服務器安全衛士（原生版）是一款全方位保障云上服務器安全的產品，能全面識別并管理服務器中的信息資產、實時監測服務器風險并阻止非法入侵行為，當發現服務器出現安全問題時，第一時間向您發出告警通知。主要包括資產清點、漏洞掃描、入侵檢測、基線檢查、弱口令檢測、病毒查殺等功能，幫助您構建服務器安全防護體系。

使用指引

服務器安全衛士（原生版）提供基礎版、企業版、旗艦版供用戶選擇，不同版本差異請參見產品規格。

基礎版防護

若您使用基礎版進行防護，使用流程如下：

企業版防護

若基礎版不滿足業務需求，可以購買企業版配額，然后將防護版本切換為企業版防護，使用流程如下：

旗艦版防護

若基礎版、企業版不滿足業務需求，可以購買旗艦版配額，然后將防護版本切換為旗艦版防護，使用流程如下：

開通服務器安全衛士（原生版）

首次使用服務器安全衛士（原生版）時，需要先開通服務。

1. 登錄天翼云官網。

2. 選擇“產品 > 安全及管理 > 工作負載安全 > 服務器安全衛士（原生版）”，進入服務器安全衛士（原生版）產品詳情頁，選擇“管理控制臺”。

3. 進入服務器安全衛士（原生版）管理控制臺后，彈出下方“服務開通申請”對話框。
   

4. 閱讀《天翼云服務器安全衛士（原生版）服務協議》后，勾選“我已閱讀并同意相關協議《天翼云服務器安全衛士（原生版）服務協議》”，單擊“同意”，即可開通服務器安全衛士（原生版）服務。

查看防護狀態

開通服務后，需要在服務器列表頁面確認云主機資產的防護狀態，確保所有待防護的云主機已開啟防護。

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“資產管理 > 服務器列表”，進入服務器列表頁面。

3. 查看列表中的云主機資產，以及云主機的防護狀態。
   所有待防護的云主機均已在服務器列表頁面呈現，且Agent狀態為“在線”，防護狀態為“高級防護”或“免費防護”，表示已正常開啟防護。

   

• 系統會定期自動同步服務器資產到服務器列表頁面，若有云主機資產未同步，可以手動同步資產，具體操作請參見同步資產。

• 若Agent狀態和防護狀態異常，請參考Agent狀態異常如何處理進行處理，若仍有問題，可提工單聯系技術支持。

• 若Agent狀態為“未激活”，請參考以下步驟安裝Agent：

  1. 登錄服務器安全衛士（原生版）控制臺。

  2. 在左側導航欄，選擇“資產管理 > 服務器列表”，進入服務器列表頁面。

  3. 點擊“安裝Agent”，彈出安裝Agent窗口，按需選擇安裝命令。

     • 支持Linux和Windows系統。

     • 支持天翼云主機和天翼云外主機。

     

  4. 根據界面提示，完成安裝命令執行。具體操作，請參見安裝Agent。

購買防護配額

1. 登錄服務器安全衛士（原生版）控制臺。

2. 單擊頁面右上方的“購買服務器安全衛士（原生版）”按鈕，進入服務器安全衛士（原生版）產品購買頁面。

   

3. 選擇購買版本、防護服務器臺數、購買時長、自動續訂，勾選“我已閱讀，理解并同意《天翼云服務器安全衛士（原生版）服務協議》”，單擊“立即購買”按鈕。

4. 購買成功后即可在“設置中心 > 配額管理”頁面查看已購買的企業版、旗艦版配額。

切換版本

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“資產管理 > 服務器列表”，進入服務器列表頁面。

3. 您可對需要防護的服務器進行“切換版本”。選擇您需要切換版本的服務器，可進行單臺服務器的配額版本切換，也可以選擇多臺服務器進行批量切換。

   • 單臺服務器切換版本

     在服務器列表中找到您需要切換版本的服務器，單擊操作列的“切換版本”，彈出切換版本窗口。選擇企業版或旗艦版配額，單擊“確定”，完成版本切換。

   • 批量切換版本

     在服務器列表中勾選需要切換版本的服務器，單擊列表上方的“批量切換版本”，彈出切換版本窗口，點擊“確定”后，切換為企業版或旗艦版防護，配額和服務器按照順序一一匹配。

防護配置

配置入侵檢測

接入防護后，系統默認開啟入侵檢測防護，部分檢測項需用戶根據業務實際需求配置自定義檢測規則。

配置異常登錄白名單

通過配置異常登錄白名單，將常用登錄地、常用登錄IP等添加至白名單中，非白名單中的登錄操作，將被視為異常登錄。

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“設置中心 > 安全配置”，選擇“常用登陸管理”頁簽，進入常用登錄登錄頁面。

   

3. 根據您自身業務需求配置常用登錄IP、賬號、地區或時間。

其他入侵檢測項

其他入侵檢測項已默認開啟防護，無需手動配置檢測規則。關于更多入侵檢測功能的介紹及風險處理，請參見：

開啟定時漏洞掃描

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“風險管理 > 漏洞掃描”，進入漏洞掃描頁面。

   

3. 單擊定時掃描右側的“設置”，頁面右側彈出定時掃描設置窗口，可進行定時掃描設置。

   

4. 設置選項包括漏洞類別、漏洞等級、定期檢測周期、設置生效范圍，詳細參數說明如下。

   參數	說明
   定時掃描	開啟或關閉定時掃描。
   漏洞類別	支持掃描“Linux軟件漏洞”、“Windows系統漏洞”、“Web-CMS漏洞”和“應用漏洞”。
   定期檢測周期	設置后會在周期選定的時間點開始定期檢測。 掃描周期：選擇每天、3天或7天。 掃描時間：默認為02:00，可以手動選擇一天中的任一整點時間。
   設置生效范圍	選擇掃描哪些服務器。可以選擇“全部服務器”或“自選服務器”。 選擇“自選服務器”時，您可以通過區域、服務器名稱、服務器IP搜索需要掃描的服務器。 說明 以下服務器不能被選中執行漏洞掃描： 非“運行中”狀態的服務器。 Agent狀態為“離線”的服務器。

5. 單擊“確定”，設置完成。

配置基線檢測策略

基線檢測設置分為一鍵檢測和定時檢測。當您需要進行基線檢測時，先設置您需要的基線策略。

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“風險管理 > 基線檢測”，進入基線檢測頁面。

   

3. 單擊“策略管理”，進入策略管理頁面。

   該頁面展示了已經設置好的基線策略，包括策略名稱、檢測周期、檢測服務器數、創建日期、策略開關和操作。可以新建、編輯和刪除基線策略。

   

4. 單擊“新建策略”，頁面右側彈出新建基線策略窗口。

   

5. 設置策略名稱、檢查時間、選擇基線名稱和服務器。

6. 設置完成后，單擊“確認”即可完成新建基線策略。

開啟弱口令定時檢測

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“風險管理 > 弱口令檢測”，進入弱口令檢測頁面。

   

3. 單擊定時掃描右側的“設置”，頁面右側彈出定時檢測設置窗口，可進行定時檢測設置。

   

4. 設置選項包括檢測周期、弱口令分類、設置生效范圍，詳細參數說明如下。

   參數	說明
   定時掃描	開啟或關閉定時掃描。
   檢測周期	設置后會在周期選定的時間點開始定期檢測。 掃描周期：選擇每天、3天或7天。 掃描時間：默認為02:00，可以手動選擇一天中的任一整點時間。
   弱口令分類	支持“應用弱口令”和“系統弱口令”。
   設置生效范圍	選擇檢測哪些服務器。可以選擇“全部服務器”或“自選服務器”。 選擇“自選服務器”時，您可以通過區域、服務器名稱、服務器IP搜索需要檢測的服務器。 說明 以下服務器不能被選中執行弱口令檢測： 使用“免費版”的服務器。 非“運行中”狀態的服務器。 Agent狀態為“離線”的服務器。

開啟定時掃描病毒

定時查殺是用來配置服務器定時啟動病毒查殺的功能，按照用戶設置的檢測周期執行掃描任務。

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“文件安全 > 病毒查殺”，進入病毒查殺頁面。

   

3. 單擊定時掃描右側的“設置”，頁面右側彈出病毒查殺設置窗口。

4. 打開定時掃描設置開關，配置相關參數。

   

   參數說明如下：

   參數	說明
   檢測模式	可選擇快速檢測、全盤檢測、自定義檢測。
   檢查周期	可選擇每天、每3天或每7天檢查周期。
   生效范圍	自定義選擇需要執行病毒掃描任務的服務器。

5. 單擊“確認”，設置完成。

設置文件完整性保護檢測規則

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“文件安全 > 文件完整性保護”，進入文件完整性保護頁面。

   

3. 單擊列表右上方的“檢測設置”，進入檢測設置頁面。

   

4. 配置相關參數。

   參數	說明
   啟用文件變更檢測	開啟或關閉文件變更檢測功能。
   關鍵文件監控	系統內置：對系統關鍵文件、文件路徑、文件目錄進行實時監控，發現文件變更篡改行為進行告警。 自定義：根據用戶特定的防護場景，自定義添加監控路徑，發現文件變更篡改行為進行告警。
   監控排除設置	對用戶添加的信任文件路徑不再進行監控，方便用戶更加靈活創建檢測策略。
   設置生效范圍	自定義選擇需要執行文件變更篡改行為監控的服務器。

5. 配置完成后，單擊“確認提交”。

配置勒索誘餌防護

防護設置

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“設置中心 > 安全設置”，進入安全設置頁面。

3. 在文件安全防護模塊，單擊“勒索誘餌防護”模塊的“配置規則”按鈕。

   

4. 在頁面右側彈出的防護設置頁面，配置防護參數。

   

   參數說明如下：

   參數	說明
   啟用誘餌防護	自動在系統關鍵位置投放誘餌文件，實時捕捉勒索行為并進行阻斷。
   病毒處置方式	支持手動處理和自動隔離。 手動處理：檢測出勒索病毒文件后，僅產生告警。需手動在控制中心對勒索告警進行處理，支持隔離、刪除、信任。 自動隔離：檢測出勒索病毒文件后產生告警，并自動隔離病毒文件。 說明 自動隔離后，若出現誤報，可在告警列表中對文件進行恢復。
   指定防護目錄	根據用戶的特定防護場景，可自定義創建勒索誘餌文件。
   設置生效范圍	自定義選擇需要開啟誘餌防護的服務器。

5. 配置完成后，單擊“確認”。

開啟告警通知

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄選擇“設置中心 > 告警通知”，進入告警通知頁面。

3. 根據您的使用場景進行告警通知配置。

   配置項	說明
   告警開關	自定義開啟需要通知的事件類型。
   告警時間	事件發生時實時發送告警通知。
   通知方式	通過郵件方式發送告警通知。
   告警項	根據威脅等級自定義發送通知。

4. 配置完成后單擊“保存配置”，界面彈出“保存告警設置成功”提示信息，則說明告警通知配置成功。

訂閱報表

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄選擇“設置中心 > 報表管理”，進入報表管理頁面。

   

3. 在“報表管理”頁面右上角，單擊“報表配置”，進入報表配置頁面。

   報表配置參數說明如下：

   參數名稱	說明
   報表生成	支持生成日報、周報、月報。根據需要進行開啟，可多選。
   報表訂閱	該頁面自動列出當前賬號及其全部子賬號。 勾選需要訂閱報表的賬號，報表生成后，系統會自動發送報表至訂閱賬號的郵箱。

4. 單擊“確認”，完成報表配置。