快速掌握ECS安全态势

安骑士是一款经受200万&＃43;主机稳定性考验的主机安全加固产品&＃xff0c;拥有自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键核查等功能&＃xff0c;是构建主机安全防线的统一管理平台。

安骑士企业版和基础版功能详情参见功能列表。

安骑士功能优势参见产品优势。

安骑士企业版提供病毒自动隔离服务&＃xff0c;可对目前部分主流勒索病毒&＃xff08;如WannaCry和Globelmposter&＃xff09;、DDOS木马&＃xff08;如XorDDos和BillGates&＃xff09;进行主动防护和主动隔离。后续将陆续支持更多病毒类型&＃xff0c;建议您启用该功能&＃xff0c;加固主机安全防线。详见安骑士病毒自动隔离。

查看ECS安全概览

您可以打开ECS控制台概览页面&＃xff0c;单击安全概览模块下面的阿里云云盾图标跳转到安骑士总览页面&＃xff0c;查看ECS的安全详情。

注意&＃xff1a;

您在购买ECS实例时需勾选安全加固选项自动安装安骑士Agent&＃xff0c;才能在ECS控制台查看ECS安全概览和实例安全详情数据。详情参见安骑士快速入门。

跳转到安骑士控制台总览页后&＃xff0c;您可在总览页面查看待处理的告警事件数量及其紧急程度、检测到的告警事件总数、已处理事件的数量等信息。

详细信息参见安骑士控制台总览。

单击待处理告警事件可进入对应的功能进行快速处理&＃xff1a;

• 漏洞待处理
• 基线配置不当
• 异常登录
• 网站后门
• 主机异常

详细信息参见安骑士用户指南。

查看ECS实例安全详情

您可以打开ECS控制台实例页面&＃xff0c;单击实例列表中的阿里云云盾图标跳转到安骑士控制台资产列表页面&＃xff0c;查看单个ECS实例的安全详情。

跳转到安骑士控制台后&＃xff0c;在资产列表页面查看单个ECS实例的安全详情。

ECS实例的安全详情包含&＃xff1a;

• 基本信息&＃xff1a;

  包括ECS实例名称、ID、所在地区、公网/内网IP地址、主机操作系统、安骑士保护在线状态和分组信息等。

• 漏洞信息&＃xff1a;

  检测ECS实例的系统漏洞和Web-CMS漏洞。

• 基线检查&＃xff1a;

  检测ECS的系统、数据库、账号配置存在的风险点。

• 异常登录&＃xff1a;

  检测ECS上的登录行为&＃xff0c;对于在非常用登录地的登录行为提供告警。

• 网站后门&＃xff1a;

  检测ECS上是否存在Webshell后门文件。

• 主机异常&＃xff1a;

  检测ECS上是否存在异常事件并对异常事件进行处理。

• 主机指纹&＃xff1a;

  检测ECS上包含监听端口号、网络协议、对应进程和绑定监听IP等信息。

• 安全配置&＃xff1a;

  对漏洞管理、基线检查和登录安全设置进行配置。

详细信息参见安骑士用户指南。