云安全中心Agent是云安全中心提供的本地插件,您必须在服务器操作系统上安装云安全中心Agent插件才能使用云安全中心提供的安全防护服务。本文介绍了安装云安全中心Agent的具体操作。
背景信息
未安装Agent插件的服务器将不受云安全中心保护,控制台页面也不会显示该资产的任何漏洞、告警、基线漏洞和资产指纹等数据。
安装Agent插件后,Agent文件目录路径如下:
- Windows:C:\Program Files (x86)\Alibaba\Aegis
- Linux:/usr/local/aegis
如何查看哪些资产需要安装Agent插件?
一键自动安装Agent(仅阿里云服务器支持)
执行一键安装前,需确定您的服务器已满足以下条件:
- 服务器为阿里云服务器,非阿里云服务器需进行手动安装。
- ECS在支持一键安装功能的地域内。具体地域信息,请参见一键安装功能支持的地域。
- 服务器已在运行中。
- 网络已正常连接。
- 该服务器已安装云助手。云助手安装的相关内容,请参见云助手。
- 如果您的服务器上安装了第三方安全软件(例如:安全狗、云锁等),云安全中心Agent可能无法正常安装。在安装Agent前,请确认您的服务器上是否存在这类安全软件。如果存在,建议您先关闭或卸载该安全软件后,再安装云安全中心Agent。
操作步骤
手动安装Agent
以下情况不支持一键自动安装,必须执行手动安装Agent:
- 您的服务器为非阿里云服务器。
- 网络类型为经典网络。
- ECS不在支持一键安装功能的地域内。具体地域信息,请参见支持的区域。
- 服务器操作系统为Windows 2019、Windows 2016、Windows 2012、Windows 2008、Windows 2003。
- 未安装云助手。云助手安装的相关内容,请参见云助手。
- 通过专线连接、内网通信的非阿里云服务器,需要在服务器host文件中添加云安全中心的DNS解析地址。如果未添加DNS解析地址,无法一键自动安装Agent。
添加云安全中心DNS解析地址的步骤如下:
- 通过以下路径找到服务器的host文件:
- Linux系统:/etc/hosts
- Windows系统:c:\windows\system32\drivers\etc\hosts
- 将以下DNS解析地址添加到host文件中:
106.11.248.209 jsrv.aegis.aliyun.com
106.11.248.90 update.aegis.aliyun.com
- 通过以下路径找到服务器的host文件:
说明
- 请不要对无需保护的机器(例如:线下测试机器、您自己的工作电脑等)安装Agent。
- 手动安装Agent前,请确认该服务器已正常运行,并且网络已连通。
- 建议您不要在/usr/local/aegis/的子目录执行Agent安装命令,否则命令运行时会清空这个目录。建议您在服务器的根目录执行该操作。
操作步骤
非阿里云服务器安装Agent
非阿里云服务器必须手动安装Agent,即您可以通过安装程序(Windows)或脚本命令(Linux)为非阿里云服务器安装Agent。具体操作,请参见手动安装Agent。
如果您的非阿里云服务器通过以下方式安装了Agent,您需要在删除云安全中心Agent目录后,按照手动安装Agent步骤重新安装Agent。
- 通过已安装云安全中心Agent的镜像批量安装服务器。
- 从已安装云安全中心Agent的服务器上,直接复制云安全中心Agent文件。
后续步骤
安装Agent后,建议您参照以下步骤验证Agent是否已成功安装:
如果云安全中心Agent安装验证失败,请进行Agent离线排查。具体操作,请参见Agent离线排查。
一键安装功能支持的地域
支持的地域 | 地域名称 |
---|---|
亚太 | 华东 1(杭州) |
华东 2(上海) | |
华东 2 金融云 | |
华北 1(青岛) | |
华北 2(北京) | |
华北 3(张家口) | |
华北 5(呼和浩特) | |
华南 1(深圳) | |
中国香港 | |
新加坡 | |
澳大利亚(悉尼) | |
马来西亚(吉隆坡) | |
印度尼西亚(雅加达) | |
日本(东京) | |
欧洲与美洲 | 德国(法兰克福) |
英国(伦敦) | |
美国(硅谷) | |
美国(弗吉尼亚) | |
中东与印度 | 印度(孟买) |
阿联酋(迪拜) |
在文档使用中是否遇到以下问题
更多建议
匿名提交