资产中心常见问题

本文汇总了云安全中心资产中心页面的常见问题。

如何解绑(释放)非阿里云资产?

对于无需防护的非阿里云服务器,您可通过云安全中心手动解除绑定。更多信息,请参见修改服务器的保护状态

对服务器解除绑定后,该服务器将不再受云安全中心的防护,并且您在云安全中心控制台将无法再看到该资产相关的任何数据,包括告警、漏洞、攻击信息等。

云安全中心如何解绑阿里云ECS服务器?

云安全中心不支持解绑阿里云ECS服务器。您购买的阿里云ECS服务器,即使卸载了Agent插件,该服务器仍将以离线状态出现在服务器列表中,而不会从列表中移除。只有在ECS控制台释放ECS服务器后,该服务器才会从资产中心服务器列表中移除。

服务器列表中出现两个相同的服务器,一个在线一个离线

问题现象

云外服务器重装系统并重新安装客户端后,服务器列表中出现两个相同的服务器,客户端的状态为一个在线一个离线。

问题原因

对于云外服务器,云安全中心识别该服务的唯一标识是客户端的UUID。由于该云外服务器重装系统并重新安装了客户端,新客户端的UUID与之前的旧客户端UUID不一致,因此导致在控制台上产生两条该服务器的记录。

解决方案

建议在服务器列表中将离线的服务器解绑。解绑会释放授权数,您可以使用释放的授权数绑定新的服务器。解绑云外服务器的具体操作,请参见解绑非阿里云服务器

为什么在主机上执行命令或终止进程时会出现operation not permitted错误?

您可以根据以下原因进行排查。

  • 权限不足

    请确认当前用户是否为root用户。如果当前用户为非root用户,请切换至root用户以执行相关操作。

  • 客户端自保护机制拦截

    当尝试终止进程或修改客户端相关文件时,可能会被客户端自保护(AliSecGuard)进程拦截,并且控制台将显示相应的安全警告信息。请在控制台关闭客户端自保护功能后,再尝试进行相关操作。操作步骤如下所示:

    • 关闭特定主机客户端自保护

      1. 登录云安全中心控制台,在资产中心 > 主机资产的资产列表区域,选择您需要关闭客户端自保护的服务器。

      2. 操作列,单击查看以进入资产详情页。在详情页的基本信息页签下,选择防御状态子页签,单击客户端自保护开关,关闭该功能。image

    • 关闭所有主机客户端自保护

      1. 登录云安全中心控制台,在系统配置 > 功能设置页面,选择设置页签下的客户端能力配置子页签。

      2. 客户端自保护区域,单击防御模式开关,关闭该功能。image

  • 操作触发了云安全恶意检测规则,已被恶意主机行为防御功能(AliHips进程)拦截。

    在执行某些命令或行为时,若触发云安全恶意检测规则并被防病毒功能拦截,且控制台将显示相应的安全警告信息。告警信息将会在检测响应 > 安全告警 > 精准防御模块中显示。您可以参考以下步骤:

    • 将拦截的告警,使用恶意行为防御功能进行加白处理。具体操作,请参见自定义防御规则

    • 可以在系统配置 > 功能设置页面,选择设置页签下的主机防护设置子页签。单击恶意主机行为防御开关,关闭该功能。image