服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

安装Agent
请在安装Agent前，确认待安装的服务器是否在可支持范围内。本小节介绍服务器安全卫士安装Agent步骤。前提条件 Agent支持主流64位操作系统，支持的操作系统见产品规格。安装方法登录云平台后，进入控制中心-“服务器安全卫士”，点击订单中的“控制台”，进入服务器安全卫士控制台，选择“通用功能 > 系统设置 > Agent安装”，进入Agent安装界面，选择对应的操作系统，设置主机信息，按安装引导进行安装即可。注意事项注意 Linux仅支持命令安装。

来自：
帮助文档
服务器安全卫士
快速入门
安装Agent
扩容
本小节介绍服务器安全卫士的扩容步骤。扩容步骤 1.登录云平台，进入控制中心-“服务器安全卫士”界面，点击需要扩容订单对应的“扩容”按钮，进入扩容页面。 2.选择要增加的授权数量，提交订单。注意只能增加授权数量，不能减少数量。扩容页面

来自：
帮助文档
服务器安全卫士
计费说明
扩容
设置通知方式
本小节介绍服务器安全卫士的设置通知方式。通知类型产品到期、入侵告警等，支持邮箱、站内信和短信通知。设置方法初次登录服务器安全卫士时，需要录入手机号和邮箱，以便进行通知。也可以登录消息中心——消息接收设置界面，设置接收的消息类型、接收方式，或增加接收人。

来自：
帮助文档
服务器安全卫士
快速入门
设置通知方式
产品优势
本小节介绍服务器安全卫士的产品优势。扫描速度快基于Agent扫描，执行主机资产清点和风险发现功能，扫描N台主机和1台所需时间一样。精准检测设立数万个监测指标，建立多维度、多层次的纵深检测体系，检测结果精准。资源占用低 CPU占用率<1%，内存占用<40M，消耗极低。强大的统一安全管控平台服务器安全卫士是安全问题和安全事态的可视化实时分析平台，可实现统一策略管理，分角色管理，分账号管理，有效管理大批量主机系统。精准查杀结合多病毒检测引擎，实时监控病毒进程，查杀率高。

来自：
帮助文档
服务器安全卫士
产品介绍
产品优势
Linux
本小节介绍服务器安全卫士Agent安装 Linux 版本安装。

来自：
帮助文档
服务器安全卫士
通用功能
Agent 安装
Linux
产品规格
本小节介绍服务器安全卫士的各个版本的功能规格。服务器安全卫士提供三个版本：基础版、企业版、旗舰版。基础版为免费版本，企业版和旗舰版为付费版本。三个版本产品规格详见下表所示：产品功能功能介绍功能描述基础版企业版旗舰版资产清点资产清点自动清点主机内部资产如进程、端口、账号、应用等，实时掌握主机内部资产变化，为安全分析提供数据基础。X√√风险发现安全补丁对安全补丁进行周期性自动检测，提供详细补丁说明和修复方案。

来自：
帮助文档
服务器安全卫士
产品介绍
产品规格
管理类
服务器安全卫士的告警邮件会不会很多？产品的告警一定是精确、有效的，不会像其他产品产生大量的警报，可通过设置发送频率来控制邮件告警数量。服务器安全卫士服务器端获取Agent上报数据，采用Agent时间戳还是服务器端时间戳？资产清点和风险发现功能模块时间戳皆以服务器侧为主，入侵检测和安全日志的时间戳均以Agent侧为主。无论是服务器端还是Agent，建议使用东八区时间，即CST时间。 Agent安装之后会产生的目录？

来自：
帮助文档
服务器安全卫士
常见问题
管理类
通知管理
本小节介绍服务器安全卫士通知管理。通知中心与接收配置系统所有告警与通知统一管理，可灵活选择接收的通知，每种通知均提供站内信、邮件、短信等多种通知方式。然后点击设置图标，可设置消息接收类型及接收人等信息。

来自：
帮助文档
服务器安全卫士
通用功能
通知管理
Windows
本小节介绍服务器安全卫士Agent安装 Windows 版本安装。

来自：
帮助文档
服务器安全卫士
通用功能
Agent 安装
Windows
查找主机
本小节介绍服务器安全卫士的查找主机方法。查找方法总览中可快速查看当前存在风险主机的风险详情，点击“查看主机”，选择需要查看的主机，新开页面跳转至该主机的单台主机详情，并默认展示安全风险事件。

来自：
帮助文档
服务器安全卫士
风险发现
风险总览
查找主机
凭证管理
本小节介绍服务器安全卫士凭证管理。操作步骤 1.选择凭证管理单击按钮，选择“凭证管理”，输入账号密码后进入“凭证管理”页面。凭证管理管理的凭证用于对应的应用基线的检测。 2.添加授权选择需要授权的应用类别，点击列表右上角的“添加授权”按钮，弹出该应用的添加授权弹窗。 3.编辑授权选择需要编辑的授权，点击“操作-编辑”按钮，弹出该应用的编辑授权弹窗。 4.删除授权选择需要删除的授权，点击“操作-删除”按钮，可删除对应的授权。

来自：
帮助文档
服务器安全卫士
合规基线
凭证管理
功能使用
本小节介绍服务器安全卫士的功能使用。 Agent安装完成后，您可使用服务器安全卫士相关功能。 1.您可以在资产清点页面，查看对应操作系统服务器资产清点信息，包括：账号、进程、端口、web服务、数据库等信息。 2.您可以在风险发现-总览界面，查看您服务器风险概览情况，包括风险项统计、风险分布、风险趋势等。 3.您可以在风险发现下，使用安全补丁、漏洞检测、弱密码检查、应用风险、系统风险、账号风险功能。支持从风险维度和主机维度两种视图下，查看风险信息。

来自：
帮助文档
服务器安全卫士
快速入门
功能使用
报表系统
本小节介绍服务器安全卫士报表系统。报表系统帮助用户进行各类数据的报表导出，对报表文件进行管理。目前有：安全巡检报表-word 版安全巡检报表-Html 合规基线报表各类报表操作类似，下面以安全巡检报表-word 为例进行介绍。1.创建报表单击“创建报表”按钮，进入创建报表页面。1）选择报表模板鼠标悬停在模板上，出现“查看”按钮，点击查看可以查看该模板的简介和预览图。 2）选择报表范围不同报表模板对应的报表范围的条件不一样，根据具体的模板选定报表范围。

来自：
帮助文档
服务器安全卫士
通用功能
报表系统
术语解释
本小节介绍服务器安全卫士的相关术语。 Agent 指服务器安全监测与防护代理软件，运行在客户服务器操作系统，该安全代理具备严格的权限和运行负载控制，保护服务器的同时对业务运行不产生影响。弱口令容易被别人猜测（包括信息泄露导致）或被破解工具破解的口令均为弱口令。软件漏洞应用软件、中间件软件或操作系统软件在设计、实现上的缺陷或错误，被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个服务器，窃取服务器中的重要资料和信息，甚至破坏系统服务。

来自：
帮助文档
服务器安全卫士
产品介绍
术语解释
通用功能
以旗舰版为例，风险发现模块主要包含安全补丁、漏洞检测、弱密码、应用风险、系统风险和账号风险六大功能。通用功能介绍下面以安全补丁界面为例，进行通用功能介绍，各功能详情，请登录服务器安全卫士控制台进行查看。 1.视图转按钮：包括资产视图、主机视图。

来自：
帮助文档
服务器安全卫士
风险发现
通用功能
查看白名单
本小节介绍服务器安全卫士查看白名单方法。操作步骤 1.单击按钮，选择“查看白名单”，进入“白名单列表”页面。新建白名单规则 1.单击“新建规则”按钮，进入新建白名单规则页面。 2.点击“精确搜索”，联动选择检查规则-检查类型-检查项。查看受影响对象查看现有规则影响的对象。编辑白名单列表对于已经保存的单条规则，用户可以选择对其进行修改。删除白名单列表对于已经保存的单条或者多条规则，用户可以选择对其进行删除。

来自：
帮助文档
服务器安全卫士
合规基线
查看白名单
查看执行记录
本小节介绍服务器安全卫士风险发现中查看执行记录方法。查看方法总览界面提供对执行的各类风险扫描查看其执行情况。点击总览界面中的“更多”按钮，选择“查看执行记录”，可查看执行记录列表。查看失败主机详情每条记录支持对失败主机的详情进行查看，点击“失败主机详情”按钮可查看失败主机列表。查看弱密码进度弱密码额外提供对进度的查看，点击执行内容为弱密码扫描记录中的“弱密码进度”按钮，可查看弱密码执行进度情况。

来自：
帮助文档
服务器安全卫士
风险发现
风险总览
查看执行记录
容器安全卫士
容器安全卫士是作用于容器集群的安全防护产品，提供了对容器环境下，业务动态及静态安全风险的事前发现、事中预警、事后溯源的安全闭环。可方便快捷的解决业务容器化后带来的安全问题。

来自：
帮助文档
容器安全卫士
入侵总览
本小节介绍服务器安全卫士的入侵总览。功能介绍展示入侵检测功能总体的数据概览信息，支持各项操作来展示不同的统计视图信息。

来自：
帮助文档
服务器安全卫士
入侵检测
入侵总览
IP 组管理
本小节介绍服务器安全卫士通用功能IP组管理。用户可根据自己需求，对产品中有特定作用和含义的 IP 或者 IP 段，设置为 IP 组进行统一管理，包括：自定义内网 IP 组：可自定义设置某些"IP 或 IP 段"为内网，则在产品使用中，属于该 IP 组的 IP 会显示为内网 IP；安全外网 IP 组：可自定义设置某些"IP 或 IP 段"为安全外网；自定义 IP 组：用户可以自定义 IP 组，以结合自身需求灵活使用。

来自：
帮助文档
服务器安全卫士
通用功能
IP 组管理
全部扫描
本小节介绍服务器安全卫士的风险发现。提供以下几类扫描方式：全部扫描、按业务组扫描、按主机IP扫描。 1.点击“全部扫描”按钮，可对全部主机进行全部风险的扫描。 2.点击“全部扫描”按钮旁的下拉按钮，选择“按业务组扫描”，可对选择的业务组进行全部风险的扫描。 3.点击“全部扫描”按钮旁的下拉按钮，选择“按主机IP扫描”，可对选择的主机进行全部风险的扫描。

来自：
帮助文档
服务器安全卫士
风险发现
风险总览
全部扫描
概览视图
本小节介绍服务器安全卫士的资产清点查询视图。资产清点（Asset Inventory），致力于帮助用户从安全角度自动化构建细粒度资产信息，支持对业务层资产精准识别和动态感知，让保护对象清晰可见。使用 Agent-Server 架构，提供10余类主机关键资产清点，800余类业务应用自动识别，并拥有良好的扩展能力。资产清点功能有两种查询视图：概览视图、分级视图。

来自：
帮助文档
服务器安全卫士
资产清点
概览视图
租户集群为天翼云原生集群
本文为您介绍租户集群为天翼云原生集群的集群组件安装步骤。开通容器安全卫士实例后，需要通过安装Sever/Agent将您要防护的集群、节点接入到平台中，用来采集集群、节点、容器等资产信息，包运行状态、命令、文件、网络等，进行安全检测和防护。注意事项集群组件在运行时会挂载k8s node宿主机的/data（非crio）和/root（crio）目录，请确保目录的权限正常。请确保您的k8s集群允许出网策略TCP端口：31080、30432、32345。前提条件已购买容器安全卫士。

来自：
帮助文档
容器安全卫士
用户指南
安装配置
租户集群为天翼云原生集群
功能特性
本小节介绍服务器安全卫士的产品功能。资产清点资产清点致力于帮助用户从安全角度自动化构建细粒度资产信息，支持对业务层资产进行精准识别和动态感知，让保护对象清晰可见。资产清点功能提供12余类主机关键资产清点，800余类业务应用自动识别，并拥有良好的扩展能力。风险发现风险发现致力于帮助用户精准发现内部风险，帮助安全团队快速定位问题并有效解决安全风险，并提供详细的资产信息、风险信息以供分析和响应。

来自：
帮助文档
服务器安全卫士
产品介绍
功能特性
弱口令安全最佳实践
弱口令带来的危害在服务器系统中使用弱口令可能会造成以下危害：普通账户使用的弱口令可能会被猜解或被破解工具破解，从而泄露个人隐私信息，甚至造成财产损失。系统管理员账户弱口令可能会导致整个系统被攻击、数据库信息被窃取、业务系统瘫痪，造成所有用户信息的泄露和巨大的经济损失，甚至可能引发群体性的网络安全危害事件。如何避免设置弱口令服务器安全卫士提供系统弱口令和应用弱口令两类弱口令检测，可帮您快速发现主机中存在的弱口令风险，详细操作参见弱口令检测。

来自：
帮助文档
服务器安全卫士（原生版）
最佳实践
弱口令安全最佳实践
应用场景
本小节介绍服务器安全卫士的应用场景。主机安全防护主机安全，是企业网络安全的最后一公里，一旦被攻击会直接影响到企业业务。正因如此，国家相关法律法规对主机的入侵检测和恶意木马的防护都有严格的要求。入侵检测以生产服务器为安全防护中心，横跨物理和虚拟环境，私有云、公有云和混合云等多种云环境下物理机、云主机、虚拟机，甚至容器等工作负载，能够实时、准确地感知入侵事件，发现失陷主机，并根据入侵场景不同，提供了包括自动封停、手动隔离、黑 / 白名单和自定义处理任务等多种处理方式，让用户从根本上解决入侵事件。

来自：
帮助文档
服务器安全卫士
产品介绍
应用场景
IP 显示管理
本小节介绍服务器安全卫士通用功能中的IP显示管理，包括自定义 IP 显示规则和默认 IP 显示规则。用于管理主机中存在多网卡 IP 的情况（仅 IPv4 通信主机），定义主机的主显示IP，支持按 IP 显示和按网卡显示。自定义 IP 显示规则新建规则编辑、删除规则单击“编辑”“删除”按钮可以对已有规则进行修改或删除。查看详情单机“查看详情”按钮，可以查看该规则受影响的主机列表。

来自：
帮助文档
服务器安全卫士
通用功能
IP 显示管理
设置管理
本小节介绍服务器安全卫士设置管理。自动处理设置可设置全局的自动处理配置，也可针对某些主机进行特殊的设置，特殊设置后的主机配置结果将展示在列表中。具体操作： 1.全局设置：用于控制全部主机的自动处理，该配置为长期生效的状态，对全部主机持续生效，包含新安装的主机。如果单独设置了某主机上的自动处理操作，则以单独设置的处理为准。 2.批量设置：用于批量下发主机上的特殊设置，该配置下发为一次生效的机制，设置的对象为下发时刻的主机范围，不持续生效。

来自：
帮助文档
服务器安全卫士
病毒查杀
设置管理
告警列表
本小节介绍服务器安全卫士告警列表的操作步骤。告警列表提供对上报告警的病毒事件的查看、分析和处理能力。具体操作查看病毒详情提供对病毒详细信息的查看，包含病毒引擎分析后的检测说明、病毒文件的静态信息以及病毒进程的进程相关信息。下载病毒文件提供对病毒的下载，用户可对想进一步分析的病毒进行下载，病毒文件已上传服务端，故主机上无论是否仍存在该病毒，都可以进行下载，下载的文件为病毒的真实文件，请注意在安全的环境下进行下载。

来自：
帮助文档
服务器安全卫士
病毒查杀
告警列表
Agent 管理
本小节介绍服务器安全卫士agent管理。 Agent 服务管理显示所有 Agent 的状态，并可随时调整 Agent 运行模式，导出 Agent 运行日志与报表，随时分析解决问题。对于主机离线超过 7 天的主机，提供删除功能，释放 License 资源。在排查问题的过程中，可设置Agent 运行级别，下载日志和运行报告。1.设置运行级别正常：Agent 拥有完整能力，执行服务器的任务。降级：是一种保护模式，Agent 不再接受服务器下发的任务，直至恢复为非"降级"状态。

来自：
帮助文档
服务器安全卫士
通用功能
Agent 管理
弹性云主机配置
同时可以采取相应措施对Linux服务器SSH登录进行安全加固，详细操作，请参见Linux服务器SSH登录的安全加固。使用密码登录的实例需要定期修改密码。详细操作，请参见：弹性云主机-登录Linux弹性云主机弹性云主机-登录Windows弹性云主机安全产品配置安全防护：为了实现对弹性云主机的高阶安全防护，建议您根据防护需求开通服务器安全卫士服务，服务器安全卫士通过对主机信息和行为进行持续监控和分析，快速精准地发现安全威胁和入侵事件，保证云主机安全。

来自：
帮助文档
弹性云主机
最佳实践
弹性云主机配置
风险总览Tab页
本小节介绍服务器安全卫士风险总览Tab页，以图表形式从总体上预览系统风险项，直观感受到系统现存问题。

来自：
帮助文档
服务器安全卫士
风险发现
风险总览
风险总览Tab页

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

多活容灾服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云息壤一体化智算服务平台

科研助手

一站式智算服务平台

推荐文档

订单确认

计费类

删除云安备

如何激活代金券？

备案概述