全部產品
Search
文件中心

Security Center:快速掌握ECS安全態勢

更新時間:Dec 27, 2024

當您購買阿里雲ECS執行個體後,ECS執行個體預設接入Security Center免費版進行防護。您可以通過Security Center提供的安全風險檢測,快速瞭解您的ECS執行個體的安全狀態。

背景資訊

Security Center是一款即時識別、分析、預警安全威脅的統一安全管理系統,通過防勒索、防病毒、防篡改、合規檢查等安全能力,協助您實現威脅檢測、響應、溯源的自動化安全營運閉環,保護雲上資產和本地主機,並滿足監管合規要求。

Security Center防病毒版、進階版、企業版和旗艦版支援自動攔截病毒,可對目前部分常見的勒索病毒(如WannaCry和Globelmposter)、DDoS木馬(如XorDDos、BillGates)進行主動防護和攔截。建議您啟用該功能,為您資產建立安全防線。如何啟用惡意主機行為防禦功能,請參見Security Center主動防禦

Security Center各版本支援的功能詳情,請參見功能特性

前提條件

您在購買ECS執行個體時,需選中

安全強化選項,Security Center才會對您的ECS伺服器提供安全防護。

image.png

查看ECS執行個體的安全風險

您可以通過以下方式,查看ECS執行個體存在的安全風險,方便您及時發現和處理潛在的風險。

  • 登入ECS管理主控台,在概覽頁面右側的安全防護地區,將滑鼠指標移動至待處理任務處,單擊立即處理,跳轉到Security Center主机资产頁面,查看及處理存在的安全風險。更多資訊,請參見管理伺服器

    image.png

  • 登入Security Center控制台,在概述頁面的安全分數地區,單擊立即處理,跳轉到安全風險面板,查看及處理存在的安全風險。更多資訊,請參見總覽

    image.png

查看單個ECS執行個體安全詳情

您可以通過以下方式,查看單個ECS執行個體的安全風險詳情。

  • 登入ECS管理主控台,在執行個體頁面找到目標ECS執行個體,然後在監控列單擊image.png表徵圖,查看該ECS執行個體的安全狀態。如果存在高危風險,建議您根據頁面提示及時處理,避免影響業務安全。

    說明

    安全狀態不同,image.png表徵圖顏色不同,請以實際頁面顯示為準。

  • 登入Security Center控制台選擇需防護資產所在的地區:中國全球(不含中國),在資產 > 主機資產頁面查看目標ECS執行個體的安全詳情。更多資訊,請參見查看單個伺服器的資訊

說明

如果資產列表頁面中用戶端列的表徵圖狀態提示離線,說明Security CenterAgent已離線,此時ECS將不受Security Center的保護。您需要重新安裝Security CenterAgent,具體操作,請參見安裝或卸載外掛程式