在ECS控制台启用基础安全服务以检测异常登录和扫描漏洞 - 云服务器 ECS

云服务器ECS提供了基础安全服务，包括异常登录检测、漏洞扫描、基线配置核查等。您可以在ECS控制台或者云安全中心看到您的云服务器安全状态。

背景信息

由阿里云云安全中心（Security Center）提供云服务器ECS的基础安全服务，帮助您收集并呈现安全日志和云上资产指纹，主要提供免费版的漏洞检测、安全告警和基线检查服务。您可以在ECS管理控制台的概览页面或者云安全中心控制台查看相关安全信息。更多信息，请参见什么是云安全中心。概览页安全防护.png

计费说明

基础安全服务的计费说明如下：

云服务器ECS的基础安全服务为免费服务，不收取服务费用。
如果您需要升级为高级版或者企业版云安全中心，可以在云安全中心控制台免费试用或者购买服务。高级版或者企业版云安全中心的计费说明，请参见计费概述。

使用安全插件Agent

云安全中心的安全插件Agent是安装在云服务器ECS中的低损耗的控件。未安装Agent的云服务器ECS不会受到云安全中心保护，ECS管理控制台页面也不会显示该资产的漏洞、告警、基线漏洞和资产指纹等数据。关于Agent的安装路径，请参见客户端支持的操作系统。

您可以按以下方式操作Agent。

创建ECS实例时自动安装Agent
1. 登录ECS管理控制台。
2. 在左侧导航栏，选择实例与镜像 > 实例。
3. 在顶部菜单栏处，选择地域。
4. 创建一台ECS实例，在镜像区域，选中免费安全加固，系统自动为新建ECS实例安装Agent。更多信息，请参见自定义购买实例。
说明
您也可以在调用RunInstances时通过设置SecurityEnhancementStrategy=Active为新建ECS实例自动安装Agent。
为已有的ECS实例手动安装Agent
具体操作，请参见安装客户端。
卸载Agent
具体操作，请参见卸载客户端。

查看安全状态

您可以按以下步骤查看云服务器ECS的安全状态。

登录ECS管理控制台。
在左侧导航栏，选择实例与镜像 > 实例。
在页面左侧顶部，选择目标资源所在的资源组和地域。
根据需要选择以下一种方式查看安全状态：
- 方式一：在实例列表页面查看基础安全服务的状态。
  将鼠标悬停在图标上方，即可查看当前实例安全状态。您可以单击待处理任务对应的立即处理，进入云安全中心控制台查看告警详情。
  说明
  您也可以单击查看安全详情，进入实例详情页面，然后在安全防护区域查看基础安全服务的状态。
- 方式二：单击实例ID进入实例详情页面，然后在安全防护区域查看基础安全服务的状态。
  您可以单击云安全中心告警项目下的数字或云安全中心右侧的图标，进入云安全中心控制台查看告警详情。

设置告警通知

基础安全服务支持对安全告警处理项目设置告警通知，接收方式为站内信。您可以按以下方式设置告警通知。

登录ECS管理控制台。
在概览页面，单击安全防护区域中待处理任务后的立即处理，前往云安全中心管理控制台。
在左侧导航栏，选择系统配置 > 通知设置。
在安全告警区域，选择消息等级，设置通知方式和通知时间。
说明
如果您已经升级为高级版或者企业版云安全中心，请参见安全告警概述查看更多告警方式。