阿里云ECS的基础安全服务,涵盖异常登录检测、漏洞扫描等功能,您可通过ECS控制台或云安全中心实时查看云服务器的安全状态。
背景信息
阿里云云安全中心(Security Center)为云服务器ECS提供免费版的漏洞扫描、基础告警通知、异常登录检测、AK泄露检测、合规检查等基础安全服务。您可以在ECS管理控制台的概览页面或者云安全中心控制台查看相关安全信息。更多信息,请参见什么是云安全中心。
计费说明
基础安全服务的计费说明如下:
云服务器ECS的基础安全服务为免费服务,不收取服务费用。详情请参见云安全中心免费版简介。
如果您需要升级为高级版或者企业版云安全中心,可以在云安全中心控制台免费试用或者购买服务。高级版或者企业版云安全中心的计费说明,请参见计费概述。
使用云安全中心客户端
云安全中心客户端是安装在云服务器ECS中的低损耗的控件。未安装云安全中心客户端的云服务器ECS不会受到云安全中心保护,ECS管理控制台页面也不会显示该资产的漏洞、告警、基线漏洞和资产指纹等数据。关于云安全中心客户端的安装路径,请参见客户端支持的操作系统。
您可以按以下方式操作云安全中心客户端。
创建ECS实例时自动安装云安全中心客户端
说明您也可以在调用RunInstances时通过设置
SecurityEnhancementStrategy=Active
为新建ECS实例自动安装云安全中心客户端。为已有的ECS实例手动安装云安全中心客户端
具体操作,请参见安装客户端。
卸载云安全中心客户端
具体操作,请参见卸载客户端。
查看安全状态和修复安全问题
您可以按以下步骤查看云服务器ECS的安全状态并修复安全问题。
安全问题常见场景
设置告警通知
基础安全服务支持对安全告警处理项目设置告警通知,接收方式为站内信。您可以按以下方式设置告警通知。
登录ECS管理控制台。
在概览页面,单击安全评分区域中待处理任务后的立即处理,前往云安全中心管理控制台。
在左侧导航栏,选择
。在安全告警区域,选择消息等级,设置通知方式和通知时间。 关于安全告警等级,请参见安全告警风险等级的分类。
说明如果您已经升级为高级版或者企业版云安全中心,请参见安全告警概述查看更多告警方式。
安全告警风险等级的分类
云安全中心对安全告警风险等级的分类如下:
风险等级 | 描述 |
紧急 | 该告警所描述的行为,与常见的攻击者行为相似,对您的资产有破坏性或者持久性的影响,例如“反弹Shell命令”等。该风险等级表示您的资产很有可能正在受到攻击,建议您立即查看安全告警的详情并及时进行处理。 |
可疑 | 该告警所描述的行为,对您的资产有破坏性或者持久性的影响,但该行为可能与部分运维行为较为相似,例如“可疑的添加用户行为”等,或者该告警所描述的行为是攻击路径上的非必经路径,即使缺失这些行为也不影响攻击者达到其目的,例如“攻击痕迹清理”等。该风险等级表示您的资产有一定概率正在受到攻击,建议您查看该安全告警,进一步判断是否存在风险并进行相应处理。 |
提醒 | 该告警所描述的行为是攻击路径上的非必经路径,即使缺失这些行为也不影响攻击者达到其目的,同时该行为可能会与部分运维行为较为相似,如“可疑的端口监听行为”等。如果您对您的资产的安全等级要求较高,可以关注该等级的安全告警。 |