操作手册
【试用教程】使用云安全中心免费版扫描漏洞和检测AK泄露
sas
手动配置
35
教程简介
云安全中心免费版为您提供基础的安全加固能力,包括服务器异常登录检测、DDoS攻击检测、主流类型的服务器漏洞扫描、AK泄露检测等。通过本教程,您将学习如何使用云安全中心免费版扫描云上业务系统中的漏洞,以及如何处理AK泄露风险。
使用云安全中心免费版的防护示意图如下:
我能学到什么
熟悉云安全中心免费版的基础功能。
学习如何使用云安全中心免费版扫描漏洞。
学习如何使用云安全中心免费版查看及处理AK泄露事件。
操作难度 | 中 |
所需时间 | 35分钟 |
使用的阿里云产品 | |
所需费用 | 0元 |
准备环境及资源
5
开始教程前,请按以下步骤准备环境和资源:
准备需要接入云安全中心防护的资源。
本文以防护阿里云ECS实例为例。如您没有ECS实例,您可以参考以下方式,试用阿里云ECS:
您可以前往阿里云免费试用查看您的阿里云账号是否具有云服务器ECS试用资格。如有试用资格,可通过试用ECS来完成教程。如无试用资格,则需使用自有ECS资源才能完成教程。不建议使用生产环境中的自有ECS资源,也不要将教程中的测试数据和自有ECS资源的数据混用。测试完成后及时清理测试数据,避免影响自有资源正常运行。
访问阿里云免费试用。单击页面右上方的登录/注册按钮,并根据页面提示完成账号登录(已有阿里云账号)、账号注册(尚无阿里云账号)或实名认证(根据试用产品要求完成个人实名认证或企业实名认证)。
成功登录后,在安全分类下,选择云安全中心,在云安全中心免费版卡片,单击立即试用,进入云安全中心控制台。
开通成功后,系统提示云安全中心免费版已经开通。在弹出的提示对话框,单击开始使用。
安装Agent
8
登录云安全中心控制台,在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择资产中心 > 主机资产,在服务器页签查看ECS的客户端是否在线。
客户端列的图标显示
,表示已安装Agent,即ECS已开启安全加固。此时您无需手动安装Agent,可直接执行下一步:扫描漏洞。客户端列的图标显示
,表示未安装Agent或者Agent已离线,您需要参考以下步骤安装Agent。如果您的ECS上的Agent已离线,您需要先卸载Agent并删除Agent安装目录下的所有文件。卸载Agent的具体操作,请参见卸载Agent。
在左侧导航栏,选择系统配置 > 功能设置 > 客户端。
在未安装客户端页签的服务器列表,找到需要安装Agent的ECS,在操作列单击安装客户端,为ECS安装Agent。
Agent插件安装完成约5分钟后,您即可在资产中心 > 主机资产 > 服务器页签,查看ECS的客户端在线情况。
扫描漏洞
8
登录云安全中心控制台,在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择风险管理 > 漏洞管理。
在漏洞管理页面,进行手动扫描漏洞或配置自动扫描漏洞。
手动扫描漏洞:如果您想立即了解服务器是否存在漏洞风险,您可以在漏洞管理页面单击一键扫描,然后在漏洞扫描对话框选中应急漏洞,并单击确定,手动扫描服务器中的应急漏洞。
一键扫描时,您只能扫描应急漏洞。
自动扫描漏洞:如果您需要定期对服务器上存在的漏洞进行自动扫描,您可以在漏洞管理页面右上角,单击漏洞管理设置,然后在漏洞管理设置面板,按业务需要进行配置。
配置项
说明
Linux软件漏洞
开启需要扫描的漏洞类型。开启后,单击右侧管理,添加要检测的ECS。
Windows系统漏洞
Web-CMS漏洞
应急漏洞
YUM/APT源配置
云安全中心高级版功能,您无需配置。
失效漏洞自动删除
设置失效漏洞自动删除的时间。
漏洞在被检测出之后,您未对该漏洞进行处理,并且在之后的多次检测中再未检测出该漏洞,那么在达到您设置的失效漏洞自动删除时间时,该漏洞记录将自动从漏洞修复页面的漏洞列表中移除。后续当云安全中心再次检测出同类漏洞时,仍会产生告警。
漏洞扫描等级
设置漏洞扫描的等级。
云安全中心只检测并展示您在漏洞扫描等级中已选择等级的漏洞。例如您选择了高和中后,云安全中心只检测漏洞修复紧急度为高和中的漏洞,您只能在漏洞管理页面查看修复紧急度为高和中的漏洞,无法查看修复紧急度为低的漏洞。
漏洞白名单配置
如果您不想扫描某个漏洞,您可以单击新增规则,将该漏洞添加到漏洞白名单,系统不会检测漏洞白名单中的漏洞。
添加漏洞白名单规则后,您可以根据需要编辑白名单的规则范围、移除白名单等。
设置AK泄露告警通知
3
开通云安全中心免费版后,云安全中心自动开启AK泄露检测,您可以设置AK泄露告警通知,当您的AK泄露在GitHub时,您能够及时收到告警通知并处理。
登录云安全中心控制台,在顶部菜单栏,根据ECS所属地域选择数据管理中心。
在左侧导航栏,选择系统配置 > 通知。
在短信/邮件/站内信页签,设置AccessKey泄露情报通知方式。
完成
8
查看漏洞扫描结果
登录云安全中心控制台,在顶部菜单栏,根据ECS所属地域选择数据管理中心。
在左侧导航栏,选择风险管理 > 漏洞管理。
在漏洞管理页面,查看漏洞扫描结果。
您可以在该页面查看漏洞扫描的结果,并根据页面提示处理漏洞。具体操作,请参见查看和处理漏洞。
查看AK泄露检查结果
登录云安全中心控制台,在顶部菜单栏,根据ECS所属地域选择数据管理中心。
在左侧导航栏,选择风险管理 > AK泄露检测。
您可以在AK泄露检测页面,查看并处理AK泄露事件。具体操作,请参见AK泄露检测。
清理及后续
3
清理
云安全中心免费版可不限时长免费使用,您无需手动释放或关闭。如果您使用了ECS试用实例,您可以参考以下内容释放或保留实例。
ECS提供的试用实例有按量付费实例和包年包月实例。请在阿里云免费试用确认您试用的实例类型,并参考以下规则清理:
按量付费实例释放
如果无需继续使用实例,可以登录ECS控制台,找到目标实例,在操作列单击
,搜索并单击释放设置,根据界面提示释放实例。如果需要继续使用实例,请至少在试用到期1小时前为阿里云账号充值,确保账户金额不小于100.00元人民币。到期未续费的实例会因欠费而被自动停机,停机15天内实例将保留,15天后实例和数据都将被自动释放。
包年包月实例释放
包年包月实例到期会自动释放,释放实例的同时释放数据。
如果需要继续使用实例,请在试用到期前及时续费。到期未续费的实例会因欠费而被自动停机,停机15天内实例将保留,15天后实例和数据都将被自动释放。
后续
如果您希望使用云安全中心一键修复扫描后的漏洞,或者体验更多云安全中心功能,您可以开通7天免费试用云安全中心企业版、旗舰版。具体操作,请参见开通7天免费试用。
总结
常用知识点
问题1:云安全中心免费版是否支持修复漏洞?
正确答案是不支持。云安全中心免费版仅支持扫描漏洞,如果您需要在云安全中心控制台一键修复检测出的漏洞,您可以开通免费试用云安全中心企业版、旗舰版。
问题2:通过阿里云免费试用购买的ECS实例,是否默认开启了安全加固?
正确答案是没有默认开启安全加固。您可以通过ECS的Agent客户端是否在线来判断ECS是否已开启安全加固。