云安全中心（CSC）产品是为客户的各类云资产提供全方位安全防护的一站式运营中心。本文主要介绍从购买到使用百度云安全中心的流程，帮助您快速上手并使用产品。

1. 进入云安全中心

1. 进入百度智能云官网。

2. 登录百度智能云平台：

   • 若没有用户名，请先完成注册，操作请参考：注册流程。
   • 若有用户名，登录操作请参考登录。
3. 登录成功后，选择“产品->安全->云安全->云安全中心”，进入云安全中心产品主页。

2. 安装与准备

2.1 购买云安全中心

以下为您介绍购买云安全中心授权的操作步骤：

1. 在云安全中心产品主页，点击“立即购买”按钮。

2. 在购买云安全中心的授权页面，选择需要购买的云安全中心版本，填写需要的授权数量、适用服务器与购买时长，点击下一步，按照后续提示，依次完成订单。

请注意，若无服务器，请先 购买云服务器BCC 。

2.2 客户端安装

云安全中心客户端是安装于服务器内的软件程序，用于监控和检测服务器中潜在的安全威胁。服务器只有安装客户端后，才能使用云安全中心的防护能力。以下是安装步骤：

1. 在 云安全中心控制台 的左侧导航栏选择 系统管理->客户端安装，进入客户端安装页面。
2. 点击“新增安装命令”按钮，选择并生成云外服务器的安装命令后，复制安装命令到服务器任意目录执行。更多详细步骤可参考 安装指南。

请注意：若无服务器，请先购买云服务器BCC。

2.3 绑定授权

您购买的云安全中心授权，可以绑定在任意一台服务器上。一个授权只能同时在一台服务器上使用。以下为您介绍绑定授权的操作步骤：

1. 在左侧导航栏选择 系统管理->授权管理 ，进入云安全中心的授权管理页面。

2. 点击订单列表的操作按钮：使用管理，打开授权使用管理弹窗。
   

3. 在授权使用管理弹窗中，可以切换云服务器的云安全中心授权版本。
   

3. 配置常用功能

3.1 配置告警通知

配置告警通知后，云安全中心若检测到服务器上存在风险，会第一时间根据您的告警配置进行通知。

1. 在云安全中心控制台的左侧导航栏，选择 安全响应->告警设置，进入告警设置页面。
2. 点击“添加报警策略”按钮，创建报警策略。

3. 在“创建报警策略”页面填写相应的信息。需要注意的几个填写项：

   1. 产品类型选择“云安全中心 CSC”。
   2. 事件名称选择“自定义”，然后选择需要进行告警通知的功能名称。
   

3.2 配置查杀规则

云安全中心有丰富的安全防护能力，每种安全能力都支持自定义查杀配置。以下为您介绍常用的安全能力配置方法，您可以根据业务需求灵活配置：

1. 登录管理防护规则。

   登录管理中有多种防护功能，其中异地登录、异常账号登录、异常时间登录功能需要手动配置后才会开启防护。注意：不配置默认不开启。

   功能名称	是否需要配置	操作步骤
   防暴力破解	否，默认已开启	——
   异地登录	是	选择 安全防护->登录管理->登录管理设置->常用登录地址 ，进入页面后点击“添加常用登录地址”按钮，创建并添加。
   异常账号登录	是	选择 安全防护->登录管理->登录管理设置->常用登录账号 ，进入页面后点击“添加常用登录账号”按钮，创建并添加。
   异常时间登录	是	选择 安全防护->登录管理->登录管理设置->常用登录时间 ，进入页面后点击“添加常用登录时间”按钮，创建并添加。

2. 网站后门防护规则。

   1. 在云安全中心选择 安全防护->网站后门->网站后门查杀设置->查杀设置，配置网站后门的查杀引擎、扫描方式、实时防护的启停。

      • 打开实时防护，系统会实时监测服务器，发现风险立即告警；不打开实时防护，需要手动扫描发现风险。
      

   2. 在云安全中心选择 安全防护->网站后门->网站后门查杀设置->监控目录设置，维护网站后门的监控目录。

      

3. 病毒查杀规则。

   1. 在云安全中心控制台的左侧导航栏，选择 安全防护->病毒查杀->病毒查杀设置->查杀设置，配置病毒查杀的查杀引擎、扫描设置、实时防护设置、压缩文件设置等信息。

      1. 打开实时防护，系统会实时监测服务器，发现风险立即告警；若不打开，需要手动扫描发现风险。
      2. 打开实时防护压缩文件，系统会扫描压缩文件的安全性；若不打开，则会跳过压缩文件不检测。
      

4. 漏洞扫描规则。

   漏洞扫描无需配置规则，但需要手动触发扫描、或配置定时扫描，才能发现漏洞。

   1. 手动扫描，选择 安全检测->漏洞扫描 并开始扫描：
   
   2. 定时扫描：按照 配置定时任务 说明，创建漏洞扫描定时任务。

5. 异常检测防护规则。

   该功能无需进行任何配置，即可为您实时监控异常情况。

6. 蜜罐规则。

   只有配置蜜罐后，系统才能为您诱捕攻击行为。您可以在云安全中心选择 安全检测->蜜罐->蜜罐管理，创建并管理蜜罐。

   

7. 基线检查规则。

   基线检查无需配置规则，但需要手动触发扫描任务、或配置定时扫描，才能为您发现服务器上的不合规项。

   1. 手动扫描，选择 安全检测->基线检查 并开始扫描：
   
   2. 定时扫描：按照 配置定时任务 说明，创建漏洞扫描定时任务。

8. 文件完整性检测规则。

   在云安全中心选择 安全检测->文件完整性检测->检测设置，您可以管理需要监控的文件目录和文件类型。注意，必须设置监控目录和监控文件，否则系统不会检测任何文件变更行为。

   

3.3 配置定时任务

配置定时任务后，系统会按照您的设置定时触发扫描任务，以及时发现服务器中的风险。若没有配置定时任务，网站后门、病毒查杀、漏洞扫描功能需要您手动触发扫描，才能发现风险。

1. 在云安全中心控制台的左侧导航栏，选择 系统管理->定时任务设置 ，进入定时任务管理页面。

2. 点击“创建任务”按钮，选择需要创建的定时任务。

   

4. 查看安全态势

云安全中心一旦发现您的服务器上存在风险，就会在控制台的概览页面呈现。您可以通过该页面关注服务器的安全态势。

1. 在 云安全中心控制台 的左侧导航栏中，选择 概览，进入概览页面。

2. 在概览页面，安全评分会反馈出您的资产整体安全状况，您可以在右侧提高评分区域，点击“立即处置”按钮，跳转到相应页面进行处置。

   

5. 反馈渠道

1. 产品使用或反馈：如果您使用中有任何问题，可以 提交工单 进行反馈，我们收到后将尽快答复。
2. 文档反馈：如果您发现文档中存在问题，如内容缺失、内容错误等，可以点击页面右下角的“文档反馈”浮窗，填写您遇到的文档问题，我们将尽快核实并修正。