轻量应用服务器已接入阿里云云安全中心,云安全中心通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您的轻量应用服务器的安全。
背景信息
云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您的云上资产和本地服务器安全,并满足监管合规要求。更多信息,请参见什么是云安全中心。
云安全中心免费版为轻量应用服务器实例提供基础的安全加固能力,支持检测异常登录、DDoS攻击、主流漏洞以及云产品安全配置等。更多信息,请参见云安全中心免费版简介。
云安全中心提供免费版、防病毒版、高级版、企业版和旗舰版多个版本,轻量服务器默认享有免费版云安全中心防护,但防护项有限,如果您有更高的安全要求,请购买其他版本。不同版本的功能差异,具体请参见功能特性。
查看和处理告警事件
轻量应用服务器已接入阿里云云安全中心,您可以在服务器卡片上查看服务器的安全状态。为了您的轻量应用服务器的安全,建议您及时查看和处理已检测出的告警事件。
登录轻量应用服务器管理控制台。
在左侧导航栏,单击服务器。
单击服务器卡片中的实例ID。
说明如果存在紧急的告警,则会在服务器卡片中显示异常事件。
单击安全防护页签,然后在非常用登录地登录、暴力破解等页签下,查看具体的告警事件信息。
轻量应用服务器控制台目前仅支持查看和处理以下安全告警,关于安全告警说明如下表所示。如果您需要查看和处理更多安全告警,具体操作,请参见查看和处理安全告警。
说明云安全中心威胁检测模块支持的所有告警检测项,并按照操作系统、分析对象、攻击手法等维度进行分类,帮助您更全面地了解云安全中心的威胁检测能力。更多信息,请参见安全告警检测项。
操作
说明
相关文档
单击非常用登录地登录页签
可查看非常用地登录告警事件。
系统会自动记录轻量应用服务器的常用登录地,同时您也可以在云安全中心控制台自定义增加常用登录地。如果您在非常用登录地登录,则会触发告警。
若本次登录确认为自己的正常登录,您可以忽略该消息或手动增加常用登录地。
若本次登录不是您自己的正常登录行为,很有可能密码已经泄露,建议您尽快修改密码。
单击暴力破解页签
可查看轻量应用服务器在多次尝试登录失败后最终登录成功的告警事件。
云安全中心检测轻量应用服务器在多次尝试登录失败后最终登录成功的情况,此情况可能是密码被暴力破解,故会上报告警,建议您尽快修改密码。
单击WebShell查杀页签
支持在控制台一键隔离检测出来的WebShell文件,已隔离文件可在30天内恢复。
单击恶意软件页签
云安全中心会定期扫描进程并监控进程启动事件,通过云查杀机制检测恶意病毒和木马进程。
单击精准防御页签
自动隔离常见网络病毒,包括主流勒索病毒、DDoS木马、挖矿和木马程序、恶意程序、后门程序和蠕虫病毒等。所有支持自动隔离的病毒都经过了阿里云安全专家的测试和验证,确保零误杀。安全告警
单击应急漏洞页签
应急漏洞检测服务器是否存在近期互联网上爆发的高危漏洞,帮助您及时发现系统中存在的重大漏洞,降低系统被入侵的风险。应急漏洞不支持一键修复,您可以根据提供的修复建议,手动修复服务器上的应急漏洞。
单击目标告警事件操作列下的处理。
您可以单击操作列下的详情,查看告警事件的详情信息。
在弹出的对话框中,选择告警事件的处理方式,然后单击立即处理。
告警事件的处理方式,具体操作,请参见告警事件的处理方式。
在弹出的告警处理对话框,单击确定。
设置告警通知
云安全中心服务支持对安全告警处理项设置告警通知,接收方式包括短信、邮件和站内信。
登录云安全中心控制台。
在左侧导航栏,选择。
在短信/邮件/站内信区域页签下的安全告警区域,选择消息等级,设置通知方式和通知时间。
