接入IDC资产

您可以将本地数据中心IDC(Internet Data Center)中的资产接入到云安全中心,通过云安全中心控制台统一管理IDC资产信息。

工作原理

在IDC机房中的某一台服务器上安装Agent后,您可以在该服务器创建IDC探针和探针扫描任务。IDC探针将在您设置的扫描周期内,对指定网段范围内的IDC服务器进行扫描。IDC探针扫描并发现了IDC服务器后,会自动将该服务器添加到云安全中心资产中心页面的服务器列表。

说明

云安全中心仅支持在已安装Agent的IDC服务器中新增IDC探针。

image

前提条件

您已在IDC机房中的某一台服务器上安装Agent,具体操作,请参见安装客户端

新增IDC探针

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择系统配置 > 功能设置

  3. 多云配置管理 > IDC探针页签,单击新增探针

  4. 编辑多云配置面板,设置IDC探针的信息,然后单击下一步

    • IDC机房:输入IDC服务器所在的机房名称。

    • 网段设置:设置IDC探针需要扫描的网段。仅支持C类网段地址,例如192.168.0.10/24。

    • 周期设置:选择IDC探针扫描的间隔时间。

    • linux端口:IDC探针扫描的Linux服务器的SSH端口。支持设置非标端口。

    • windows端口:IDC探针扫描的Windows服务器的RDP端口。支持设置非标端口。

    • 地域:该IDC服务器所在的地域信息,填写城市即可。此处填写的地域信息会展示在资产中心页面的服务器信息里。

  5. 编辑多云配置面板,选择需要执行扫描任务的服务器(支持选择多台服务器),然后单击确定

结果验证

您可以进入资产中心 > 主机资产页面,在IDC探针发现页签查看同步到云安全中心的IDC服务器资产详情和客户端安装状态。

如果IDC探针检测到IDC服务器状态为未知,您需要查看并确认该服务器是否未安装Agent。如果您需要使用云安全中心的防护能力,您可以手动为IDC服务器安装Agent,具体操作,请参见安装客户端

说明

如果您不希望后续再检测到某个IDC服务器,您可以将该IDC服务器加入白名单。

停用IDC探针

如果您后续无需再使用该探针服务器,您可以在多云配置管理 > IDC探针页面,关闭或删除探针服务器。

停用探针服务器后,云安全中心将不再检测IDC服务器的状态。如果有新增的IDC服务器,将不会再自动同步资产信息到云安全中心。