阿里云安全中心告警与设置步骤

阿里云安全中心安全告警
阿里云安全中心提供对暴力破解与异常登录行为的告警功能。登录云安全中心控制台,点击【安全告警】可查看所有告警信息,且支持按一定条件进行筛选查看。点击消息名称,可以查看该条告警详情;说明:为防止告警信息冗长,同一阿里云服务器,近30分钟内暴力破解的告警信息会被聚合展示,近20分钟内异常登录的告警信息也会被聚合展示。
告警设置常规步骤如下:
Step1:依次点击【安全与设置】、【接收人管理】、【添加接收人】,接收人信息填写完毕后,点击【确认】。当然也可以在接收人管理页面修改或者删除已有接收人信息。
Step2:依次点击【安全与设置】、【消息设置】,选择暴力破解与异常登录告警消息通知方式。点击【修改接收人】,选择需要通知的接收人。

安装与设置
阿里云安全中心【安装与设置】模块包含除了上述所提的【消息设置】、【接收人管理】,还有【Agent安装管理】【子账号授权】、【导出记录】。点击【Agent安装管理】,可以查看您已安装Agent与未安装Agent的阿里云服务器,并且点击【安装Agent指南】可以提供云安全中心Agent安装指导,详情可参考接入云安全中心。点击【子账号授权】可以查看您当前账号下的子账号。如果您想子账号也可以像主账号一样使用云安全中心产品,那您需要对子账号进行授权。点击【授权】后,子账号具备和主账号相同使用云安全中心产品功能的权限,但子账号不能进行云安全中心订单相关操作。点击【导出记录】,可以查看7天内从云安全中心控制台导出记录及文件。