阿里云安全中心使用常见问题

如何查看阿里云安全中心Agent的日志文件
Linux Agent安装日志文件路径:/var/log/titanagent/install.log;
Windows Agent安装日志文件路径为:C:Program FilesTitanAgentinstall.log;

基线和漏洞有什么区别
安全基线是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求。不满足系统最基本的安全需求,也就无法承受由此带来的安全风险,同样也会带来超额安全成本的付出,所以构造信息系统安全基线是保障系统安全基础。
安全漏洞是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制和监测机制等面临威胁。

被暴力破解成功之后该怎么处理
如您的系统已被暴力破解,可在异常登录模块查看登录您系统的非正常IP。对此IP进行封停操作,并且处于安全保障,请您尽快修改被暴力破解的系统账户口令。

异常登录检测需要先设置白名单吗
需要。用户根据自己的需求,将认为是正常登录的来源IP、登录区域、登录时间段和登录账号作为正常登录规则,在正常登录规则范围内的主机,符合正常登录规则条件的登录不会上报,不符合正常登录规则会上报为异常,因此异常登录检测需要先设置白名单。

安全告警如何配置
阿里云安全中心对异常登录与暴力破解提供告警功能,使用告警功能前需对其进行配置。进入阿里云安全中心控制台,点击【安装与设置】->【接收人管理】,先添加接收人信息;然后点击【消息设置】,选择告警信息通知的方式与消息类型,以及接收人。