本文汇总了云安全中心总览页面的常见问题。

如何查看病毒库版本号?

云安全中心提供的病毒库的更新时间就是病毒库版本号,您可以在总览页面的安全防御区域查看病毒库更新版本。云安全中心会基于词法分析、阿里云杀毒、机器学习、深度学习、大数据威胁检测、阿里云威胁情报、异常行为分析等引擎的分析结果实时更新病毒库中的病毒及其特征,建议您定期执行漏洞和病毒一键扫描,保护您的服务器不被最新流行病毒侵害。具体操作,请参见一键扫描漏洞扫描病毒

病毒库更新时间

安装Agent后会在我的ECS服务器上安装云安全中心的病毒库吗?

不会。

安装Agent后云安全中心不会在您的服务器本地安装或下载病毒库。云安全中心病毒库存储在云安全中心服务端(简称云端)的服务器上。云端会实时更新病毒库,云安全中心通过在云端病毒库匹配病毒的特征来检测您的服务器是否存在病毒。

安全评分中处理事件优先级是怎样的?

以下是安全评分中处理事件的优先级排序。数字越小优先级越高,1为最高优先级。
优先级 事件
1 已配置或开启关键功能,包括:
  • 开启网页防篡改功能。
  • 配置防暴力破解规则。
  • 授权一键安装Agent客户端。
  • 授权云平台配置检查。
  • 开通日志分析功能。
  • 开通防病毒功能。
  • 创建防勒索策略。
  • 开启病毒防御周期性扫描。
  • 配置容器镜像安全扫描范围。
  • 开启容器K8s威胁检测。
2 处理AK泄漏事件。
3 处理云平台配置风险。
4 修复基线检查问题。
5 处理安全告警。
6 修复漏洞。

企业版旗舰版免费版防病毒版高级版的安全评分扣分项有什么不同?

云安全中心免费版防病毒版高级版不支持攻击分析功能,因此该项没有纳入安全评分的评分范围。安全评分扣分项的更多信息,请参见安全评分扣分项目表

如何开通防暴力破解功能?

开通防暴力破解功能可以拦截恶意登录服务器的IP,提高您资产的安全评分。建议您开通防暴力破解功能。更多信息,请参见如何开通防暴力破解功能

常见告警处理方法有哪些?

处理云安全中心检测出的告警可以降低资产的安全风险,提高安全评分。常见告警的处理方法的更多信息,请参见常见告警处理方法有哪些

修改漏洞关注等级与提高安全评分有什么关系?

如果您只关注高、中危漏洞的修复,不关注低危漏洞,那么安全评分中将不再将低危漏洞纳入评分范围。您可以在云安全中心漏洞修复 > 漏洞管理设置漏洞扫描等级中选择两个等级,设置云安全中心只对高、中危漏洞进行检测。漏洞管理设置

修改基线关注等级与提高安全评分有什么关系?

如果您只关注高、中等级基线的修复,不关注低等级的基线风险,那么安全评分中将不再将低等级基线风险纳入评分范围。您可以在云安全中心基线检查 > 策略管理基线检查等级中选择两个等级,设置云安全中心只对高、中等级基线风险进行检测。基线检查策略管理