云安全中心的资产中心页面提供了所有服务器安全状态的相关信息,例如服务器的防护状态、分组、地域、专有网络VPC等信息。本文介绍如何通过设置筛选条件搜索目标服务器查看其安全状态。
操作步骤
- 在服务器页签下,查看服务器安全状态。
- 查看单个服务器的安全状态(图示①)
如果您想查看某个服务器的安全状态,您可以使用服务器列表上方提供的搜索功能,通过该服务器的实例名称、公网IP、私网IP精准查找到该服务器。在该服务器的风险状况列,即可查看到该服务器是否存在安全风险。
您可以单击服务器操作列的查看,进入该服务器的详情页面,在服务器详情页面可查看该服务器的基本信息、漏洞信息、安全告警处理、基线检查、资产指纹调查等详细信息。具体操作,请参见查看单个资产详情。
- 查看同一分类下的服务器的安全状态(图示②)
资产中心提供了存在风险的服务器、未受保护的服务器、暴露的服务器等服务器的分类方式,帮助您对服务器进行分类管理。您可以通过这些分类,查看该分类下服务器的安全状态。
以下是不同服务器分类的说明:分类项 说明 所有服务器 可查看受云安全中心防护的所有服务器,包括所有阿里云服务器和已安装云安全中心Agent的非阿里云服务器。 存在风险的服务器 可查看存在漏洞、基线风险、告警等安全风险的服务器。 未受保护的服务器 可查看Agent客户端状态为关闭或暂停保护的服务器。 关机的服务器 可查看已关机的服务器。 暴露的服务器 可查看暴露在互联网中的服务器(即可与互联网通信的服务器)。您资产在互联网暴露情况的详情,请参见资产暴露分析。 说明- 仅企业版和旗舰版支持资产暴露分析功能,其他版本用户需要升级至企业版或旗舰版才能查看暴露在互联网的服务器数量和列表。
- 暴露的服务器右侧显示未知表示您当前版本不支持资产暴露分析功能,云安全中心无法提供暴露服务器的数量信息。如果您需要使用资产暴露分析功能,您需要先升级到企业版或旗舰版。具体操作,请参见升级与降配。
新增服务器 可查看最近15天内新购买的阿里云ECS服务器。 服务器组 可查看各服务器组服务器。您可单击目标分组包含服务器数量、存在风险数量或未保护数量列的数字,查看目标分组下对应维度的服务器的安全状态。 服务器地域 可查看各地域内服务器。您可单击目标地域的包含服务器数量、存在风险数量或未保护数量列的数字,查看目标地域下对应维度的服务器的安全状态。 专有网络VPC 可查看各专有网络VPC下的服务器。你可单击目标专有网络VPC的包含服务器数量、存在风险数量或未保护数量列的数字,查看目标VPC下对应维度的服务器的安全状态。 资产重要性 可查看各资产重要性等级下服务器。您可在资产重要性区域,单击重要资产、一般资产或测试资产,查看对应重要性下的服务器的安全状态。 说明 云安全中心支持将资产按重要性划分为3个等级。资产重要性需要您根据您业务的实际情况,对您当前账号下的资产按重要等级进行分类,帮助您从资产重要性的维度对资产进行批量管理。标签 可查看各资产标签下服务器。您可单击标签下已添加的资产标签,查看对应标签下服务器的安全状态。 - 查看满足一个或多个检索条件的服务器的安全状态(图示③)
所有服务器、存在风险的服务器、未受保护的服务器、关机的服务器、暴露的服务器、新增服务器这几个服务器分类下,还支持设置一个或者多个检索条件,筛选出满足筛选条件的服务器,查看其安全状态。
下文以设置同时满足系统类型为Linux系统、存在安全告警、所在地域为华东1(杭州)这3个检索条件的服务器为例,为您介绍如何设置多检索条件筛选目标服务器。- 在资产中心的服务器页签下,单击未受保护的服务器。
- 在检索条件下拉菜单中,对系统类型、是否存在安全告警、地域分别做以下设置。
- 系统类型:Linux
- 是否存在安全告警:有
- 地域:华东1(杭州)
说明 部分检索条件不支持选择,您可以选择该筛选条件后,在右侧的输入框中输入具体的筛选信息进行设置。设置筛选条件后,服务器列表上方的检索项中会显示您已设置的检索条件。
- 单击检索项左侧的AND或者OR,可以切换各个检索条件之间的逻辑关系。
- 检索条件设置为AND:多个检索项之间是与关系。
- 检索条件设置为OR:多个检索项之间是或关系。
设置完成后,服务器列表中的服务器即为满足这3个检索条件的服务器。
- 可选:如果您想将以上设置的筛选条件作为常用筛选条件,您可以单击检索条件右侧的保存。
设置为常用筛选条件后,您后续查找服务器,可以使用常用筛选条件功能中已保存的筛选条件,快速查找目标服务器。
- 查看单个服务器的安全状态(图示①)