安装云安全中心的Agent插件后,您的服务器才能受到云安全中心的保护。本文介绍云安全中心Agent的工作原理、相关进程信息和支持的操作系统。
工作原理
云安全中心Agent会实时向云安全中心服务器端上报Agent在线信息。
如果云安全中心Agent没有按时上报其在线信息,云安全中心服务器端会在12小时后判定该服务器不在线,并在云安全中心控制台中将该服务器的保护状态变更为未受保护。
Agent进程
云安全中心Agent的进程在Linux系统的服务器上以root账号运行,在Windows系统的服务器上以system账号运行。
下表介绍了Agent插件所包含的文件和核心进程说明。
注意 建议不要在您的服务器中手动删除以下文件或进程,否则可能会导致云安全中心服务异常。如果一定要删除以下文件,必须先在设置页面关闭客户端自保护开关,然后在服务器中打开文件所在路径,手动删除文件。文件所在路径参见下表。
| 云安全中心Agent插件包含的文件 | 功能说明 | 文件下载时间 | 文件所在路径 |
|---|---|---|---|
aegis_client |
该目录下核心进程为AliYunDun,用于与云安全中心服务器建立连接。
|
安装Agent插件后,aegis_client文件会下载到服务器中。
说明 如需删除该文件,请先关闭设置页面的客户端自保护开关。自保护开关开启时,您将无法卸载Agent或删除Agent的任何进程文件。
|
|
aegis_update |
该目录下核心进程为AliYunDunUpdate,用于定期检测云安全中心Agent是否需要升级。
|
安装Agent插件后,aegis_update文件会下载到服务器中。
|
|
AliSecGuard |
执行攻击防护功能。 | 在设置页面,开启客户端自保护开关后,AliSecGuard文件会下载到服务器中。
|
|
AliNet |
防护网络侧对服务器发起攻击。 | 在设置页面,开启恶意网络行为防御开关后,AliNet文件会下载到服务器中。
|
|
AliWebGuard
|
执行网页篡改防护功能。 | 在购买页开通网页防篡改模块后,AliWebGuard文件会下载到服务器中。
|
|
AliHips |
执行病毒木马防护功能。 | 在设置页面,开启防病毒、防勒索(诱饵捕获)、网站后门连接防御这3个开关中任意一个后,AliHips文件会下载到服务器中。
|
|
globalcfg |
用于存放云安全中心Agent配置文件。 | 安装Agent插件后,globalcfg文件会下载到服务器中。
|
|
PythonLoader |
云安全中心基线检查、漏洞修复功能相关进程。核心进程为AliSecureCheck。
|
执行了基线检查或者漏洞检查后,PythonLoader文件会下载到服务器中。
|
|
Agent支持的操作系统
| 操作系统类型 | Agent支持的操作系统 |
|---|---|
| Windows操作系统 |
|
| Linux操作系统 |
|