设置_设置_安全运营_云安全中心-阿里云

病毒查杀

病毒查杀能够帮助您自动隔离常见网络病毒，包括主流勒索病毒、DDoS木马、挖矿和木马程序、恶意程序、后门程序和蠕虫病毒等。所有支持自动隔离的病毒都经过了阿里云安全专家的测试和验证，确保零误杀。关于病毒云查杀的说明，请参考病毒云查杀。

未开启自动隔离时，云安全中心以安全告警的形式向您展示在服务器上检测发现的病毒，您需要在控制台手动处理。我们建议您开启病毒自动隔离，加固主机安全防线。

说明开启病毒自动隔离功能后，云安全中心中新购的服务器将默认自动开启该功能。

操作步骤

登录阿里云云安全中心控制台。
定位到安全运营 > 设置页面，单击设置页签。
在病毒查杀模块，单击管理。
在病毒查杀检测范围对话框中勾选要开启病毒查杀自动隔离的服务器。
从左侧未检测服务器列表中勾选要开启病毒查杀的服务器，单击右向箭头，将其移入右侧已检测服务器列表中，为该服务器将开启病毒查杀；将服务器从右侧框移入左侧框，为该服务器关闭病毒查杀功能。
单击确定。
在病毒查杀模块，单击自动隔离后按钮，开启病毒查杀自动隔离的功能。开启自动隔离后，云安全中心将对检测出的主流病毒类型进行自动隔离，您可在安全告警处理页面精准防御类型告警列表中，查看被病毒查杀功能自动隔离掉的病毒。
说明病毒自动隔离服务开通后，可能会存在部分程序误报或未隔离成功的情况。
- 误报的事件可以从文件隔离箱中恢复。具体请参考文件隔离箱。
- 未隔离成功的事件可以在安全告警中手动隔离。具体请参考查看和处理告警事件。

网站后门查杀功能会定期检测网站服务器、网页目录中的网站后门及木马程序。

只有为服务器开启网站后门查杀后，云安全中心安全告警才会触发网站后门检测，并向您展示相关告警记录。关于安全告警的详细介绍，请参考安全告警类型。

操作步骤

在云安全中心控制台定位到安全运营 > 设置页面，单击设置页签。
在网站后门查杀模块，单击管理。
设置需要开启网站后门查杀的服务器。
从左侧未检测服务器列表中勾选要开启网站后门查杀的服务器，单击右向箭头，将其移入右侧已检测服务器列表中，为该服务器将开启网站后门查杀；将服务器从右侧框移入左侧框，为该服务器关闭网站后门查杀功能。
单击确定。

云安全中心企业版支持容器威胁检测能力，实时为您检测正在运行的容器安全状态，帮助您及时发现容器中的安全隐患和黑客入侵行为。

说明云安全中心企业版容器威胁检测功能无需设置，基础版或高级版用户需要先升级至企业版，才能使用容器威胁检测服务。

安全管控功能支持配置IP白名单，实现对访客身份的识别和过滤，从而限制访问您（部分或所有）资产的用户，提升资产的安全性。

如果云安全中心识别拦截的IP，影响了部分业务或IP的正常访问，可通过安全管控功能设置白名单放行因误判被拦截的IP，后续云安全中心不会再对添加至白名单的IP进行告警或识别拦截。

操作步骤

使用RAM，您可以创建、管理RAM用户（例如员工、系统或应用程序），并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源的场景时，RAM可以让您避免与其他用户共享云账号密钥，按需为用户分配最小权限，从而降低企业的信息安全风险。

如果云安全中心检测到账号相关告警或异常事件，您可通过RAM排查并管理您账号下的用户及权限策略，加固您资产的信息安全。

操作步骤

在云安全中心控制台定位到安全运营 > 设置页面，单击设置页签。
在访问控制模块，您可进行以下操作。
- 单击权限策略管理后的管理，跳转至RAM控制台，管理您当前账户下所有权限策略，具体参见权限策略管理。
- 单击用户管理后的管理，跳转至RAM控制台，管理您账号下已创建的用户，具体参见用户管理。
- 单击角色管理后的管理，跳转至RAM控制台，管理您账号下已创建的RAM角色，具体参见角色管理。

要使用云安全中心，您必须在服务器上安装Agent插件。关于Agent插件的说明，请参考Agent说明；关于如何安装Agent插件，请参考安装Agent。

Agent插件在服务器上运行时，会占用少量服务器资源。您可以调整Agent的运行模式，限制其资源占用量。Agent支持以下两种运行模式：

说明当Agent占用资源超过限制峰值时，Agent将会暂停工作；直至CPU占用下降到合理范围内后，Agent会自动重启。

操作步骤

在云安全中心控制台定位到安全运营 > 设置页面，单击设置页签。
在防护模式管理模块，单击管理。
在防护模式管理对话框中，为服务器配置Agent运行模式。
从左侧列表中勾选要设置为防护优先模式的服务器，单击右向箭头将其移入右侧防护优先模式列表中；从右侧列表中勾选要设置为业务优先模式的服务器，单击左向箭头将其移入左侧业务优先模式服务器列表中。
单击确定，完成防护模式的配置。