云安全中心防护服务器依赖于云安全中心Agent插件,您必须在服务器操作系统上安装云安全中心Agent插件,云安全中心才能为您的服务器提供安全防护。本文介绍如何为服务器安装云安全中心Agent插件。

背景信息

未安装Agent插件的服务器将不受云安全中心保护,控制台页面也不会显示该资产的任何漏洞、告警、基线漏洞和资产指纹等数据。

如何查看哪些资产需要安装Agent插件?

  1. 登录云安全中心控制台在左侧导航栏,选择系统配置 > 功能设置
  2. 安装/卸载插件页签的未安装客户端子页签,查看未安装客户端的服务器数量及列表。

一键自动安装Agent(仅阿里云服务器支持)

前提条件

使用一键安装Agent功能,请确保服务器满足以下条件:
  • 服务器为阿里云ECS服务器。非阿里云服务器不支持一键自动安装,需使用手动安装的方式
  • 服务器已安装云助手。如果该服务器尚未安装云助手,请您先安装云助手,再执行一键自动安装Agent。
  • 服务器已在运行中,且网络已正常连接。
  • 如果您的服务器上已安装第三方安全软件,可能会导致云安全中心Agent无法正常安装,建议您先关闭或卸载该安全软件后,再安装云安全中心Agent。
  • ECS服务器所在地域支持一键安装功能。
    以下是一键安装Agent功能支持的地域。如果您的阿里云ECS服务器不在以下地域内,将无法使用一键自动安装Agent的功能。
    表 1. 支持一键安装Agent的地域
    地域分类 地域名称
    亚太 华东 1(杭州)、华东 2(上海)、华东 2 金融云、华北 1(青岛)、华北 2(北京)、华北 3(张家口)、华北 5(呼和浩特)、华南 1(深圳)、中国香港、新加坡、澳大利亚(悉尼)、马来西亚(吉隆坡)、印度尼西亚(雅加达)、日本(东京)
    欧洲与美洲 德国(法兰克福)、英国(伦敦)、美国(硅谷)、美国(弗吉尼亚)
    中东与印度 印度(孟买)、阿联酋(迪拜)

操作步骤

  1. 登录云安全中心控制台在左侧导航栏,选择系统配置 > 功能设置
  2. 安装/卸载插件页签的未安装客户端子页签下的待安装Agent的服务器列表,单击要安装Agent的服务器操作列的安装客户端,为该服务器安装Agent。
    您也可以选中多台服务器,单击左下角一键安装,批量安装Agent。
    Agent插件安装完成约5分钟后,您即可在资产中心 > 主机资产页面的服务器页签下,查看服务器的客户端在线情况。已安装Agent的服务器客户端列的客户端离线图标会变为客户端在线图标,表示该服务器已受到云安全中心的安全防护。

手动安装Agent

如果您的服务器为非阿里云服务器(包括第三方云服务器、IDC服务器),或您的阿里云ECS服务器所在地域不在支持一键安装Agent的地域范围内,您必须手动安装Agent。

如果您的非阿里云服务器通过以下方式安装了Agent,您需要在删除云安全中心Agent目录后,按照手动安装Agent步骤重新安装Agent。
  • 通过已安装云安全中心Agent的镜像批量安装服务器。
  • 从已安装云安全中心Agent的服务器上,直接复制云安全中心Agent文件。

操作步骤

  1. 登录云安全中心控制台在左侧导航栏,选择系统配置 > 功能设置
  2. 安装/卸载插件页签的安装命令子页签,查看手动安装Agent插件的命令。
    • 使用默认命令

      客户端安装指南页面查为您提供4条默认命令。如果您无需生成命令镜像或不需要自动添加服务器到指定的资产分组,您可以按照自己服务器和操作系统类型选择对应的安装命令,直接复制并在服务器中执行该命令安装客户端。

    • 新增安装命令

      如果您需要生成命令镜像或需要将应用该命令的服务器自动添加到指定的资产分组中,你可以通过新增安装命令,手动创建安装Agent的命令。

      单击新增安装命令,在新增安装命令对话框中,配置命令的基本信息,然后单击确定生成一条Agent安装命令,并复制该命令。

      配置项 说明
      过期时间 该命令过期的时间。
      服务商 服务器所属的服务提供商。
      默认分组 该安装命令生效的服务器分组。
      操作系统 命令应用的操作系统类型。
      制作镜像系统 是否需要制作镜像文件。可选项说明:
      • 选择:云安全中心会创建用于镜像安装的安装命令,您使用该条命令对生成镜像的服务器安装Agent之后做好镜像模板,之后可以使用生成的镜像模板为其他服务器批量部署Agent。
        说明 在服务器中运行了该镜像命令后,将仅下载Agent文件,不启动Agent进程。如果您需要对该服务器进行防护,必须重启服务器,Agent进程才能启动,该服务器才能受到云安全中心的防护。
      • 选择:直接生成安装命令。

      您可以在安装命令子页签,查看已创建的Agent安装命令。

  3. 使用有管理员权限的账号登录需要安装Agent的服务器,根据服务器的操作系统类型,执行安装命令。
    • Windows系统:在命令提示符(CMD)中,执行已复制的安装命令,即可完成Agent插件的下载及安装。
    • Linux系统:在服务器的命令行界面,执行已复制的安装命令,即可完成Agent插件的下载及安装。
    注意 该安装命令执行过程中会从阿里云站点下载最新的Agent插件,如您使用的是非阿里云服务器请确认您的服务器已连接公网。
    Agent插件安装完成约五分钟后,您即可在云安全中心管理控制台中查看您服务器的客户端在线情况:
    • 阿里云服务器客户端会从离线变成在线
    • 非阿里云服务器将会被添加至您的服务器列表中。
      注意 由于网络环境的原因,非阿里云服务器安装Agent后服务器信息同步可能会出现延迟,导致云安全中心控制台资产中心页面不会及时展示服务器的信息。这种情况下,您需要在资产中心服务器页签下单击同步最新资产,将该服务器的信息手动同步到资产中心。

以云外主机部署方式跨账号管理阿里云ECS资产安全

如果您想把B账号下的资产展示到A账号下进行安全监控,您可以进行以下操作实现。
  1. 联系技术支持对A账号进行打标处理。请通过智能在线咨询相关问题,获取在线人工帮助
  2. 使用A账号登录云安全中心控制台复制云外主机安装Agent命令为B账号下的主机安装Agnet。具体操作,请参见手动安装Agnet
  3. 安装完成后,在使用A账号云安全中心控制台,就可以看到账号B下的阿里云ECS(以云外主机形式存在),并可以对账号B下的ECS进行管理。

验证Agent是否已安装成功

安装Agent插件后,Agent文件目录路径如下:
  • Windows:C:\Program Files (x86)\Alibaba\Aegis
  • Linux:/usr/local/aegis
  1. 检查您服务器上云安全中心Agent的AliYunDunAliYunDunUpdate进程是否正常运行。云安全中心Agent进程说明,请参见Agent说明
  2. 在您的服务器上执行以下telnet命令,检查您的服务器是否能正常连通云安全中心服务器。
    说明 确保您的服务器同时能够连通至少一个jsrv和一个update服务域名。jsrv域名用来下发指令(例如漏洞扫描、病毒检测等),update域名用来下载和更新Agent插件。
    • telnet jsrv.aegis.aliyun.com 443/80
    • telnet jsrv2.aegis.aliyun.com 443/80
    • telnet jsrv3.aegis.aliyun.com 443/80
    • telnet update.aegis.aliyun.com 443/80
    • telnet update2.aegis.aliyun.com 443/80
    • telnet update3.aegis.aliyun.com 443/80

如果云安全中心Agent安装验证失败,请执行Agent离线排查,确定Agent是否已离线。具体操作,请参见Agent离线排查

相关文档

阿里云服务器批量安装Agent