如何查看ECS安全狀態 - Security Center

當您購買阿里雲ECS執行個體後，ECS執行個體預設接入Security Center免費版進行防護。您可以通過Security Center提供的安全風險檢測，快速瞭解您的ECS執行個體的安全狀態。

背景資訊

Security Center是一款即時識別、分析、預警安全威脅的統一安全管理系統，通過防勒索、防病毒、防篡改、合規檢查等安全能力，協助您實現威脅檢測、響應、溯源的自動化安全營運閉環，保護雲上資產和本地主機，並滿足監管合規要求。

Security Center防病毒版、進階版、企業版和旗艦版支援自動攔截病毒，可對目前部分常見的勒索病毒（如WannaCry和Globelmposter）、DDoS木馬（如XorDDos、BillGates）進行主動防護和攔截。建議您啟用該功能，為您資產建立安全防線。如何啟用惡意主機行為防禦功能，請參見Security Center主動防禦。

Security Center各版本支援的功能詳情，請參見功能特性。

前提條件

您在購買ECS執行個體時，需選中

安全強化選項，Security Center才會對您的ECS伺服器提供安全防護。

查看ECS執行個體的安全風險

您可以通過以下方式，查看ECS執行個體存在的安全風險，方便您及時發現和處理潛在的風險。

登入ECS管理主控台，在概覽頁面右側的安全防護地區，將滑鼠指標移動至待處理任務處，單擊立即處理，跳轉到Security Center主机资产頁面，查看及處理存在的安全風險。更多資訊，請參見管理伺服器。
登入Security Center控制台，在概述頁面的安全分數地區，單擊立即處理，跳轉到安全風險面板，查看及處理存在的安全風險。更多資訊，請參見總覽。

查看單個ECS執行個體安全詳情

您可以通過以下方式，查看單個ECS執行個體的安全風險詳情。

登入ECS管理主控台，在執行個體頁面找到目標ECS執行個體，然後在監控列單擊表徵圖，查看該ECS執行個體的安全狀態。如果存在高危風險，建議您根據頁面提示及時處理，避免影響業務安全。
說明
安全狀態不同，表徵圖顏色不同，請以實際頁面顯示為準。
登入Security Center控制台，選擇需防護資產所在的地區：中國或全球（不含中國），在資產 > 主機資產頁面查看目標ECS執行個體的安全詳情。更多資訊，請參見查看單個伺服器的資訊。

說明

如果資產列表頁面中用戶端列的表徵圖狀態提示離線，說明Security CenterAgent已離線，此時ECS將不受Security Center的保護。您需要重新安裝Security CenterAgent，具體操作，請參見安裝或卸載外掛程式。