本文档介绍了安骑士的检测范围。
服务器安全(安骑士)服务通过安装在您云服务器上的Agent和云端安骑士防护中心的联动,为您提供服务器的资产清点、漏洞管理、基线管理和入侵检测的功能。
关于安骑士检测范围说明,请仔细阅读以下内容:
说明 以下收集的服务器相关信息的内容如发生变动,阿里云将提前在阿里云官网的适当版面公告向您提示修改内容;如您不同意阿里云所做的修改,您有权停止使用阿里云安骑士服务。这种情况下,您可以查看如何卸载安骑士Agent删除您云服务器上的安骑士Agent。如您继续使用阿里云安骑士服务,则视为您接受阿里云所做的相关修改。
可疑文件信息
为提供恶意文件检测功能,系统在检测到可疑文件后,会上传该文件的相关信息(包括但不限于文件的路径、MD5值、创建时间等)到云端安骑士防护中心,以便进行最终核查。确认为恶意文件后,给您发送安全告警通知。
可疑进程信息
为提供恶意进程检测功能,系统在检测到可疑进程后,会上传该进程的相关信息(包括但不限于进程名、进程启动参数、进程对应文件的路径、进程启动时间等)到云端安骑士防护中心,以便进行最终核查。确认为恶意进程后,给您发送安全告警通知。
账户信息
为提供登录审计、疑似账号提醒、暴力破解拦截等功能,系统会定期分析和上传服务器的账号信息(包括但不限于用户名、用户权限等)和登录日志信息(包括但不限于登录名、登录IP等)。若发生异常登录事件,将会给您发送安全告警通知。
异常连接信息
为提供异常网络连接检测功能,系统在检测到可疑网络连接后,会上传该网络连接的相关信息(包括但不限于访问源IP、源端口、访问目的IP、目的端口等)到云端安骑士防护中心,以便进行最终核查。确认为异常连接后,给您发送安全告警通知。
服务器资产信息
为提供资产管理功能,系统将定期收集服务器的相关资产信息(包括但不限于安装的软件信息、监听的端口信息、运行的网站信息等)。