輕量應用服務器已接入阿里云云安全中心,云安全中心通過防勒索、防病毒、防篡改、合規檢查等安全能力,實現威脅檢測、告警響應、攻擊溯源的自動化安全運營閉環,保護您的輕量應用服務器的安全。
背景信息
云安全中心是一個實時識別、分析、預警安全威脅的統一安全管理系統,通過防勒索、防病毒、防篡改、合規檢查等安全能力,實現威脅檢測、告警響應、攻擊溯源的自動化安全運營閉環,保護您的云上資產和本地服務器安全,并滿足監管合規要求。更多信息,請參見什么是云安全中心。
云安全中心免費版為輕量應用服務器實例提供基礎的安全加固能力,支持檢測異常登錄、DDoS攻擊、主流漏洞以及云產品安全配置等。更多信息,請參見云安全中心免費版簡介。
云安全中心提供免費版、防病毒版、高級版、企業版和旗艦版多個版本,輕量服務器默認享有免費版云安全中心防護,但防護項有限,如果您有更高的安全要求,請購買其他版本。不同版本的功能差異,具體請參見功能特性。
查看和處理告警事件
輕量應用服務器已接入阿里云云安全中心,您可以在服務器卡片上查看服務器的安全狀態。為了您的輕量應用服務器的安全,建議您及時查看和處理已檢測出的告警事件。
登錄輕量應用服務器管理控制臺。
在左側導航欄,單擊服務器。
單擊服務器卡片中的實例ID。
說明如果存在緊急的告警,則會在服務器卡片中顯示異常事件。
單擊安全防護頁簽,然后在非常用登錄地登錄、暴力破解等頁簽下,查看具體的告警事件信息。
輕量應用服務器控制臺目前僅支持查看和處理以下安全告警,關于安全告警說明如下表所示。如果您需要查看和處理更多安全告警,具體操作,請參見查看和處理安全告警。
說明云安全中心威脅檢測模塊支持的所有告警檢測項,并按照操作系統、分析對象、攻擊手法等維度進行分類,幫助您更全面地了解云安全中心的威脅檢測能力。更多信息,請參見安全告警檢測項。
操作
說明
相關文檔
單擊非常用登錄地登錄頁簽
可查看非常用地登錄告警事件。
系統會自動記錄輕量應用服務器的常用登錄地,同時您也可以在云安全中心控制臺自定義增加常用登錄地。如果您在非常用登錄地登錄,則會觸發告警。
若本次登錄確認為自己的正常登錄,您可以忽略該消息或手動增加常用登錄地。
若本次登錄不是您自己的正常登錄行為,很有可能密碼已經泄露,建議您盡快修改密碼。
單擊暴力破解頁簽
可查看輕量應用服務器在多次嘗試登錄失敗后最終登錄成功的告警事件。
云安全中心檢測輕量應用服務器在多次嘗試登錄失敗后最終登錄成功的情況,此情況可能是密碼被暴力破解,故會上報告警,建議您盡快修改密碼。
單擊WebShell查殺頁簽
支持在控制臺一鍵隔離檢測出來的WebShell文件,已隔離文件可在30天內恢復。
單擊惡意軟件頁簽
云安全中心會定期掃描進程并監控進程啟動事件,通過云查殺機制檢測惡意病毒和木馬進程。
單擊精準防御頁簽
自動隔離常見網絡病毒,包括主流勒索病毒、DDoS木馬、挖礦和木馬程序、惡意程序、后門程序和蠕蟲病毒等。所有支持自動隔離的病毒都經過了阿里云安全專家的測試和驗證,確保零誤殺。安全告警
單擊應急漏洞頁簽
應急漏洞檢測服務器是否存在近期互聯網上爆發的高危漏洞,幫助您及時發現系統中存在的重大漏洞,降低系統被入侵的風險。應急漏洞不支持一鍵修復,您可以根據提供的修復建議,手動修復服務器上的應急漏洞。
單擊目標告警事件操作列下的處理。
您可以單擊操作列下的詳情,查看告警事件的詳情信息。
在彈出的對話框中,選擇告警事件的處理方式,然后單擊立即處理。
告警事件的處理方式,具體操作,請參見告警事件的處理方式。
在彈出的告警處理對話框,單擊確定。
設置告警通知
云安全中心服務支持對安全告警處理項設置告警通知,接收方式包括短信、郵件和站內信。
登錄云安全中心控制臺。
在左側導航欄,選擇。
在短信/郵件/站內信區域頁簽下的安全告警區域,選擇消息等級,設置通知方式和通知時間。
