本文汇总了云安全中心资产中心页面的常见问题。
如何解绑(释放)非阿里云资产?
对于无需防护的非阿里云服务器,您可通过云安全中心手动解除绑定。更多信息,请参见修改服务器的保护状态。
对服务器解除绑定后,该服务器将不再受云安全中心的防护,并且您在云安全中心控制台将无法再看到该资产相关的任何数据,包括告警、漏洞、攻击信息等。
云安全中心如何解绑阿里云ECS服务器?
云安全中心不支持解绑阿里云ECS服务器。您购买的阿里云ECS服务器,即使卸载了Agent插件,该服务器仍将以离线状态出现在服务器列表中,而不会从列表中移除。只有在ECS控制台释放ECS服务器后,该服务器才会从资产中心服务器列表中移除。
服务器列表中出现两个相同的服务器,一个在线一个离线
问题现象
云外服务器重装系统并重新安装客户端后,服务器列表中出现两个相同的服务器,客户端的状态为一个在线一个离线。
问题原因
对于云外服务器,云安全中心识别该服务的唯一标识是客户端的UUID。由于该云外服务器重装系统并重新安装了客户端,新客户端的UUID与之前的旧客户端UUID不一致,因此导致在控制台上产生两条该服务器的记录。
解决方案
建议在服务器列表中将离线的服务器解绑。解绑会释放授权数,您可以使用释放的授权数绑定新的服务器。解绑云外服务器的具体操作,请参见解绑非阿里云服务器。
为什么在主机上执行命令或终止进程时会出现operation not permitted
错误?
您可以根据以下原因进行排查。
权限不足
请确认当前用户是否为
root
用户。如果当前用户为非root
用户,请切换至root
用户以执行相关操作。客户端自保护机制拦截
当尝试终止进程或修改客户端相关文件时,可能会被客户端自保护(
AliSecGuard
)进程拦截,并且控制台将显示相应的安全警告信息。请在控制台关闭客户端自保护功能后,再尝试进行相关操作。操作步骤如下所示:关闭特定主机客户端自保护
登录云安全中心控制台,在
的资产列表区域,选择您需要关闭客户端自保护的服务器。在操作列,单击查看以进入资产详情页。在详情页的基本信息页签下,选择防御状态子页签,单击客户端自保护开关,关闭该功能。
关闭所有主机客户端自保护
登录云安全中心控制台,在
页面,选择设置页签下的客户端能力配置子页签。在客户端自保护区域,单击防御模式开关,关闭该功能。
操作触发了云安全恶意检测规则,已被恶意主机行为防御功能(
AliHips
进程)拦截。在执行某些命令或行为时,若触发云安全恶意检测规则并被防病毒功能拦截,且控制台将显示相应的安全警告信息。告警信息将会在
模块中显示。您可以参考以下步骤:将拦截的告警,使用恶意行为防御功能进行加白处理。具体操作,请参见自定义防御规则。
可以在
页面,选择设置页签下的主机防护设置子页签。单击恶意主机行为防御开关,关闭该功能。