高级管理
安骑士日志分析服务提供高级管理功能,您可使用高级管理功能进行告警与通知、实时订阅与消费、数据投递和对接其他可视化等高级操作。操作步骤 登录 安骑士管理空控制台。单击左侧导航栏 日志分析。单击 日志分析 页面右上角的 高级设置 ...
控制台总览
安骑士在控制台总览页面中显示待处理的告警事件、弱点发现趋势、入侵事件趋势以及不受保护的ECS资产信息,帮助您实时了解资产的安全状态和存在的隐患。待处理的告警事件数量 控制台 总览 页面显示待处理的告警事件数量及其紧急程度、检测到...
Agent 离线排查
本文档介绍了安骑士Agent处于离线状态时如何进行问题排查和处理。问题描述 安骑士控制台 资产列表 页面中Agent处于 离线 状态。问题排查 建议按照以下步骤对Agent离线的问题进行排查: 登录您的服务器查看安骑士Agent相关进程是否正常运行...
资产列表
在安骑士管理控制台的资产列表页面,您可以查看安骑士已防护的服务器的状态。为了方便对特定服务器资产进行安全管控,您可以对资产进行分组,通过资产分组的维度查看安全事件。操作步骤 登录 云盾服务器安全(安骑士)管理控制台。单击 ...
功能列表
下表列出了安骑士的详细功能和描述。基础版和企业版之间的功能差异用以下标识标出:X:表示不包含在服务范围中。表示包含在服务范围中。只检测 表示该版本仅提供检测功能,不提供处理或修复等其他功能。说明:2018年12月20日起,安骑士 ...
基线检查验证失败如何处理?
安骑士基线检查验证已修复风险项失败可能由以下原因导致。安骑士 Agent 版本过低 如果您服务器上的安骑士 Agent 版本过低,可能导致基线检查失败。如果您的安骑士 Agent 没有正常自动更新,建议您参考 安装Agent 手动安装最新版安骑士 ...
快速入门
安骑士(云盾服务器安全)服务开通后默认开启 基础版,免费为您提供Web-CMS漏洞检测、异常登录告警、及网站后门检测功能,保障您的服务器安全。安骑士还提供 企业版 供您选购,提供更全面、更强大的功能保障您的服务器安全。安骑士基础版和...
漏洞修复后手动验证没有反应
您在服务器上手动执行安骑士生成的系统软件漏洞修复命令,将相关的系统软件成功升级到新的版本,并且该版本已符合安骑士控制台漏洞管理页面的描述要求。然而,您在安骑士管理控制台的漏洞处理页面,选择相应的漏洞,单击 验证,该漏洞的...
卸载Agent
本文介绍了如果您不再需要使用安骑士防护您的服务器时,如何卸载Agent的相关操作和说明。背景信息 卸载安骑士Agent前您需了解以下信息:安骑士仅支持在 云盾服务器安全(安骑士)管理控制台 卸载Agent,不支持通过其他方式卸载Agent(例如...
Linux软件漏洞修复命令为空
当您在安骑士漏洞管理中,选择某Linux软件漏洞,单击生成修复命令时,生成的漏洞修复命令为空。您可以参照本文介绍的解决方案。解决方案 您可以通过以下方案进行排查,解决该问题:检查安骑士 Agent 版本是否过低。如果您服务器上的安骑士 ...
网站后门
注意:安骑士企业版提供网站后门文件检测和处理功能;基本版不支持。安骑士通过检测您服务器上的 Web 目录中的文件,判断是否为 Webshell 网站后门文件。如果发现您的服务器存在网站后门文件,安骑士将会触发告警信息。注意:您可在 服务器...
软件漏洞
系统软件漏洞功能支持检测并修复您服务器上的两大类软件漏洞:注意:您需要升级到服务器安全(安骑士)企业版才能使用此功能。一、Linux软件漏洞(CVE 漏洞)服务器安全(安骑士)订阅 CVE 官方漏洞源,通过收集和识别您服务器上安装的软件...
Web-CMS漏洞
注意:安骑士基础版只提供 Web-CMS 漏洞检测功能;漏洞修复功能需要您升级到安骑士企业版才能使用。漏洞检测原理 Web-CMS 漏洞功能通过您服务器上的安骑士 Agent 的漏洞扫描和下发更新功能,每天随机进行一次漏洞扫描检测。如果发现您的...
暴力破解
安骑士具备出色的防暴力破解能力,可以有效对暴力破解行为进行阻断,并将暴力破解行为进行记录。云盾服务器安全(安骑士)管理控制台中的暴力破解拦截页面展示您的服务器上近三天内的暴力破解拦截记录。暴力破解拦截功能原理 安骑士 Agent ...
漏洞修复失败可能原因
本文档列举了通过安骑士漏洞管理功能进行漏洞修复失败的可能原因,您可以参考以下原因进行排查。说明 由于可能导致漏洞修复失败的原因多种多样,例如服务器环境问题、修复补丁本身的兼容性问题、网络环境问题等原因都可能导致在您服务器上...
开通日志分析服务
安骑士 企业版 支持全量日志服务,提供准确实时的日志查询和强大的日志分析功能。使用日志分析服务之前,您需在安骑士控制台开通和购买日志服务。安骑士 基础版 用户如需使用日志分析服务,需先升级到 企业版。详细信息参见 续费和升级。...
开通服务
安骑士按量付费企业版暂不支持网页防篡改功能。基础版用户开通网页防篡改服务的同时需要购买安骑士企业版,费用为60元/台/月。操作步骤 登录 云盾服务器安全(安骑士)管理控制台。单击控制台 总览 页面右上角的 续费 进入安骑士包年包月...
漏洞管理回滚操作失败可能原因
本文档列举了通过安骑士漏洞管理功能进行回滚操作的可能原因,您可以参考以下原因进行排查。如果您通过安骑士漏洞管理功能对某个漏洞进行回滚操作时,提示回滚失败,您可参考以下可能原因:确认您的服务器的安骑士 Agent 处于在线状态。...
异常登录
安骑士 异常登录功能检测您服务器上的登录行为,对于在非常用登录地的登录行为进行告警;企业版中可允许客户设置合法登录IP、合法登录时间、合法登录账号,在上述合法登录IP、合法登录时间、合法登录账号之外的登录行为均提供告警。在云盾...
Linux软件漏洞FAQ
在安骑士中查看当前软件漏洞信息 您可以登录 云盾服务器安全(安骑士)管理控制台,在 弱点>漏洞管理 中的 系统软件漏洞 页面,查看到安骑士在您的服务器上检测到的系统软件漏洞信息。关于安骑士对系统软件漏洞的各项参数说明,请参见 系统...
被暴力破解成功之后该怎么办?
如果您的服务器被暴力密码破解成功,攻击...使用安骑士基线检查功能进行风险检测。使用安骑士的 基线检查 功能全面检测您的服务器安全,并根据建议处理风险项。说明 基线检查功能仅在安骑士企业版中提供。重置您的服务器,并加固服务器安全。
查询日志
安骑士与阿里云日志服务打通,对外开放平台相关或者产生的日志,包括主机、安全两大类共10种子类日志。提供近实时的日志自动采集存储、并提供基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。选择特定类型的日志,即可对采集...
修改22端口后仍然出现密码暴力破解提示
问题解答 安骑士异常登录事件功能依据尝试登录 SSH 服务的频繁度来检测暴力破解攻击行为,与端口无关。因此,即使您已修改 SSH 服务的默认端口,当恶意攻击者尝试暴力破解您的 SSH 服务时,安骑士仍然能正常检测到攻击行为并为您提示告警...
一键导出主机异常告警列表
安骑士 企业版 支持一键导出所有主机异常告警事件。操作步骤 登录 安骑士管理控制台。在左侧导航栏,选择 入侵检测>主机异常。在 主机异常 页面,单击页面右上角 图标导出报表。报表导出完成后,安全告警页面右上角会提示 导出完成。说明 ...
Linux软件漏洞各参数说明
您通过本文档可以了解Linux软件漏洞各项参数的含义及相关说明,帮助您对安骑士发现的Linux软件漏洞有更深的认知。您可以登录 云盾服务器安全(安骑士)管理控制台,前往 安全预防>漏洞管理 页面,在 Linux软件漏洞 页签下查看到安骑士在您...
概述
安骑士企业版支持网页防篡改功能,可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。说明 包年包月企业版开通网页防篡改功能后可使用该功能...
漏洞扫描周期说明
安骑士支持漏洞检测和修复,覆盖Linux软件漏洞、Windows漏洞、Web-CMS漏洞。漏洞检测周期 检测周期:每隔一天 自动检测一次。其他漏洞如软件配置型漏洞、系统组件型漏洞都支持自动检测。查看漏洞检测结果 您可通过安骑士控制台 漏洞管理 ...
如何在Windows2012中查看登录失败的用户名?
因此,安骑士的暴力破解拦截功能也无法获取对方用户名。但是您可以通过人工分析并获取登录失败的用户名。前提条件 人工分析获取登录失败用户名的前提条件是:Windows 2012已经打开审核登录事件日志。您可以通过:在 控制面板>系统和安全>...
查看和处理/批量处理主机异常事件
您可以在安骑士管理控制台查看和处理主机异常告警事件,并通过告警自动关联全面了解和集中处理安全威胁或入侵事件。操作步骤 登录 安骑士管理控制台。在左侧导航栏选择 入侵检测>主机异常。在 主机异常 列表中查看或搜索所有检测到的主机...
如何降低产品配置?
使用场景 在续费的时候,当前的ECS台数已经小于了原购买时的台数,不用续那么多了。操作步骤 前往 费用中心,找到原购买的订单,并进入...若有非阿里云服务器安装了安骑士,也会算在保有的ECS之内,您可以登录安骑士控制台删除非阿里云主机。
联通沃云购买企业版失败
尊敬的用户:联通沃云暂不支持安骑士企业版购买,如有需求,请联系联通沃云官方,感谢您的支持!
主机异常告警自动化关联分析
安骑士 企业版 支持主机异常告警自动化关联分析。您可在 主机异常 页面单击单个告警事件名称进入该告警事件的自动关联分析页面、查看和处理告警事件所有关联的异常情况,帮助您对告警事件进行全方位分析。主机异常告警自动关联分析功能特性...
文件隔离箱
安骑士 企业版 可对检测到的主机异常告警事件进行隔离处理。被加入到文件隔离箱的文件将不会显示在主机异常告警列表中。操作步骤 登录 安骑士管理控制台。在左侧导航栏选择 入侵检测>主机异常。在 主机异常 页面单击右上角 文件隔离箱。您...
主机异常事件告警类型
安骑士全面和实时监测您主机的安全状况,并通过告警自动化关联分析能力帮助您更快速、准确地定位到安全风险事件,并对入侵事件和风险提供全面和准确的分析。主机异常告警类型 安骑士 企业版 支持主机异常检测和处理;基础版 不支持主机异常...
如何手动检测系统软件漏洞?
安骑士系统软件漏洞功能可定期自动检测您服务器上的系统软件漏洞并对发现的漏洞进行告警提示,帮助您及时发现漏洞。同时,安骑士系统软件漏洞功能还可为您生成相应的漏洞修复命令,帮助您轻松修复检测到的系统软件漏洞。关于系统软件漏洞...
短信或邮件报网站后门
当您收到邮件或是短信提示您的服务器存在网站后门,说明您的...您可以通过安骑士对该后门文件进行隔离,但具体的入侵原因还需要进一步排查,否则黑客还是会通过该漏洞进行入侵。如需排查漏洞点,您可以进一步咨询安全专家服务 应急响应。
Wget缓冲区溢出漏洞检测命中规则说明
云盾安骑士的漏洞管理功能支持检测并修复该漏洞。受影响版本说明 GNU官方公布的受影响版本为1.19.2之前的所有版本,即通过官方途径下载编译的Wget必须使用1.19.2之后的版本避免受该漏洞影响。然而,对于部分Linux软件源(如CentOS源)中的...
查看日志报表
安骑士 日志报表 页面展示了日志服务默认的 仪表盘 界面。您可以在当前仪表盘通过修改时间范围、添加过滤条件等操作,查看多种筛选条件下的仪表盘数据。日志报表 页面提供以下两类共6个默认的仪表盘:安全 漏洞中心 基线中心 主机异常中心 ...
导出日志
安骑士日志分析服务支持导出日志到本地,即支持下载本页日志(CSV格式)或全部日志(TXT格式)到本地。本文介绍了导出日志的具体操作。操作步骤 登录 安骑士管理控制台。单击左侧导航栏的 日志分析。单击原始日志列表右侧的下载日志按钮 ...
扩充授权数
开启每台服务器的网页防篡改功能就会消耗1个网页...云盾服务器安全(安骑士)管理控制台。在左侧导航栏单击 网页防篡改。在网页防篡改页面右上角单击 扩充授权。在变配页面选择需要新增授权服务器的数量。勾选右下角的 服务协议 并完成支付。
- 产品推荐
- 这些文档可能帮助您