云服务器ECS提供了基础安全服务,包括异常登录检测、漏洞扫描、基线配置核查等。您可以在ECS控制台或者云安全中心看到您的云服务器安全状态。
背景信息
由阿里云云安全中心(Security Center)提供云服务器ECS的基础安全服务,帮助您收集并呈现安全日志和云上资产指纹,主要提供免费版的漏洞检测、安全告警和基线检查服务。您可以在ECS管理控制台的概览页面或者云安全中心控制台查看相关安全信息。更多信息,请参见什么是云安全中心。
计费说明
使用安全插件Agent
云安全中心的安全插件Agent是安装在云服务器ECS中的低损耗的控件。未安装Agent的云服务器ECS不会受到云安全中心保护,ECS管理控制台页面也不会显示该资产的漏洞、告警、基线漏洞和资产指纹等数据。关于Agent的安装路径,请参见客户端支持的操作系统。
您可以按以下方式操作Agent。
创建ECS实例时自动安装Agent
说明您也可以在调用RunInstances时通过设置
SecurityEnhancementStrategy=Active
为新建ECS实例自动安装Agent。为已有的ECS实例手动安装Agent
具体操作,请参见安装客户端。
卸载Agent
具体操作,请参见卸载客户端。
查看安全状态
您可以按以下步骤查看云服务器ECS的安全状态。
登录ECS管理控制台。
在左侧导航栏,选择 。
在页面左侧顶部,选择目标资源所在的资源组和地域。
在实例列表页面,找到目标实例,单击监控列下的图标,进入云安全中心控制台查看云安全报告。
设置告警通知
基础安全服务支持对安全告警处理项目设置告警通知,接收方式为站内信。您可以按以下方式设置告警通知。