安骑士主要功能（云盾服务器安全）

功能列表

详细使用教程参照原文链接（快速入门）：https://help.aliyun.com/document_detail/31770.html?source=5176.11533457&userCode=vfdcdk6o&type=copy

下表列出了安骑士的详细功能和描述。

基础版和企业版之间的功能差异用以下标识标出：

X：表示不包含在服务范围中。

√：表示包含在服务范围中。

只检测：表示该版本仅提供检测功能，不提供处理或修复等其他功能。

说明 ：2018年12月20日起，安骑士 基础版将不支持 主机异常检测功能，基础版用户将无法查看主机异常检测事件。

功能	功能项	描述	基础版	企业版
安全预防	漏洞管理	Linux软件漏洞：对标CVE官方漏洞库，自动检测并提供修复方案。	只检测	√
		Window漏洞：同步微软官网补丁，自动检测并支持一键修复。	只检测	√
		Web-CMS漏洞：自研漏洞补丁，支持一键修复0 day漏洞。	只检测	√
		检测周期：漏洞隔一天自动检测一次。其他漏洞：如软件配置型漏洞、系统组件型漏洞，都支持自动检测。	√	√
	基线检测（需开通企业版）	账号安全检测：检测服务器上是否存在黑客入侵后留下的账户、对影子账户、隐藏账户、克隆账户，同时对密码策略合规、系统及应用弱口令进行检测。	X	√
		系统配置检测：组策略、登陆基线策略、注册表配置风险。	X	√
		数据库风险检测：Redis数据库高危配置。	X	√
		合规对标检测：CIS-Linux Centos7系统基线。	X	√
		检测周期：可自定义检测1天、3天、7天和30天内的基线数据。	X	√
入侵检测	异常登录	异地登录提醒：对非常用登录地的事件进行告警。	√	√
		非白名单IP登录提醒：配置白名单IP后，对非白名单IP的事件进行告警。	X	√
		非法时间登录提醒：配置合法登录时间后，对非合法时间登录的事件进行告警。	X	√
		非法账号登录提醒：配置合法登录账号后，对非合法登录账号事件进行提醒。	X	√
		暴力破解登录拦截：对密码进行暴力破解的行为进行联动防御。	√	√
	网站后门查杀	Webshell查杀：自研网站后门查杀引擎，拥有本地查杀加云查杀体系，同时兼有定时查杀和实时防护扫描策略，支持常见的php、jsp等后门文件类型。	只检测	√
	主机异常（含云查杀） 基础版用户不支持主机异常检测和修复	进程异常行为：反弹Shell、JAVA进程执行CMD命令、Bash异常文件下载等。	X	√
		异常网络连接：C&C肉鸡检测、恶意病毒源连接下载等。	X	√
		病毒木马云查杀：常见DDoS木马、挖矿木马及病毒程序检测，支持云端一键隔离（自研沙箱+国内外主流杀毒引擎）。	X	√
	敏感数据篡改	系统及应用的关键文件被黑客篡改。	X	√
	异常账号	黑客入侵后创建隐藏账号、公钥账号等。	X	√
精准防御	病毒自动查杀	安骑士病毒自动查杀功能可隔离主流勒索病毒、DDoS木马、挖矿和木马程序、恶意程序、后门程序和蠕虫病毒。	X	√
资产指纹	主机管理	分组和标签：支持四级资产分组和子分组、支持资产标签管理。	X	√
	资产清点：端口、账号、进程、软件	端口监听：对端口监听信息收集和呈现，并对变动进行记录、便于清点端口进行开放。	X	√
		账号管理：收集账户及对应权限信息，可清点特权账户、发现提权行为。	X	√
		进程管理：收集和呈现进程快照信息，便于自主清点合法进程及发现异常进程。	X	√
		软件管理：清点软件安装信息，同时在高危漏洞爆发时可快速定位受影响资产。	X	√
日志检索	进程相关	进程启动：进程启动后记录该启动事件的详细信息。 说明 日志检索功能将于近期下线，建议使用日志分析功能。	X	√
		进程快照：抓取某一时刻的进程全量日志并存储。	X	√
	网络连接	主动外联：对外网络连接的五元组相关信息实时采集。	X	√
	其他日志	系统登录：SSH、RDP的系统登录流水日志。	X	√
		端口监听快照：某一时刻的所有对外监听端口的快照数据。	X	√
		账号快照：某一时刻所有账号信息的快照数据。	X	√
网页防篡改	网页防篡改	可实时监控网站目录并通过备份恢复被篡改的文件或目录，保障重要系统的网站信息不被恶意篡改，防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 说明 网页防篡改为增值服务，需单独购买，价格详见包年包月计费方式。	X	√