阿里云安全中心使用手册:如何快速掌握云服务器安全态势?

2020-10-24 16:43:09 编辑:admin 阅读:
导读云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,收集并呈现10余种类型的日志和云上资产指纹,并结和网络实体威胁情报进行安全态势分析,扩大安全可见性。如何快速掌握云服务器安全态势 

  云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,收集并呈现10余种类型的日志和云上资产指纹,并结和网络实体威胁情报进行安全态势分析,扩大安全可见性。

  如何快速掌握云服务器安全态势

  1.打开云服务器控制台概览页面,单击安全概览模块下面的云盾图标 跳转到云安全中心 总览页面,查看云服务器的安全详情。

  2.跳转到云安全中心控制台总览页后,可在总览页面查看待处理的告警事件数量及其紧急程度、检测到的告警事件总数、已处理事件的数量等信息。

  待处理告警事件、待修复漏洞、基线问题和攻击次数,可进入对应的功能模块查看具体详情和进行处理。

阿里云banner.jpg

  安全事件告警及告警自动关联分析

  实时检测常见的网络入侵行为,如异常登录、网站后门、主机异常、病毒攻击等,对检测到的安全事件进行告警,并对告警事件相关的异常事件进行自动关联、帮助您对威胁和入侵事件进行全方位了解和分析。

  漏洞扫描

  自动检测云上主机的Web-CMS漏洞、Linux漏洞、Windows漏洞并提供修复服务,对网络上突然出现的紧急漏洞提供应急检测和修复接口。

  基线配置检查

  根据默认或自定义扫描策略,定期检测云上主机的合规基线配置、系统策略配置、账号安全和弱密码等;也支持对云产品的基线配置进行检测。

  资产指纹

  收集并记录服务器上的运行进程、系统账号、开放端口、软件版本和网站后台信息,全面展示资产的运行状态。

  日志检索和分析

  提供10种主机和Web日志检索和分析功能,将安全日志集中管理,在出现主机和Web问题时一站式搜索定位问题根源。

u=2402508039,2113588564&fm=26&gp=0.jpg

  攻击、访问、威胁分析

  分析针对Web资产的应用攻击和暴力破解攻击,对网络访问者进行识别,以及精准定位所有资产受到的攻击威胁程度。

  Access key、账号和密码泄露检测:

  检测在Github等第三方代码托管网站上公开的代码中,是否存在您资产的登录账号和密码信息泄露的情况。

  可视化大屏

  通过多块可视化的大屏界面与高效全面的情报分析能力,协助对业务威胁进行实时感知可视化展示。


温馨提示: 需要上述业务或相关服务,请加客服QQ【582059487】或点击网站在线咨询,与我们沟通。

版权说明 本站部分内容来自互联网,仅用于信息分享和传播,内容如有侵权,请联系本站删除!转载请保留金推网原文链接,并在文章开始或结尾处标注“文章来源:金推网”, 腾讯云11·11优惠券/阿里云11·11优惠券
相关阅读
最新发布
热门阅读