本文档介绍了云安全中心病毒查杀、网站后门查杀、容器威胁检测、安全管控、访问控制、Agent防护模式的配置操作。

病毒查杀

病毒查杀能够帮助您自动隔离常见网络病毒,包括主流勒索病毒、DDoS木马、挖矿和木马程序、恶意程序、后门程序和蠕虫病毒等。所有支持自动隔离的病毒都经过了阿里云安全专家的测试和验证,确保零误杀。关于病毒云查杀的说明,请参考病毒云查杀

未开启自动隔离时,云安全中心以安全告警的形式向您展示在服务器上检测发现的病毒,您需要在控制台手动处理。我们建议您开启病毒自动隔离,加固主机安全防线。
说明 开启病毒自动隔离功能后,云安全中心中新购的服务器将默认自动开启该功能。
操作步骤
  1. 登录阿里云云安全中心控制台
  2. 定位到安全运营 > 设置页面,单击设置页签。
  3. 病毒查杀模块,单击管理病毒查杀管理
  4. 病毒查杀检测范围对话框中勾选要开启病毒查杀自动隔离的服务器。

    从左侧未检测服务器列表中勾选要开启病毒查杀的服务器,单击右向箭头,将其移入右侧已检测服务器列表中,为该服务器将开启病毒查杀;将服务器从右侧框移入左侧框,为该服务器关闭病毒查杀功能。

  5. 单击确定
  6. 病毒查杀模块,单击自动隔离后按钮,开启病毒查杀自动隔离的功能。开启自动隔离后,云安全中心将对检测出的主流病毒类型进行自动隔离,您可在安全告警处理页面精准防御类型告警列表中,查看被病毒查杀功能自动隔离掉的病毒。
    说明 病毒自动隔离服务开通后,可能会存在部分程序误报或未隔离成功的情况。

网站后门查杀

网站后门查杀功能会定期检测网站服务器、网页目录中的网站后门及木马程序。

只有为服务器开启网站后门查杀后,云安全中心安全告警才会触发网站后门检测,并向您展示相关告警记录。关于安全告警的详细介绍,请参考安全告警类型

操作步骤
  1. 在云安全中心控制台定位到安全运营 > 设置页面,单击设置页签。
  2. 网站后门查杀模块,单击管理网站后门查杀
  3. 设置需要开启网站后门查杀的服务器。

    从左侧未检测服务器列表中勾选要开启网站后门查杀的服务器,单击右向箭头,将其移入右侧已检测服务器列表中,为该服务器将开启网站后门查杀;将服务器从右侧框移入左侧框,为该服务器关闭网站后门查杀功能。

  4. 单击确定

容器威胁检测

云安全中心企业版支持容器威胁检测能力,实时为您检测正在运行的容器安全状态,帮助您及时发现容器中的安全隐患和黑客入侵行为。
说明 云安全中心企业版容器威胁检测功能无需设置,基础版或高级版用户需要先升级至企业版,才能使用容器威胁检测服务。
容器威胁检测

安全管控

安全管控功能支持配置IP白名单,实现对访客身份的识别和过滤,从而限制访问您(部分或所有)资产的用户,提升资产的安全性。

如果云安全中心识别拦截的IP,影响了部分业务或IP的正常访问,可通过安全管控功能设置白名单放行因误判被拦截的IP,后续云安全中心不会再对添加至白名单的IP进行告警或识别拦截。

操作步骤
  1. 在云安全中心控制台定位到安全运营 > 设置页面,单击设置页签。
  2. 安全管控模块,单击配置,跳转至安全管控控制台。安全管控配置
  3. 白名单管理 > IP白名单页面,配置IP白名单,具体参见访问白名单

访问控制

使用RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源的场景时,RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低企业的信息安全风险。

如果云安全中心检测到账号相关告警或异常事件,您可通过RAM排查并管理您账号下的用户及权限策略,加固您资产的信息安全。

操作步骤
  1. 在云安全中心控制台定位到安全运营 > 设置页面,单击设置页签。
  2. 访问控制模块,您可进行以下操作。
    • 单击权限策略管理后的管理,跳转至RAM控制台,管理您当前账户下所有权限策略,具体参见权限策略管理
    • 单击用户管理后的管理,跳转至RAM控制台,管理您账号下已创建的用户,具体参见用户管理
    • 单击角色管理后的管理,跳转至RAM控制台,管理您账号下已创建的RAM角色,具体参见角色管理
    访问控制

防护模式管理

要使用云安全中心,您必须在服务器上安装Agent插件。关于Agent插件的说明,请参考Agent说明;关于如何安装Agent插件,请参考安装Agent

Agent插件在服务器上运行时,会占用少量服务器资源。您可以调整Agent的运行模式,限制其资源占用量。Agent支持以下两种运行模式:
  • 业务优先模式:使用最低的内存和CPU运行防护工作,Agent占用不超过1%CPU及50MB内存。
  • 防护优先模式:以安全防护为优先考量,运行使用相对高的系统内存和CPU,Agent占用不超过10%CPU及80MB内存。
说明 当Agent占用资源超过限制峰值时,Agent将会暂停工作;直至CPU占用下降到合理范围内后,Agent会自动重启。
操作步骤
  1. 在云安全中心控制台定位到安全运营 > 设置页面,单击设置页签。
  2. 防护模式管理模块,单击管理防护模式管理
  3. 防护模式管理对话框中,为服务器配置Agent运行模式。

    从左侧列表中勾选要设置为防护优先模式的服务器,单击右向箭头将其移入右侧防护优先模式列表中;从右侧列表中勾选要设置为业务优先模式的服务器,单击左向箭头将其移入左侧业务优先模式服务器列表中。

  4. 单击确定,完成防护模式的配置。