【安全报告】态势感知之云安全大屏
  • 分类:安全报告
  • 发表:2019-08-29
  • 围观(442)
  • 评论(0)

阿里云提供安骑士和云安全中心(态势感知全新升级版产品名称),帮助用户全面从主机以及系统层面防御风险和威胁,提升安全指数。

安骑士是阿里云提供的服务器安全服务产品,为您的主机提供实时防护。云安全中心是由态势感知全新升级而来,继承了态势感知的所有功能,并新增了安全评分总览、网页防篡改、病毒查杀、攻击分析、安全大屏等功能,是实时检测、分析和预警安全威胁的统一安全管理平台。

接入云安全中心

云安全中心Agent是云安全中心提供的本地安全插件,您必须在服务器操作系统上安装云安全中心Agent,才能使用云安全中心提供的安全防护服务。

首先我们可以通过以下步骤将Agent部署到服务器上:

"登录云盾云安全中心控制台" -> "在左侧导航栏,单击安全运营>设置" -> "打开安装/卸载插件页签"

如果是非阿里云服务器,需要手动安装,如果是阿里云的服务器,可以在设置一键自动安装Agent。

注意事项

非阿里云服务器必须通过安装程序(Windows)或脚本命令(Linux)安装云安全中心Agent。
如果您的非阿里云服务器通过以下方式安装了Agent,则您需要删除云安全中心Agent目录后,按照下述手动安装步骤重新安装Agent。
Ⅰ. 通过已安装云安全中心Agent的镜像批量安装服务器。
Ⅱ. 从已安装云安全中心Agent的服务器上,直接复制云安全中心Agent文件。
Ⅲ.如果您已在服务器上安装了安全软件(如安全狗、云锁等),可能会导致Agent插件无法正常安装。建议您在安装Agent插件前确认您的服务器上是否存在这类安全软件。如果存在,建议您先关闭或卸载该安全软件之后再安装Agent插件。

Windows系统

a.在安装Agent页面,单击点击下载下载最新版本Agent安装文件到本地计算机。

b.将安装文件上传至您的Windows服务器,例如通过FTP工具将安装文件上传到服务器。

c.在您的Windows服务器上以管理员权限运行Agent插件安装程序。

d.非阿里云服务器输入安装验证Key关联您的阿里云账号。您可在Agent安装页面找到您的安装验证Key。

**说明** 每个安装验证KEY有效期为1小时,超过该时间将无法正确安装Agent插件。安装插件前请及时刷新安装验证KEY

Linux系统

a.根据您的实际情况,在安装Agent页面选择阿里云服务器非阿里云服务器。

b.以管理员身份登录您的Linux服务器。

c.根据您的服务器,选择32位或64位的安装命令并复制至您的Linux服务器上。

d.执行安装命令即可完成Agent插件的下载及安装。

**说明** 该安装命令包含从阿里云站点下载最新的Agent插件,如您使用的是非阿里云服务器请确认您的服务器已连接公网。

Agent插件安装完成约五分钟后,您即可在云安全中心管理控制台中查看您服务器的在线情况:

Ⅰ. 阿里云服务器会从关闭变成开启。

Ⅱ. 非阿里云服务器将会被添加至您的服务器列表中。

 

**说明** 部署完Agent后无法立刻查看到服务器的CPU内存等参数信息(非阿里云服务器),需要等一段时间后才能查看到。

安全大屏

阿里云云安全中心高级版企业版支持新版可视化大屏,可从您资产的当前情况、外部攻击情况、威胁情况三个维度为您全面展现当前资产的网络安全态势。新版安全大屏将安全攻防数据转化并呈现到可视化大屏上,秒级更新实时数据。可实时展现资产、漏洞、基线情况,帮助您一眼看清资产当前的安全状态;实时展现攻击来源、攻击分布、明确攻击者来源及攻击情况,帮助您建立安全防线,提升资产的整体防御能力;实时为您呈现告警概览并及时响应,帮助您构建实时威胁感知能力,将入侵损失降低到最小。

云安全中心可视化大屏为高级版企业版的增值服务,您可在购买页面选择安全大屏后查看大屏的实际价格。
推荐使用最新版Chrome浏览器登录新版安全大屏。

如何访问安全大屏:

"登录云盾云安全中心控制台" -> "在左侧导航栏,单击安全运营>安全大屏"

安全大屏支持 "直接访问" 和 "免登配置":

单击 "直接访问" 可以直接进入大屏页面;
单击 "免登配置" 可创建大屏免登地址,方便您在不登录云安全中心控制台的情况下直接通过免登链接打开大屏页面。

**说明**
Ⅰ. 使用免登地址访问大屏前仍需先登录您的阿里云账号。
Ⅱ. 免登天数可设置为1-100天;最多可创建5个免登地址。

自定义大屏展示内容

云安全中心可视化大屏支持展示您的资产、漏洞、基线、告警、安全运营、业务运营和云平台配置检查相关的数据。您可根据业务需要自定义当前大屏需要展示的内容。

点击屏幕右上角的 "设置"(齿轮状)按钮,我们可以在内容和数据页进行选择:

数据分类包括:资产、漏洞、基线、告警、安全运营、业务运营、云平台最佳实践。

为满足不同业务领域用户展示不同场景数据的需要,云安全中心可视化大屏支持自定义场景。您可根据业务的需要自定义多个不同的大屏场景。

点击屏幕右上角的 "自定义场景" 按钮(三条杠),在 "场景列表" 页面单击 "新增场景" ,创建新的大屏场景。

内容说明

攻击地域地图

云安全中心可视化大屏正中间位置以动态方式展示了攻击地域地图,显示云安全中心检测到您资产受到的攻击来源方向、攻击来源地区、攻击来源IP地址和攻击次数等信息。

资产

资产组件展示了云安全中心检测到的资产统计信息。

告警

告警组件展示了最近24小时内未处理的、排名前5的高风险告警列表,包括告警事件发生的时间、事件名称和主机名称。

攻击来源TOP5

攻击来源TOP5组件展示了最近24小时内您主机受到的攻击次数排名前5的攻击来源IP地址及其发起的攻击次数。

攻击类型

攻击类型组件展示了最近24小时内您主机受到的攻击类型和对应的被攻击次数

流量趋势

流量趋势组件展示了服务器的流量数据(24小时、7天、15天)。

 

 

共有 0 条评论

021-50583875

工作日:9:00-18:00