活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
查看全部活动
热门活动
  • 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
  • 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
  • 算力套餐 HOT 让算力触手可及
  • 天翼云脑AOne NEW 连接、保护、办公,All-in-One!
  • 一键部署Llama3大模型学习机 0代码一键部署,预装最新主流大模型Llama3与StableDiffusion
  • 中小企业应用上云专场 产品组合下单即享折上9折起,助力企业快速上云
  • 息壤高校钜惠活动 NEW 天翼云息壤杯高校AI大赛,数款产品享受线上订购超值特惠
  • 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

智算服务

打造统一的产品能力,实现算网调度、训练推理、技术架构、资源管理一体化智算服务
智算云(DeepSeek专区)
科研助手
  • 算力商城
  • 应用商城
  • 开发机
  • 并行计算
算力互联调度平台
  • 应用市场
  • 算力市场
  • 算力调度推荐
一站式智算服务平台
  • 模型广场
  • 体验中心
  • 服务接入
智算一体机
  • 智算一体机
大模型
  • DeepSeek-R1-昇腾版(671B)
  • DeepSeek-R1-英伟达版(671B)
  • DeepSeek-V3-昇腾版(671B)
  • DeepSeek-R1-Distill-Llama-70B
  • DeepSeek-R1-Distill-Qwen-32B
  • Qwen2-72B-Instruct
  • StableDiffusion-V2.1
  • TeleChat-12B

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场创新解决方案
办公协同
  • WPS云文档
  • 安全邮箱
  • EMM手机管家
  • 智能商业平台
财务管理
  • 工资条
  • 税务风控云
企业应用
  • 翼信息化运维服务
  • 翼视频云归档解决方案
工业能源
  • 智慧工厂_生产流程管理解决方案
  • 智慧工地
建站工具
  • SSL证书
  • 新域名服务
网络工具
  • 翼云加速
灾备迁移
  • 云管家2.0
  • 翼备份
资源管理
  • 全栈混合云敏捷版(软件)
  • 全栈混合云敏捷版(一体机)
行业应用
  • 翼电子教室
  • 翼智慧显示一体化解决方案

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
  • 天翼云EasyCoding平台
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼云东升计划
  • 适配中心
  • 东升计划
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
开放能力
  • EasyCoding敏捷开发平台
培训与认证
  • 天翼云学堂
  • 天翼云认证
魔乐社区
  • 魔乐社区

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 建议与反馈
  • 用户体验官
  • 服务保障
  • 客户公告
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 智算服务
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心

      查看所有产品

      服务器安全卫士(原生版)

      服务器安全卫士(原生版)

      目录
        • 产品动态
        • 产品介绍
        • 产品简介
        • 产品优势
        • 功能特性
        • 术语说明
        • 应用场景
        • 产品规格
        • 产品使用限制
        • 支持的资源池
        • 与其他云服务的关系
        • 计费说明
        • 计费模式
        • 续订
        • 升级
        • 退订
        • 快速入门
        • 开启免费防护
        • 购买并开启高级防护
        • 常用功能配置
        • 快速掌握服务器安全态势
        • 用户指南
        • 安全概览
        • 资产管理
        • 资产概览
        • 同步资产
        • 查看服务器列表
        • 业务分组管理
        • Agent管理
        • 防护配额管理
        • 绑定防护配额
        • 解绑防护配额
        • 资产指纹管理
        • 风险管理
        • 基线检测
        • 漏洞扫描
        • 概述
        • 扫描漏洞
        • 查看漏洞扫描结果
        • 处理漏洞
        • 白名单管理
        • 弱口令检测
        • 入侵检测
        • 告警中心
        • 白名单管理
        • 文件安全
        • 病毒查杀
        • 概述
        • 扫描病毒
        • 查看并处理病毒
        • 文件防勒索
        • 概述
        • 启用诱饵防护
        • 查看并处理告警
        • 数据备份/恢复
        • 文件完整性保护
        • 概述
        • 设置检测规则
        • 查看并处理告警
        • 导出告警
        • 设置中心
        • 安全配置
        • 配额管理
        • 告警通知
        • 报表管理
        • 权限管理
        • 网页防篡改(原生版)
        • 购买网页防篡改配额
        • 防护状态
        • 防护管理
        • 防护配额
        • 最佳实践
        • 主机安全防护最佳实践
        • 云上勒索病毒防护实践
        • 勒索攻击介绍
        • 防勒索方案
        • 防护措施
        • 事前预防措施
        • 检测并修复风险入口
        • 开启勒索防护并处理勒索告警
        • 恢复备份数据
        • 弱口令安全最佳实践
        • 漏洞扫描最佳实践
        • OpenSSL漏洞修复最佳实践
        • OpenSSH用户枚举漏洞修复最佳实践
        • 等级保护测评合规最佳实践
        • 二类节点资产纳管最佳实践
        • API参考
        • 调用前须知
        • 概述
        • 状态码
        • 终端节点
        • API概览
        • 如何调用API
        • 构造请求
        • 认证鉴权
        • API
        • 2022-10-20
        • 安全概览
        • 安全概览最近7日待处理风险
        • 安全概览防护状态统计
        • 安全概览风险趋势统计
        • 主机概况趋势统计
        • 安全概览最近7日风险动态
        • 数据导出
        • 数据导出任务更新
        • 数据导出任务查询
        • 数据导出请求
        • 数据导出任务取消
        • 文件完整性保护
        • 变更统计查询
        • 检测设置
        • 文件变更列表查询
        • 检测设置查询
        • 标记已处理已忽略
        • 资产管理
        • 资产概览
        • 资产管理刷新资产
        • 资产概览账号端口软件进程Top5
        • 资产管理资产指纹分类统计
        • 资产指纹列表查询
        • 基线管理
        • 基线事件一级列表查询
        • 基线事件三级列表查询
        • 基线事件检测项详情查询
        • 基线事件检测任务执行
        • 基线检查项白名单新增
        • 基线事件二级列表查询
        • 基线事件根据主机查询基线事件列表
        • 基线事件检测任务运行状态查询
        • 基线检查项白名单删除
        • 基线检查项白名单列表查询
        • 基线策略修改
        • 基线策略新增
        • 基线策略列表分页查询
        • 基线策略开通基线扫描权限服务器列表查询
        • 基线策略基线模板列表查询
        • 基线策略根据id删除
        • 基线策略根据id查询详情
        • 弱口令
        • 弱口令列表
        • 弱口令一键检测
        • 弱口令停止检测
        • 弱口令检测统计
        • 弱口令检测结果查询
        • 弱口令定时扫描配置查询
        • 弱口令定时检测设置
        • 服务器详情页查询弱口令列表
        • 异常登录
        • 异常登录统计列表
        • 异常登录删除白名单
        • 异常登录标记已处理
        • 异常登录查询列表
        • 异常登录新增编辑白名单
        • 异常登录白名单列表
        • 暴力破解
        • 暴力破解统计列表
        • 暴力破解删除白名单
        • 暴力破解查询列表
        • 暴力破解新增编辑白名单
        • 暴力破解白名单列表
        • 后门检测
        • 后门检测详情接口
        • 后门检测批量加白接口
        • 后门检测批量标记接口
        • 后门检测列表接口
        • 后门检测概览接口
        • 后门检测标记接口
        • 后门检测白名单修改接口
        • 后门检测白名单新增接口
        • 后门检测白名单根据列表查询接口
        • 后门检测白名单根据id删除接口
        • 后门检测白名单根据id查询接口
        • 反弹shell
        • 反弹shell告警白名单移除
        • 反弹shell告警事件处理
        • 反弹shell告警白名单列表查询
        • 反弹shell告警事件详情查询
        • 反弹shell告警事件统计
        • 反弹shell告警事件列表查询
        • 漏洞扫描
        • 漏洞处理
        • 漏洞扫描立即检测
        • 漏洞扫描停止检测
        • 漏洞扫描上一次扫描详情统计
        • 漏洞扫描上一次扫描详情列表
        • 漏洞扫描上一次扫描查询
        • 漏洞扫描漏洞详情接口
        • 漏洞公告列表
        • 漏洞扫描统计
        • 漏洞扫描检测结果查询
        • 漏洞取消白名单处理
        • 漏洞扫描定时扫描配置查询
        • 漏洞扫描白名单列表
        • 查询漏洞公告受影响服务器列表
        • 单个服务器漏洞扫描列表
        • 漏洞扫描定时检测设置
        • 网页防篡改
        • 网页防篡改防护配置修改
        • 网页防篡改防护配置新增
        • 网页防篡改防护配置删除
        • 网页防篡改防护配置配额解绑
        • 网页防篡改防护目录删除
        • 网页防篡改防护配置配额绑定
        • 网页防篡改防护配置可用服务器列表查询
        • 网页防篡改防护配置备份目录修改
        • 网页防篡改防护配置备份目录查询
        • 网页防篡改防护配额列表查询
        • 网页防篡改防护结果最新防护动态
        • 网页防篡改防护结果告警列表
        • 网页防篡改防护结果防护状态统计
        • 网页防篡改防护结果防护文件统计Top5
        • 网页防篡改防护结果防护文件变动数Top5
        • 网页防篡改防护结果单条删除告警数据
        • 网页防篡改防护配置列表查询
        • 网页防篡改防护配额统计
        • 网页防篡改防护结果批量删除告警数据
        • 病毒查杀
        • 病毒查杀一键检测接口
        • 病毒查杀统计接口
        • 病毒查杀停止检测接口
        • 病毒查杀上一次检测详情列表接口
        • 病毒查杀上一次检测详情接口
        • 病毒查杀上一次检测事件接口
        • 病毒查杀列表接口
        • 病毒查杀检测结果查询接口
        • 病毒查杀隔离信任删除操作接口
        • 病毒查杀定时扫描配置查询接口
        • 病毒查杀定时检测设置接口
        • 病毒查杀病毒详情接口
        • 配额管理
        • 服务器配额绑定
        • 待绑定的配额列表
        • 待绑定服务器列表
        • 配额统计
        • 配额列表查询
        • 设置中心
        • 告警配置查询
        • 告警配置保存
        • 同步资产间隔设置
        • 同步资产间隔查询
        • 同步资产查询最新同步时间
        • 告警总开关保存
        • Agent管理
        • 获取Agent安装脚本
        • 升级Agent
        • 卸载Agent
        • 操作审计
        • 操作审计可疑操作详情接口
        • 操作审计可疑操作审核接口
        • 操作审计可疑操作上下文接口
        • 操作审计可疑操作列表接口
        • 操作审计可疑操作概览接口
        • 操作审计修改审计规则开关接口
        • 操作审计审计规则修改接口
        • 操作审计审计规则新增接口
        • 操作审计审计规则列表查询接口
        • 操作审计审计规则根据id删除接口
        • 操作审计审计规则根据id查询接口
        • 其他
        • 服务器列表
        • 查询城市列表
        • 查询省份信息
        • 查询国家信息
        • 服务器区域统计
        • 查询Az信息
        • 开启安全卫士防护
        • 关闭安全卫士防护
        • 服务器详情
        • 服务器地域&az信息列表接口
        • 同步主机资产
        • 安全卫士签署协议
        • 查询已绑定配额服务器
        • 查询主机防护状态
        • 常见问题
        • 产品类
        • 产品咨询
        • Agent问题
        • 计费购买类
        • 防护操作类
        • 网页防篡改相关
        • 入侵检测相关
        • 风险评估相关
        • 其他相关问题
        • 视频专区
        • 文档下载
        • 相关协议
        • 服务协议
        • 服务等级协议
          无相关产品

          本页目录

          帮助中心 服务器安全卫士(原生版) 最佳实践 主机安全防护最佳实践
          主机安全防护最佳实践
          更新时间 2025-03-18 09:54:21
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          最近更新时间: 2025-03-18 09:54:21
          下载本页

          主机安全防护最佳实践

          2025-03-18 01:54:21

          服务器安全卫士(原生版)是一款全方位保障云上服务器安全的产品,能全面识别并管理服务器中的信息资产、实时监测服务器风险并阻止非法入侵行为,当发现服务器出现安全问题时,第一时间向您发出告警通知。主要包括资产清点、漏洞扫描、入侵检测、基线检查、弱口令检测、病毒查杀等功能,帮助您构建服务器安全防护体系。

          使用指引

          服务器安全卫士(原生版)提供基础版、企业版、旗舰版供用户选择,不同版本差异请参见产品规格。

          基础版防护

          若您使用基础版进行防护,使用流程如下:

          流程相关文档说明
          步骤一:开通服务开通服务器安全卫士(原生版)用户需开通服务,才能使用基础版(免费)对云主机进行防护。
          步骤二:接入防护查看防护状态开通服务后,需要在服务器列表页面确认云主机资产的防护状态,确保所有待防护的云主机已开启防护,且Agent状态为“在线”,防护状态为“防护中”。
          步骤三:防护配置
          • 配置入侵检测:配置异常登录白名单
          • 开启定时漏洞扫描

          当云主机接入防护后,用户可以根据业务需求进行防护配置。

          其中入侵检测已默认开启防护,无特殊需求,无需再手动配置。避免异常登录误报,建议将常用登录IP、登录用户名、登录地区、登录时间等添加到白名单。

          说明

          基础版只支持部分功能的检测能力和防护能力,若需对服务器进行全面防护,您需购买并使用企业版或旗舰版进行防护。

          步骤四:通知设置开启告警通知开启告警通知后,当检测到资产存在风险时,会根据您配置的告警策略,向您发送告警通知,帮助您及时了解资产的安全情况。
          步骤五:报表配置订阅报表

          服务器安全卫士(原生版)基础版仅支持订阅周报,订阅后系统会在周报生成后将周报发送至您的邮箱。

          说明

          基础版只支持订阅周报,若需要订阅日报、月报,您需购买并使用企业版、旗舰版。

          企业版防护

          若基础版不满足业务需求,可以购买企业版配额,然后将防护版本切换为企业版防护,使用流程如下:

          流程相关文档说明
          步骤一:开通服务开通服务器安全卫士(原生版)用户需开通服务,才能使用服务器安全卫士(原生版)对云主机进行防护。
          步骤二:接入防护
          • 查看防护状态
          • 购买防护配额
          • 切换版本
          • 开通服务后,需要在服务器列表页面确认云主机资产的防护状态,确保所有待防护的云主机已开启防护,且Agent状态为“在线”,防护状态为“防护中”。
          • 购买企业版配额并切换防护版本为企业版后,才能正常使用企业版对云主机进行防护。
          步骤三:防护配置
          • 配置入侵检测:配置异常登录白名单
          • 开启定时漏洞扫描
          • 配置基线检测策略
          • 开启弱口令定时检测
          • 开启定时扫描病毒

          当云主机接入防护后,用户还需要根据业务需求进行防护配置。

          其中入侵检测已默认开启防护,无特殊需求,无需再手动配置。避免异常登录误报,建议将常用登录IP、登录用户名、登录地区、登录时间等添加到白名单。

          步骤四:通知设置开启告警通知开启告警通知后,当检测到资产存在风险时,会根据您配置的告警策略,向您发送告警通知,帮助您及时了解资产的安全情况。
          步骤五:报表配置订阅报表服务器安全卫士(原生版)支持生成日报、周报、月报,并支持订阅报表,订阅后系统会在报表生成后将报表发送至您的邮箱。

          旗舰版防护

          若基础版、企业版不满足业务需求,可以购买旗舰版配额,然后将防护版本切换为旗舰版防护,使用流程如下:

          流程相关文档说明
          步骤一:开通服务开通服务器安全卫士(原生版)用户需开通服务,才能使用服务器安全卫士(原生版)对云主机进行防护。
          步骤二:接入防护
          • 查看防护状态
          • 购买防护配额
          • 切换版本
          • 开通服务后,需要在服务器列表页面确认云主机资产的防护状态,确保所有待防护的云主机已开启防护,且Agent状态为“在线”,防护状态为“防护中”。
          • 购买旗舰版配额并切换防护版本为旗舰版后,才能正常使用旗舰版对云主机进行防护。
          步骤三:防护配置
          • 配置入侵检测:配置异常登录白名单
          • 开启定时漏洞扫描
          • 配置基线检测策略
          • 开启弱口令定时检测
          • 开启定时扫描病毒
          • 设置文件完整性保护检测规则
          • 配置文件防勒索

          当云主机接入防护后,用户还需要根据业务需求进行防护配置。

          其中入侵检测已默认开启防护,无特殊需求,无需再手动配置。避免异常登录误报,建议将常用登录IP、登录用户名、登录地区、登录时间等添加到白名单。

          步骤四:通知设置开启告警通知开启告警通知后,当检测到资产存在风险时,会根据您配置的告警策略,向您发送告警通知,帮助您及时了解资产的安全情况。
          步骤五:报表配置订阅报表服务器安全卫士(原生版)支持生成日报、周报、月报,并支持订阅报表,订阅后系统会在报表生成后将报表发送至您的邮箱。

          开通服务器安全卫士(原生版)

          首次使用服务器安全卫士(原生版)时,需要先开通服务。

          1. 登录天翼云官网。

          2. 选择“产品 > 安全及管理 > 工作负载安全 > 服务器安全卫士(原生版)”,进入服务器安全卫士(原生版)产品详情页,选择“管理控制台”。

          3. 进入服务器安全卫士(原生版)管理控制台后,弹出下方“服务开通申请”对话框。
            image.png

          4. 阅读《天翼云服务器安全卫士(原生版)服务协议》后,勾选“我已阅读并同意相关协议《天翼云服务器安全卫士(原生版)服务协议》”,单击“同意”,即可开通服务器安全卫士(原生版)服务。

          查看防护状态

          开通服务后,需要在服务器列表页面确认云主机资产的防护状态,确保所有待防护的云主机已开启防护。

          说明

          • “一类节点”区域的云主机,默认已安装Agent,无需再手动安装。

          • “二类节点”区域的云主机,接入防护具体操作请参见二类节点资产纳管最佳实践。

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏,选择“资产管理 > 服务器列表”,进入服务器列表页面。

          3. 查看列表中的云主机资产,以及云主机的防护状态。
            所有待防护的云主机均已在服务器列表页面呈现,且Agent状态为“在线”,防护状态为“高级防护”或“免费防护”,表示已正常开启防护。

          • 系统会定期自动同步服务器资产到服务器列表页面,若有云主机资产未同步,可以手动同步资产,具体操作请参见同步资产。

          • 若Agent状态和防护状态异常,请参考Agent状态异常如何处理进行处理,若仍有问题,可提工单联系技术支持。

          • 若Agent状态为“未激活”,请参考以下步骤安装Agent:

            1. 登录服务器安全卫士(原生版)控制台。

            2. 在左侧导航栏,选择“资产管理 > 服务器列表”,进入服务器列表页面。

            3. 点击“安装Agent”,弹出安装Agent窗口,按需选择安装命令。

              • 支持Linux和Windows系统。

              • 支持天翼云主机和天翼云外主机。

            4. 根据界面提示,完成安装命令执行。具体操作,请参见安装Agent。

          购买防护配额

          1. 登录服务器安全卫士(原生版)控制台。

          2. 单击页面右上方的“购买服务器安全卫士(原生版)”按钮,进入服务器安全卫士(原生版)产品购买页面。

            image.png

          3. 选择购买版本、防护服务器台数、购买时长、自动续订,勾选“我已阅读,理解并同意《天翼云服务器安全卫士(原生版)服务协议》”,单击“立即购买”按钮。

          4. 购买成功后即可在“设置中心 > 配额管理”页面查看已购买的企业版、旗舰版配额。

          切换版本

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏,选择“资产管理 > 服务器列表”,进入服务器列表页面。

          3. 您可对需要防护的服务器进行“切换版本”。选择您需要切换版本的服务器,可进行单台服务器的配额版本切换,也可以选择多台服务器进行批量切换。

            • 单台服务器切换版本

              在服务器列表中找到您需要切换版本的服务器,单击操作列的“切换版本”,弹出切换版本窗口。选择企业版或旗舰版配额,单击“确定”,完成版本切换。

            • 批量切换版本

              在服务器列表中勾选需要切换版本的服务器,单击列表上方的“批量切换版本”,弹出切换版本窗口,点击“确定”后,切换为企业版或旗舰版防护,配额和服务器按照顺序一一匹配。

          防护配置

          配置入侵检测

          接入防护后,系统默认开启入侵检测防护,部分检测项需用户根据业务实际需求配置自定义检测规则。

          配置异常登录白名单

          通过配置异常登录白名单,将常用登录地、常用登录IP等添加至白名单中,非白名单中的登录操作,将被视为异常登录。

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏,选择“入侵检测 > 异常登录”,进入异常登录页面。

          3. 单击页面右上角的“白名单管理”,进入白名单管理页面。

          4. 单击“新增白名单”,配置白名单参数。当所有字段都选择完成后,单击“确定”,会生成白名单规则,显示在白名单列表中。

            参数说明是否必选
            登录IP

            支持单个IP、IP范围和IP段。多个IP之间用英文逗号(,)隔开。

            示例:

            • 单个IP:1.1.1.1
            • IP范围:1.1.1.1-1.1.1.10
            • IP段:172.168.34.1/20
            登录IP、登录用户名、登录时间、登录地区,这几个参数至少需要填写一项,可填写多项。
            登录用户名支持输入多个用户名,用英文逗号(,)隔开。
            登录地区可选择多个登录地。
            登录时间可选择开始时间和结束时间。
            服务器分类可选择全部服务器或部分服务器。必选
            描述白名单的描述信息。可选

          配置可疑操作规则

          系统提供默认检测规则,用户也可以自定义检测规则。

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏,选择“入侵检测 > 可疑操作”,进入可疑操作页面。

          3. 单击页面右上角的“自定义规则配置”,进入自定义规则配置页面。
            同时自定义规则配置列表可根据规则启用状态、威胁等级、规则名称等进行搜索。

          4. 单击“新增规则”,配置规则参数。当所有字段都选择完成后,单击“确定”,完成配置。

            参数说明
            规则名称自定义规则的名称。
            正则表达式通过正则表达式匹配满足要求的操作。
            威胁等级配置规则的威胁等级,包括高危、中危、低危。
            服务器分类可选择全部服务器和部分服务器。
            描述规则的描述信息。

          其他入侵检测项

          其他入侵检测项已默认开启防护,无需手动配置检测规则。关于更多入侵检测功能的介绍及风险处理,请参见:

          入侵检测项

          说明

          相关文档
          异常登录

          检测“异地登录”和“爆破登录”,如果发生异常登录,则说明您的主机可能被黑客入侵成功。

          通过配置异常登录白名单,将常用登录地、常用登录IP等添加至白名单中,非白名单中的登录操作,将被视为异常登录。


          异常登录
          暴力破解

          系统默认阻断尝试暴力破解(在短时间内多次登录失败)的登录IP。

          通过配置暴力破解白名单,将可信任的IP添加至白名单中。

          暴力破解
          后门检测检测云主机中存在的后门并进行告警,支持告警的类型包括存在可疑文件、存在可疑可执行文件、存在木马文件、Dev目录异常、存在可疑进程、存在异常端口、存在网卡异常。后门检测
          可疑操作检测云主机上的可疑操作并进行告警,系统提供默认检测规则,用户也可以自定义检测规则。可疑操作
          反弹Shell检测用户的进程行为,支持对非法连接进程的行为进行告警。反弹Shell
          进程提权检测进程提权操作并进行告警。进程提权

          开启定时漏洞扫描

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏,选择“风险管理 > 漏洞扫描”,进入漏洞扫描页面。

          3. 单击定时扫描右侧的“设置”,页面右侧弹出定时扫描设置窗口,可进行定时扫描设置。

          4. 设置选项包括漏洞类别、漏洞等级、定期检测周期、设置生效范围,详细参数说明如下。

            参数说明
            定时扫描开启或关闭定时扫描。
            漏洞类别支持扫描“Linux软件漏洞”、“Windows系统漏洞”、“Web-CMS漏洞”和“应用漏洞”。
            定期检测周期

            设置后会在周期选定的时间点开始定期检测。

            • 扫描周期:选择每天、3天或7天。
            • 扫描时间:默认为02:00,可以手动选择一天中的任一整点时间。
            设置生效范围

            选择扫描哪些服务器。可以选择“全部服务器”或“自选服务器”。

            选择“自选服务器”时,您可以通过区域、服务器名称、服务器IP搜索需要扫描的服务器。

            说明

            以下服务器不能被选中执行漏洞扫描:

            • 非“运行中”状态的服务器。

            • Agent状态为“离线”的服务器。

          5. 单击“确定”,设置完成。

          配置基线检测策略

          基线检测设置分为一键检测和定时检测。当您需要进行基线检测时,先设置您需要的基线策略。

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏,选择“风险管理 > 基线检测”,进入基线检测页面。

            image.png

          3. 单击“策略管理”,进入策略管理页面。

            该页面展示了已经设置好的基线策略,包括策略名称、检测周期、检测服务器数、创建日期、策略开关和操作。可以新建、编辑和删除基线策略。

            image.png

          4. 单击“新建策略”,页面右侧弹出新建基线策略窗口。

            image.png
          5. 设置策略名称、检查时间、选择基线名称和服务器。

          6. 设置完成后,单击“确认”即可完成新建基线策略。

          开启弱口令定时检测

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏,选择“风险管理 > 弱口令检测”,进入弱口令检测页面。

            image.png
          3. 单击定时扫描右侧的“设置”,页面右侧弹出定时检测设置窗口,可进行定时检测设置。

            image.png

          4. 设置选项包括检测周期、弱口令分类、设置生效范围,详细参数说明如下。

            参数说明
            定时扫描开启或关闭定时扫描。
            检测周期

            设置后会在周期选定的时间点开始定期检测。

            • 扫描周期:选择每天、3天或7天。
            • 扫描时间:默认为02:00,可以手动选择一天中的任一整点时间。
            弱口令分类支持“应用弱口令”和“系统弱口令”。
            设置生效范围

            选择检测哪些服务器。可以选择“全部服务器”或“自选服务器”。

            选择“自选服务器”时,您可以通过区域、服务器名称、服务器IP搜索需要检测的服务器。

            说明

            以下服务器不能被选中执行弱口令检测:

            • 使用“免费版”的服务器。

            • 非“运行中”状态的服务器。

            • Agent状态为“离线”的服务器。

          开启定时扫描病毒

          定时查杀是用来配置服务器定时启动病毒查杀的功能,按照用户设置的检测周期执行扫描任务。

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏,选择“文件安全 > 病毒查杀”,进入病毒查杀页面。

            image.png
          3. 单击定时扫描右侧的“设置”,页面右侧弹出病毒查杀设置窗口。

          4. 打开定时扫描设置开关,配置相关参数。

            参数说明如下:

            参数说明
            检测模式可选择快速检测、全盘检测、自定义检测。
            检查周期可选择每天、每3天或每7天检查周期。
            生效范围自定义选择需要执行病毒扫描任务的服务器。
          5. 单击“确认”,设置完成。

          设置文件完整性保护检测规则

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏,选择“文件安全 > 文件完整性保护”,进入文件完整性保护页面。

            image.png
          3. 单击列表右上方的“检测设置”,进入检测设置页面。

            image.png
          4. 配置相关参数。

            参数说明
            启用文件变更检测开启或关闭文件变更检测功能。
            关键文件监控
            • 系统内置:对系统关键文件、文件路径、文件目录进行实时监控,发现文件变更篡改行为进行告警。
            • 自定义:根据用户特定的防护场景,自定义添加监控路径,发现文件变更篡改行为进行告警。
            监控排除设置对用户添加的信任文件路径不再进行监控,方便用户更加灵活创建检测策略。
            设置生效范围自定义选择需要执行文件变更篡改行为监控的服务器。
          5. 配置完成后,单击“确认提交”。

          配置文件防勒索

          防护设置

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏,选择“文件安全 > 文件防勒索”,进入文件防勒索页面。

          3. 单击“诱饵防护”模块的“设置”按钮。

          4. 在页面右侧弹出的防护设置页面,配置防护参数。

            参数说明如下:

            参数说明
            启用诱饵防护自动在系统关键位置投放诱饵文件,实时捕捉勒索行为并进行阻断。
            病毒处置方式

            支持手动处理和自动隔离。

            • 手动处理:检测出勒索病毒文件后,仅产生告警。需手动在控制中心对勒索告警进行处理,支持隔离、删除、信任。
            • 自动隔离:检测出勒索病毒文件后产生告警,并自动隔离病毒文件。

              说明

              自动隔离后,若出现误报,可在告警列表中对文件进行恢复。

            指定防护目录根据用户的特定防护场景,可自定义创建勒索诱饵文件。
            设置生效范围自定义选择需要开启诱饵防护的服务器。
          5. 配置完成后,单击“确认”。

          数据备份/恢复

          注意

          数据备份/恢复属于增值服务,请先购买备份存储库,才能正常使用。

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏,选择“文件安全 > 文件防勒索”,进入文件防勒索页面。

          3. 安装备份Agent。
            在“备份与恢复”页面,选择需要进行数据备份的服务器,单击操作列的“安装备份Agent”,Agent状态为“已激活”则安装成功。

            image.png
          4. 创建备份计划。

            在“备份与恢复”页面,选择需要进行数据备份的服务器,单击操作列的“备份计划”,按照设置的策略进行周期性数据备份。

            • 备份目录:可指定全部目录或自定义目录进行数据备份。

            • 备份周期:可选择每小时、每天、每周或每月设置备份周期。

            • 保留规则:可设置备份计划生效时间,支持永久保留和自定义设置时间。

            • 绑定存储库:选择一个可用状态的存储库,备份数据大小应小于存储库剩余容量。

            image.png

          开启告警通知

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏选择“设置中心 > 告警通知”,进入告警通知页面。

          3. 根据您的使用场景进行告警通知配置。

            配置项说明
            告警开关自定义开启需要通知的事件类型。
            告警时间事件发生时实时发送告警通知。
            通知方式通过邮件方式发送告警通知。
            告警项根据威胁等级自定义发送通知。
          4. 配置完成后单击“保存配置”,界面弹出“保存告警设置成功”提示信息,则说明告警通知配置成功。

          订阅报表

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏选择“设置中心 > 报表管理”,进入报表管理页面。

          3. 在“报表管理”页面右上角,单击“报表配置”,进入报表配置页面。

            报表配置参数说明如下:

            参数名称说明
            报表生成支持生成日报、周报、月报。根据需要进行开启,可多选。
            报表订阅

            该页面自动列出当前账号及其全部子账号。

            勾选需要订阅报表的账号,报表生成后,系统会自动发送报表至订阅账号的邮箱。

          4. 单击“确认”,完成报表配置。

          分享文章
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          本节介绍使用服务器安全卫士(原生版)进行主机安全防护的最佳实践。

          服务器安全卫士(原生版)是一款全方位保障云上服务器安全的产品,能全面识别并管理服务器中的信息资产、实时监测服务器风险并阻止非法入侵行为,当发现服务器出现安全问题时,第一时间向您发出告警通知。主要包括资产清点、漏洞扫描、入侵检测、基线检查、弱口令检测、病毒查杀等功能,帮助您构建服务器安全防护体系。

          使用指引

          服务器安全卫士(原生版)提供基础版、企业版、旗舰版供用户选择,不同版本差异请参见产品规格。

          基础版防护

          若您使用基础版进行防护,使用流程如下:

          流程相关文档说明
          步骤一:开通服务开通服务器安全卫士(原生版)用户需开通服务,才能使用基础版(免费)对云主机进行防护。
          步骤二:接入防护查看防护状态开通服务后,需要在服务器列表页面确认云主机资产的防护状态,确保所有待防护的云主机已开启防护,且Agent状态为“在线”,防护状态为“防护中”。
          步骤三:防护配置
          • 配置入侵检测:配置异常登录白名单
          • 开启定时漏洞扫描

          当云主机接入防护后,用户可以根据业务需求进行防护配置。

          其中入侵检测已默认开启防护,无特殊需求,无需再手动配置。避免异常登录误报,建议将常用登录IP、登录用户名、登录地区、登录时间等添加到白名单。

          说明

          基础版只支持部分功能的检测能力和防护能力,若需对服务器进行全面防护,您需购买并使用企业版或旗舰版进行防护。

          步骤四:通知设置开启告警通知开启告警通知后,当检测到资产存在风险时,会根据您配置的告警策略,向您发送告警通知,帮助您及时了解资产的安全情况。
          步骤五:报表配置订阅报表

          服务器安全卫士(原生版)基础版仅支持订阅周报,订阅后系统会在周报生成后将周报发送至您的邮箱。

          说明

          基础版只支持订阅周报,若需要订阅日报、月报,您需购买并使用企业版、旗舰版。

          流程相关文档说明

          企业版防护

          若基础版不满足业务需求,可以购买企业版配额,然后将防护版本切换为企业版防护,使用流程如下:

          流程相关文档说明
          步骤一:开通服务开通服务器安全卫士(原生版)用户需开通服务,才能使用服务器安全卫士(原生版)对云主机进行防护。
          步骤二:接入防护
          • 查看防护状态
          • 购买防护配额
          • 切换版本
          • 开通服务后,需要在服务器列表页面确认云主机资产的防护状态,确保所有待防护的云主机已开启防护,且Agent状态为“在线”,防护状态为“防护中”。
          • 购买企业版配额并切换防护版本为企业版后,才能正常使用企业版对云主机进行防护。
          步骤三:防护配置
          • 配置入侵检测:配置异常登录白名单
          • 开启定时漏洞扫描
          • 配置基线检测策略
          • 开启弱口令定时检测
          • 开启定时扫描病毒

          当云主机接入防护后,用户还需要根据业务需求进行防护配置。

          其中入侵检测已默认开启防护,无特殊需求,无需再手动配置。避免异常登录误报,建议将常用登录IP、登录用户名、登录地区、登录时间等添加到白名单。

          步骤四:通知设置开启告警通知开启告警通知后,当检测到资产存在风险时,会根据您配置的告警策略,向您发送告警通知,帮助您及时了解资产的安全情况。
          步骤五:报表配置订阅报表服务器安全卫士(原生版)支持生成日报、周报、月报,并支持订阅报表,订阅后系统会在报表生成后将报表发送至您的邮箱。
          流程相关文档说明

          旗舰版防护

          若基础版、企业版不满足业务需求,可以购买旗舰版配额,然后将防护版本切换为旗舰版防护,使用流程如下:

          流程相关文档说明
          步骤一:开通服务开通服务器安全卫士(原生版)用户需开通服务,才能使用服务器安全卫士(原生版)对云主机进行防护。
          步骤二:接入防护
          • 查看防护状态
          • 购买防护配额
          • 切换版本
          • 开通服务后,需要在服务器列表页面确认云主机资产的防护状态,确保所有待防护的云主机已开启防护,且Agent状态为“在线”,防护状态为“防护中”。
          • 购买旗舰版配额并切换防护版本为旗舰版后,才能正常使用旗舰版对云主机进行防护。
          步骤三:防护配置
          • 配置入侵检测:配置异常登录白名单
          • 开启定时漏洞扫描
          • 配置基线检测策略
          • 开启弱口令定时检测
          • 开启定时扫描病毒
          • 设置文件完整性保护检测规则
          • 配置文件防勒索

          当云主机接入防护后,用户还需要根据业务需求进行防护配置。

          其中入侵检测已默认开启防护,无特殊需求,无需再手动配置。避免异常登录误报,建议将常用登录IP、登录用户名、登录地区、登录时间等添加到白名单。

          步骤四:通知设置开启告警通知开启告警通知后,当检测到资产存在风险时,会根据您配置的告警策略,向您发送告警通知,帮助您及时了解资产的安全情况。
          步骤五:报表配置订阅报表服务器安全卫士(原生版)支持生成日报、周报、月报,并支持订阅报表,订阅后系统会在报表生成后将报表发送至您的邮箱。
          流程相关文档说明

          开通服务器安全卫士(原生版)

          首次使用服务器安全卫士(原生版)时,需要先开通服务。

          1. 登录天翼云官网。

          2. 选择“产品 > 安全及管理 > 工作负载安全 > 服务器安全卫士(原生版)”,进入服务器安全卫士(原生版)产品详情页,选择“管理控制台”。

          3. 进入服务器安全卫士(原生版)管理控制台后,弹出下方“服务开通申请”对话框。
            image.png

          4. 阅读《天翼云服务器安全卫士(原生版)服务协议》后,勾选“我已阅读并同意相关协议《天翼云服务器安全卫士(原生版)服务协议》”,单击“同意”,即可开通服务器安全卫士(原生版)服务。

          查看防护状态

          开通服务后,需要在服务器列表页面确认云主机资产的防护状态,确保所有待防护的云主机已开启防护。

          说明

          • “一类节点”区域的云主机,默认已安装Agent,无需再手动安装。

          • “二类节点”区域的云主机,接入防护具体操作请参见二类节点资产纳管最佳实践。

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏,选择“资产管理 > 服务器列表”,进入服务器列表页面。

          3. 查看列表中的云主机资产,以及云主机的防护状态。
            所有待防护的云主机均已在服务器列表页面呈现,且Agent状态为“在线”,防护状态为“高级防护”或“免费防护”,表示已正常开启防护。

          • 系统会定期自动同步服务器资产到服务器列表页面,若有云主机资产未同步,可以手动同步资产,具体操作请参见同步资产。

          • 若Agent状态和防护状态异常,请参考Agent状态异常如何处理进行处理,若仍有问题,可提工单联系技术支持。

          • 若Agent状态为“未激活”,请参考以下步骤安装Agent:

            1. 登录服务器安全卫士(原生版)控制台。

            2. 在左侧导航栏,选择“资产管理 > 服务器列表”,进入服务器列表页面。

            3. 点击“安装Agent”,弹出安装Agent窗口,按需选择安装命令。

              • 支持Linux和Windows系统。

              • 支持天翼云主机和天翼云外主机。

            4. 根据界面提示,完成安装命令执行。具体操作,请参见安装Agent。

          购买防护配额

          1. 登录服务器安全卫士(原生版)控制台。

          2. 单击页面右上方的“购买服务器安全卫士(原生版)”按钮,进入服务器安全卫士(原生版)产品购买页面。

            image.png

          3. 选择购买版本、防护服务器台数、购买时长、自动续订,勾选“我已阅读,理解并同意《天翼云服务器安全卫士(原生版)服务协议》”,单击“立即购买”按钮。

          4. 购买成功后即可在“设置中心 > 配额管理”页面查看已购买的企业版、旗舰版配额。

          切换版本

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏,选择“资产管理 > 服务器列表”,进入服务器列表页面。

          3. 您可对需要防护的服务器进行“切换版本”。选择您需要切换版本的服务器,可进行单台服务器的配额版本切换,也可以选择多台服务器进行批量切换。

            • 单台服务器切换版本

              在服务器列表中找到您需要切换版本的服务器,单击操作列的“切换版本”,弹出切换版本窗口。选择企业版或旗舰版配额,单击“确定”,完成版本切换。

            • 批量切换版本

              在服务器列表中勾选需要切换版本的服务器,单击列表上方的“批量切换版本”,弹出切换版本窗口,点击“确定”后,切换为企业版或旗舰版防护,配额和服务器按照顺序一一匹配。

          防护配置

          配置入侵检测

          接入防护后,系统默认开启入侵检测防护,部分检测项需用户根据业务实际需求配置自定义检测规则。

          配置异常登录白名单

          通过配置异常登录白名单,将常用登录地、常用登录IP等添加至白名单中,非白名单中的登录操作,将被视为异常登录。

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏,选择“入侵检测 > 异常登录”,进入异常登录页面。

          3. 单击页面右上角的“白名单管理”,进入白名单管理页面。

          4. 单击“新增白名单”,配置白名单参数。当所有字段都选择完成后,单击“确定”,会生成白名单规则,显示在白名单列表中。

            参数说明是否必选
            登录IP

            支持单个IP、IP范围和IP段。多个IP之间用英文逗号(,)隔开。

            示例:

            • 单个IP:1.1.1.1
            • IP范围:1.1.1.1-1.1.1.10
            • IP段:172.168.34.1/20
            登录IP、登录用户名、登录时间、登录地区,这几个参数至少需要填写一项,可填写多项。
            登录用户名支持输入多个用户名,用英文逗号(,)隔开。
            登录地区可选择多个登录地。
            登录时间可选择开始时间和结束时间。
            服务器分类可选择全部服务器或部分服务器。必选
            描述白名单的描述信息。可选
            参数说明是否必选

          配置可疑操作规则

          系统提供默认检测规则,用户也可以自定义检测规则。

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏,选择“入侵检测 > 可疑操作”,进入可疑操作页面。

          3. 单击页面右上角的“自定义规则配置”,进入自定义规则配置页面。
            同时自定义规则配置列表可根据规则启用状态、威胁等级、规则名称等进行搜索。

          4. 单击“新增规则”,配置规则参数。当所有字段都选择完成后,单击“确定”,完成配置。

            参数说明
            规则名称自定义规则的名称。
            正则表达式通过正则表达式匹配满足要求的操作。
            威胁等级配置规则的威胁等级,包括高危、中危、低危。
            服务器分类可选择全部服务器和部分服务器。
            描述规则的描述信息。
            参数说明

          其他入侵检测项

          其他入侵检测项已默认开启防护,无需手动配置检测规则。关于更多入侵检测功能的介绍及风险处理,请参见:

          入侵检测项

          说明

          相关文档
          异常登录

          检测“异地登录”和“爆破登录”,如果发生异常登录,则说明您的主机可能被黑客入侵成功。

          通过配置异常登录白名单,将常用登录地、常用登录IP等添加至白名单中,非白名单中的登录操作,将被视为异常登录。


          异常登录
          暴力破解

          系统默认阻断尝试暴力破解(在短时间内多次登录失败)的登录IP。

          通过配置暴力破解白名单,将可信任的IP添加至白名单中。

          暴力破解
          后门检测检测云主机中存在的后门并进行告警,支持告警的类型包括存在可疑文件、存在可疑可执行文件、存在木马文件、Dev目录异常、存在可疑进程、存在异常端口、存在网卡异常。后门检测
          可疑操作检测云主机上的可疑操作并进行告警,系统提供默认检测规则,用户也可以自定义检测规则。可疑操作
          反弹Shell检测用户的进程行为,支持对非法连接进程的行为进行告警。反弹Shell
          进程提权检测进程提权操作并进行告警。进程提权
          入侵检测项

          说明

          相关文档

          开启定时漏洞扫描

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏,选择“风险管理 > 漏洞扫描”,进入漏洞扫描页面。

          3. 单击定时扫描右侧的“设置”,页面右侧弹出定时扫描设置窗口,可进行定时扫描设置。

          4. 设置选项包括漏洞类别、漏洞等级、定期检测周期、设置生效范围,详细参数说明如下。

            参数说明
            定时扫描开启或关闭定时扫描。
            漏洞类别支持扫描“Linux软件漏洞”、“Windows系统漏洞”、“Web-CMS漏洞”和“应用漏洞”。
            定期检测周期

            设置后会在周期选定的时间点开始定期检测。

            • 扫描周期:选择每天、3天或7天。
            • 扫描时间:默认为02:00,可以手动选择一天中的任一整点时间。
            设置生效范围

            选择扫描哪些服务器。可以选择“全部服务器”或“自选服务器”。

            选择“自选服务器”时,您可以通过区域、服务器名称、服务器IP搜索需要扫描的服务器。

            说明

            以下服务器不能被选中执行漏洞扫描:

            • 非“运行中”状态的服务器。

            • Agent状态为“离线”的服务器。

            参数说明
          5. 单击“确定”,设置完成。

          配置基线检测策略

          基线检测设置分为一键检测和定时检测。当您需要进行基线检测时,先设置您需要的基线策略。

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏,选择“风险管理 > 基线检测”,进入基线检测页面。

            image.png

          3. 单击“策略管理”,进入策略管理页面。

            该页面展示了已经设置好的基线策略,包括策略名称、检测周期、检测服务器数、创建日期、策略开关和操作。可以新建、编辑和删除基线策略。

            image.png

          4. 单击“新建策略”,页面右侧弹出新建基线策略窗口。

            image.png
          5. 设置策略名称、检查时间、选择基线名称和服务器。

          6. 设置完成后,单击“确认”即可完成新建基线策略。

          开启弱口令定时检测

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏,选择“风险管理 > 弱口令检测”,进入弱口令检测页面。

            image.png
          3. 单击定时扫描右侧的“设置”,页面右侧弹出定时检测设置窗口,可进行定时检测设置。

            image.png

          4. 设置选项包括检测周期、弱口令分类、设置生效范围,详细参数说明如下。

            参数说明
            定时扫描开启或关闭定时扫描。
            检测周期

            设置后会在周期选定的时间点开始定期检测。

            • 扫描周期:选择每天、3天或7天。
            • 扫描时间:默认为02:00,可以手动选择一天中的任一整点时间。
            弱口令分类支持“应用弱口令”和“系统弱口令”。
            设置生效范围

            选择检测哪些服务器。可以选择“全部服务器”或“自选服务器”。

            选择“自选服务器”时,您可以通过区域、服务器名称、服务器IP搜索需要检测的服务器。

            说明

            以下服务器不能被选中执行弱口令检测:

            • 使用“免费版”的服务器。

            • 非“运行中”状态的服务器。

            • Agent状态为“离线”的服务器。

            参数说明

          开启定时扫描病毒

          定时查杀是用来配置服务器定时启动病毒查杀的功能,按照用户设置的检测周期执行扫描任务。

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏,选择“文件安全 > 病毒查杀”,进入病毒查杀页面。

            image.png
          3. 单击定时扫描右侧的“设置”,页面右侧弹出病毒查杀设置窗口。

          4. 打开定时扫描设置开关,配置相关参数。

            参数说明如下:

            参数说明
            检测模式可选择快速检测、全盘检测、自定义检测。
            检查周期可选择每天、每3天或每7天检查周期。
            生效范围自定义选择需要执行病毒扫描任务的服务器。
            参数说明
          5. 单击“确认”,设置完成。

          设置文件完整性保护检测规则

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏,选择“文件安全 > 文件完整性保护”,进入文件完整性保护页面。

            image.png
          3. 单击列表右上方的“检测设置”,进入检测设置页面。

            image.png
          4. 配置相关参数。

            参数说明
            启用文件变更检测开启或关闭文件变更检测功能。
            关键文件监控
            • 系统内置:对系统关键文件、文件路径、文件目录进行实时监控,发现文件变更篡改行为进行告警。
            • 自定义:根据用户特定的防护场景,自定义添加监控路径,发现文件变更篡改行为进行告警。
            监控排除设置对用户添加的信任文件路径不再进行监控,方便用户更加灵活创建检测策略。
            设置生效范围自定义选择需要执行文件变更篡改行为监控的服务器。
            参数说明
          5. 配置完成后,单击“确认提交”。

          配置文件防勒索

          防护设置

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏,选择“文件安全 > 文件防勒索”,进入文件防勒索页面。

          3. 单击“诱饵防护”模块的“设置”按钮。

          4. 在页面右侧弹出的防护设置页面,配置防护参数。

            参数说明如下:

            参数说明
            启用诱饵防护自动在系统关键位置投放诱饵文件,实时捕捉勒索行为并进行阻断。
            病毒处置方式

            支持手动处理和自动隔离。

            • 手动处理:检测出勒索病毒文件后,仅产生告警。需手动在控制中心对勒索告警进行处理,支持隔离、删除、信任。
            • 自动隔离:检测出勒索病毒文件后产生告警,并自动隔离病毒文件。

              说明

              自动隔离后,若出现误报,可在告警列表中对文件进行恢复。

            指定防护目录根据用户的特定防护场景,可自定义创建勒索诱饵文件。
            设置生效范围自定义选择需要开启诱饵防护的服务器。
            参数说明
          5. 配置完成后,单击“确认”。

          数据备份/恢复

          注意

          数据备份/恢复属于增值服务,请先购买备份存储库,才能正常使用。

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏,选择“文件安全 > 文件防勒索”,进入文件防勒索页面。

          3. 安装备份Agent。
            在“备份与恢复”页面,选择需要进行数据备份的服务器,单击操作列的“安装备份Agent”,Agent状态为“已激活”则安装成功。

            image.png
          4. 创建备份计划。

            在“备份与恢复”页面,选择需要进行数据备份的服务器,单击操作列的“备份计划”,按照设置的策略进行周期性数据备份。

            • 备份目录:可指定全部目录或自定义目录进行数据备份。

            • 备份周期:可选择每小时、每天、每周或每月设置备份周期。

            • 保留规则:可设置备份计划生效时间,支持永久保留和自定义设置时间。

            • 绑定存储库:选择一个可用状态的存储库,备份数据大小应小于存储库剩余容量。

            image.png

          开启告警通知

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏选择“设置中心 > 告警通知”,进入告警通知页面。

          3. 根据您的使用场景进行告警通知配置。

            配置项说明
            告警开关自定义开启需要通知的事件类型。
            告警时间事件发生时实时发送告警通知。
            通知方式通过邮件方式发送告警通知。
            告警项根据威胁等级自定义发送通知。
            配置项说明
          4. 配置完成后单击“保存配置”,界面弹出“保存告警设置成功”提示信息,则说明告警通知配置成功。

          订阅报表

          1. 登录服务器安全卫士(原生版)控制台。

          2. 在左侧导航栏选择“设置中心 > 报表管理”,进入报表管理页面。

          3. 在“报表管理”页面右上角,单击“报表配置”,进入报表配置页面。

            报表配置参数说明如下:

            参数名称说明
            报表生成支持生成日报、周报、月报。根据需要进行开启,可多选。
            报表订阅

            该页面自动列出当前账号及其全部子账号。

            勾选需要订阅报表的账号,报表生成后,系统会自动发送报表至订阅账号的邮箱。

            参数名称说明
          4. 单击“确认”,完成报表配置。

          上一篇 :  最佳实践
          下一篇 :  云上勒索病毒防护实践
          建议与反馈
          以上内容是否对您有帮助?
          有 没有
          感谢您的反馈,您的支持是我们前进的动力!
          您的操作过于频繁,清稍后再试
          文档反馈

          建议您登录后反馈,可在建议与反馈里查看问题处理进度

          鼠标选中文档,精准反馈问题

          选中存在疑惑的内容,即可快速反馈问题,我们会跟进处理

          知道了

           文本反馈

          本页目录

          使用指引
          基础版防护
          企业版防护
          旗舰版防护
          开通服务器安全卫士(原生版)
          查看防护状态
          购买防护配额
          切换版本
          防护配置
          配置入侵检测
          开启定时漏洞扫描
          配置基线检测策略
          开启弱口令定时检测
          开启定时扫描病毒
          设置文件完整性保护检测规则
          配置文件防勒索
          开启告警通知
          订阅报表
          搜索
            无相关产品
            ©2025 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
            公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
            备案 京公网安备11010802043424号 京ICP备 2021034386号
            ©2025天翼云科技有限公司版权所有
            京ICP备 2021034386号
            备案 京公网安备11010802043424号
            增值电信业务经营许可证A2.B1.B2-20090001
            用户协议 隐私政策 法律声明