全部产品
Search
文档中心

云服务器 ECS:基础安全服务

更新时间:Nov 26, 2024

云服务器ECS提供了基础安全服务,包括异常登录检测、漏洞扫描、基线配置核查等。您可以在ECS控制台或者云安全中心看到您的云服务器安全状态。

背景信息

由阿里云云安全中心(Security Center)提供云服务器ECS的基础安全服务,帮助您收集并呈现安全日志和云上资产指纹,主要提供免费版的漏洞检测、安全告警和基线检查服务。您可以在ECS管理控制台的概览页面或者云安全中心控制台查看相关安全信息。更多信息,请参见什么是云安全中心

image

计费说明

基础安全服务的计费说明如下:

  • 云服务器ECS的基础安全服务为免费服务,不收取服务费用。

  • 如果您需要升级为高级版或者企业版云安全中心,可以在云安全中心控制台免费试用或者购买服务。高级版或者企业版云安全中心的计费说明,请参见计费概述

使用安全插件Agent

云安全中心的安全插件Agent是安装在云服务器ECS中的低损耗的控件。未安装Agent的云服务器ECS不会受到云安全中心保护,ECS管理控制台页面也不会显示该资产的漏洞、告警、基线漏洞和资产指纹等数据。关于Agent的安装路径,请参见客户端支持的操作系统

您可以按以下方式操作Agent。

  • 创建ECS实例时自动安装Agent

    1. 登录ECS管理控制台

    2. 在左侧导航栏,选择实例与镜像 > 实例

    3. 在顶部菜单栏处,选择地域。

    4. 创建一台ECS实例,在镜像区域,选中免费安全加固,系统自动为新建ECS实例安装Agent。更多信息,请参见自定义购买实例

    说明

    您也可以在调用RunInstances时通过设置SecurityEnhancementStrategy=Active为新建ECS实例自动安装Agent。

  • 为已有的ECS实例手动安装Agent

    具体操作,请参见安装客户端

  • 卸载Agent

    具体操作,请参见卸载客户端

查看安全状态

您可以按以下步骤查看云服务器ECS的安全状态。

  1. 登录ECS管理控制台

  2. 在左侧导航栏,选择实例与镜像 > 实例

  3. 在页面左侧顶部,选择目标资源所在的资源组和地域。地域

  4. 在实例列表页面,找到目标实例,单击监控列下的image图标,进入云安全中心控制台查看云安全报告。

设置告警通知

基础安全服务支持对安全告警处理项目设置告警通知,接收方式为站内信。您可以按以下方式设置告警通知。

  1. 登录ECS管理控制台

  2. 概览页面,单击安全评分区域中待处理任务后的立即处理,前往云安全中心管理控制台。

  3. 在左侧导航栏,选择系统配置 > 通知设置

  4. 安全告警区域,选择消息等级,设置通知方式和通知时间。 安全告警.png

    说明

    如果您已经升级为高级版或者企业版云安全中心,请参见安全告警概述查看更多告警方式。