Elastic Compute Service提供了基礎安全服務,包括異常登入檢測、漏洞掃描、基準配置核查等。您可以在ECS控制台或者Security Center看到您的雲端服務器安全狀態。
背景資訊
由阿里雲Security Center(Security Center)提供Elastic Compute Service的基礎安全服務,協助您收集並呈現安全日誌和雲上資產指紋,主要提供免費版的漏洞檢測、安全警示和基準檢查服務。您可以在ECS管理主控台的概覽頁面或者Security Center控制台查看相關安全資訊。更多資訊,請參見什麼是Security Center。
計費說明
基礎安全服務的計費說明如下:
Elastic Compute Service的基礎安全服務為免費服務,不收取服務費用。
如果您需要升級為進階版或者企業版Security Center,可以在Security Center控制台免費試用或者購買服務。進階版或者企業版Security Center的計費說明,請參見計費概述。
使用安全外掛程式Agent
Security Center的安全外掛程式Agent是安裝在Elastic Compute Service中的低損耗的控制項。未安裝Agent的Elastic Compute Service不會受到Security Center保護,ECS管理主控台頁面也不會顯示該資產的漏洞、警示、基準漏洞和資產指紋等資料。關於Agent的安裝路徑,請參見用戶端支援的作業系統。
您可以按以下方式操作Agent。
建立ECS執行個體時自動安裝Agent
登入ECS管理主控台。
在左側導覽列,選擇
。在頂部功能表列處,選擇地區。
建立一台ECS執行個體,在鏡像地區,選中免費安全強化,系統自動為建立ECS執行個體安裝Agent。更多資訊,請參見自訂購買執行個體。
說明您也可以在調用RunInstances時通過設定
SecurityEnhancementStrategy=Active
為建立ECS執行個體自動安裝Agent。為已有的ECS執行個體手動安裝Agent
具體操作,請參見安裝用戶端。
卸載Agent
具體操作,請參見卸載用戶端。
查看安全狀態
您可以按以下步驟查看Elastic Compute Service的安全狀態。
登入ECS管理主控台。
在左側導覽列,選擇 。
在頁面左側頂部,選擇目標資源所在的資源群組和地區。
根據需要選擇以下一種方式查看安全狀態:
方式一:在執行個體列表頁面查看基礎安全服務的狀態。
將滑鼠移至上方在表徵圖上方,即可查看當前執行個體安全狀態。您可以單擊待處理任務對應的立即處理,進入Security Center控制台查看警示詳情。
說明您也可以單擊查看安全詳情,進入執行個體詳情頁面,然後在安全防護地區查看基礎安全服務的狀態。
方式二:單擊執行個體ID進入執行個體詳情頁面,然後在安全防護地區查看基礎安全服務的狀態。
您可以單擊Security Center警示專案下的數字或Security Center右側的表徵圖,進入Security Center控制台查看警示詳情。
設定警示通知
基礎安全服務支援對安全警示處理專案設定警示通知,接收方式為站內信。您可以按以下方式設定警示通知。