告警。
針對(duì)告警加白名單
在無代理檢測(cè)頁面中主機(jī)安全檢測(cè)頁簽的惡意樣本頁簽,單擊目標(biāo)告警操作列的處理,選擇處理方式為加白名單,同時(shí)支持批量處理相同告警,完成操作后,單擊確定。
新增白名單規(guī)則
在無代理檢測(cè)頁面,單擊掃描配置。在掃描配置面板中白名單管理頁簽的惡意樣本頁簽,單擊新增規(guī)則,參考以下說明完成配置,并單擊保存。
配置項(xiàng)
描述
告警名稱
默認(rèn)為ALL,表示白名單規(guī)則對(duì)所有類型的告警生效,不支持修改。
加白字段
默認(rèn)為fileMd5,表示對(duì)文件的MD5值進(jìn)行加白,不支持修改。
通配符
僅支持選擇相等。
規(guī)則內(nèi)容
輸入文件的MD5值。
惡意樣本支持對(duì)全部資產(chǎn)加白名單,同時(shí)提供多種處理方式,包括取消加白、線下處理、忽略及標(biāo)記誤報(bào)等。
基線白名單
如果您判定某些基線風(fēng)險(xiǎn)項(xiàng)存在的風(fēng)險(xiǎn)較低,您可以通過設(shè)置基線白名單將此類檢查項(xiàng)加入檢測(cè)的白名單。如果下次掃描時(shí),云安全中心檢測(cè)到加入白名單的基線在規(guī)則生效資產(chǎn)范圍內(nèi)出現(xiàn),不會(huì)再展示相應(yīng)基線風(fēng)險(xiǎn)項(xiàng)。加入白名單后,如果未執(zhí)行檢測(cè)則該基線風(fēng)險(xiǎn)仍存在于風(fēng)險(xiǎn)列表中。
針對(duì)基線風(fēng)險(xiǎn)項(xiàng)加白名單
在無代理檢測(cè)頁面中主機(jī)安全檢測(cè)頁簽的基線檢查頁簽,單擊目標(biāo)風(fēng)險(xiǎn)項(xiàng)操作列的加白名單,在加白名單對(duì)話框,輸入備注信息,并單擊確定。
執(zhí)行該操作后,云安全中心會(huì)自動(dòng)在面板創(chuàng)建對(duì)應(yīng)的白名單規(guī)則。
新增白名單規(guī)則
在無代理檢測(cè)頁面,單擊掃描配置。在掃描配置面板的基線白名單頁簽,單擊新增規(guī)則。在新建基線白名單規(guī)則面板,設(shè)置檢查項(xiàng)類型、檢查項(xiàng)和備注信息,并單擊保存。
基線白名單支持對(duì)全部資產(chǎn)加白名單。
敏感文件白名單
您可以通過設(shè)置敏感文件白名單將該文件加入檢測(cè)的白名單。當(dāng)云安全中心檢測(cè)到已加入白名單的文件在規(guī)則生效的資產(chǎn)范圍內(nèi)出現(xiàn)時(shí),將不會(huì)發(fā)出告警。
針對(duì)敏感文件風(fēng)險(xiǎn)項(xiàng)加白名單
在無代理檢測(cè)頁面中主機(jī)安全檢測(cè)頁簽的敏感文件頁簽,單擊風(fēng)險(xiǎn)列表操作列的詳情,在風(fēng)險(xiǎn)處理列表目標(biāo)項(xiàng)的操作列單擊處理,選擇處理方式為加白名單,完成操作后,單擊確定。
執(zhí)行該操作后,云安全中心會(huì)自動(dòng)在面板創(chuàng)建對(duì)應(yīng)的白名單規(guī)則。
新增白名單規(guī)則
在無代理檢測(cè)頁面,單擊掃描配置。在掃描配置面板的敏感文件白名單頁簽,單擊新增規(guī)則。設(shè)置敏感文件檢查項(xiàng)、設(shè)置加白條件及備注,單擊確定。
敏感文件支持對(duì)全部資產(chǎn)加白名單,同時(shí)提供多種處理方式,包括加白名單、我已手工處理、忽略及標(biāo)記誤報(bào)等。
支持的檢測(cè)項(xiàng)說明
漏洞風(fēng)險(xiǎn)
支持檢測(cè)Linux軟件漏洞、Windows系統(tǒng)漏洞和應(yīng)用漏洞。
基線檢查項(xiàng)
基線分類 | 基線檢查項(xiàng)名稱 |
國(guó)際通用安全最佳實(shí)踐 |
|
等保合規(guī) |
|
最佳安全實(shí)踐 |
|
惡意樣本
惡意樣本分類 | 說明 | 支持的檢測(cè)項(xiàng) |
惡意腳本 | 檢測(cè)資產(chǎn)的系統(tǒng)功能是否受到惡意腳本的攻擊或篡改,將可能的惡意腳本攻擊行為展示在檢測(cè)結(jié)果中。 惡意腳本分為有文件腳本和無文件腳本。攻擊者在拿到服務(wù)器權(quán)限后,使用腳本作為載體來達(dá)到進(jìn)一步攻擊利用的目的。利用方式包括植入挖礦程序、添加系統(tǒng)后門、添加系統(tǒng)賬戶等操作。 | 支持檢測(cè)的語言包括Shell、Python、Perl、PowerShell、Vbscript、BAT等。 |
WebShell | 檢查資產(chǎn)中的Web腳本文件是否是惡意的,是否存在后門通信、管理功能。攻擊者植入WebShell后,可以控制服務(wù)器,作為后門載體來達(dá)到進(jìn)一步攻擊利用的目的。 | 支持檢測(cè)的語言包括PHP、JSP、ASP、ASPX等。 |
惡意軟件 | 檢查資產(chǎn)中的二進(jìn)制類型文件是否是惡意的,是否存在對(duì)資產(chǎn)造成破壞、持久化控制的能力。攻擊者植入惡意二進(jìn)制文件后,可以控制服務(wù)器,用于挖礦、DDoS攻擊,或者加密資產(chǎn)文件等。惡意二進(jìn)制按功能主要包括挖礦程序、木馬程序、后門程序、黑客工具、勒索病毒、蠕蟲病毒等。 | 被污染的基礎(chǔ)軟件 |
可疑程序 | ||
間諜軟件 | ||
木馬程序 | ||
感染型病毒 | ||
蠕蟲病毒 | ||
漏洞利用程序 | ||
自變異木馬 | ||
黑客工具 | ||
DDoS木馬 | ||
反彈Shell后門 | ||
惡意程序 | ||
Rootkit | ||
下載器木馬 | ||
掃描器 | ||
風(fēng)險(xiǎn)軟件 | ||
代理工具 | ||
勒索病毒 | ||
后門程序 | ||
挖礦程序 |
敏感文件
支持檢測(cè)常見敏感文件,包括但不限于:
包含敏感信息的應(yīng)用配置
通用的證書密鑰
應(yīng)用認(rèn)證或登錄憑證
云服務(wù)器廠商的相關(guān)憑證
常見問題
無代理檢測(cè)和病毒查殺功能有什么區(qū)別?
無代理檢測(cè)和病毒查殺云安全中心提供的兩種不同的安全能力,具體區(qū)別如下:
項(xiàng)目 | 無代理檢測(cè) | 病毒查殺 |
檢查范圍 | 更全面,支持檢測(cè)漏洞、基線、惡意樣本和敏感文件。 | 病毒掃描,支持一鍵查殺病毒并隔離病毒文件。 |
檢查方式 | 通過將服務(wù)器已創(chuàng)建的快照或鏡像數(shù)據(jù)共享給云安全中心服務(wù)賬號(hào),云安全中心再對(duì)共享數(shù)據(jù)進(jìn)行掃描,實(shí)現(xiàn)靜態(tài)風(fēng)險(xiǎn)檢測(cè)。 | 在服務(wù)器運(yùn)行時(shí),檢測(cè)系統(tǒng)中存在的頑固病毒。 |
開通方法 | 需開通無代理檢測(cè)按量計(jì)費(fèi)。 | 需購買云安全中心防病毒版及以上版本,并為服務(wù)器安裝云安全中心客戶端。 |