当需要对多台云服务器进行统一安全管理时,可通过云安全中心的服务器管理功能集中查看资产信息、分组管理、调整保护状态,避免因资产分散导致安全盲区。本文介绍服务器的全生命周期管理操作,包括资产同步、信息查看、分组标签管理、保护状态变更、重复实例排查以及实例释放。
操作演示视频
以下视频演示了使用云安全中心管理服务器资产时应该重点关注的内容。
同步最新资产
云安全中心每分钟自动同步已接入服务器的状态变更(包括客户端在线状态、资产信息等)。若刚完成客户端安装,新服务器可能因同步延迟未立即显示在资产列表中,此时可执行手动同步以立即获取最新资产。
手动同步仅建议在安装客户端后急需查看新资产时使用,若非紧急场景,建议等待系统自动同步即可。
同步最新资产信息需要 1 分钟时间,请耐心等待。
登录云安全中心控制台。
在左侧导航栏,选择。在控制台左上角,选择需防护资产所在的区域:中国内地或非中国内地。
在主机资产页面的服务器页签,单击同步最新资产。
云安全中心会拉取最新的服务器资产信息,刷新服务器列表。
多云资产接入
云安全中心支持对非阿里云服务器(包括第三方云服务器和 IDC 服务器)进行防护。接入前,需要先将服务器资产接入云安全中心。下表列出了支持的服务器类型及接入操作。
三方云(如腾讯云、亚马逊云)
IDC
图标上,单击接入。云外主机
图标上,单击安装客户端。查看服务器信息
登录云安全中心控制台。
在左侧导航栏,选择。在控制台左上角,选择需防护资产所在的区域:中国内地或非中国内地。
在主机资产页面的服务器页签,查看服务器信息。
查看单台服务器
可使用服务器列表上方提供的搜索组件,通过该服务器的实例名称、公网IP、私网IP精准查找到该服务器。
在该服务器的风险状况列,可查看到该服务器是否存在安全风险。
单击服务器操作列的查看,进入该服务器的详情页面查看服务器的详细信息。
功能页签
说明
基本信息
详细信息
展示了该服务器的基本信息,如服务器的 ID、地域、分组、操作系统等。还支持更换该服务器的分组,以及对服务器上云安全中心客户端的异常状态进行一键诊断(客户端问题排查)。
说明如果服务器的基本信息(如 MAC 地址、内核版本等)缺失,可返回资产列表,选中该服务器,在服务器列表下方选择,一键采集该服务的基本信息。
防御状态
展示了该服务器的客户端自保护、恶意网络行为防御、网站后门连接防御和恶意主机行为防御功能的开启状态。
漏洞检测
展示漏洞检测类型,支持为该服务器开启或关闭不同类型的漏洞检测功能。
防暴力破解
展示该服务器应用的暴力破解防御规则内容,支持修改该服务器应用的暴力破解防御规则。
登录安全设置
展示该服务器已添加的常用登录地址、登录的 IP、时间和账号,支持设置该服务器的相关告警。
漏洞信息
展示该服务器的漏洞检测结果。
安全告警
展示该服务器的安全告警信息。
资产指纹调查
展示该服务器指纹的详细信息。仅当云安全中心满足下述条件时支持展示该页签。
无代理检测
展示该服务器使用无代理检测功能检测出的漏洞风险、基线配置和安全告警问题。
云安全态势管理
云产品配置风险:展示该服务器云产品配置风险检查的详细信息。
系统基线风险:展示该服务器的基线风险检查结果。
说明仅开通基线风险检查功能的云安全中心实例支持展示该页签。开通操作,请参见授权并开通基线风险功能。
运维监控
远程运维
展示了该服务器通过云助手进行远程运维的命令列表、命令执行的结果以及文件发送结果。
性能监控
展示了该服务器的 CPU 使用率、内存使用率、系统负载、网络流入流出速率、TCP 连接数等数据。
按分类筛选
服务器页签提供了存在风险、未受保护、暴露等服务器的分类方式,便于对服务器进行分类管理。
分类
说明
全部服务器
可查看受云安全中心防护的所有服务器,包括所有阿里云服务器和已安装云安全中心客户端的非阿里云服务器。
存在风险
可查看存在漏洞、云安全态势管理、安全告警等安全风险的服务器。
未受保护
可查看客户端状态为离线或暂停的服务器,以及开机状态为开机或未知的服务器。
重要云安全中心无法对客户端状态为离线或暂停、开机状态为开机或未知的服务器提供安全防护。如需开启云安全中心对服务器的保护,具体操作,请参见开启服务器保护。
未授权
可查看授权版本为免费版(包年包月购买版本)或防护等级为未防护(按量付费开通主机及容器安全)的服务器。
关机
可查看已关机的服务器。
暴露
可查看暴露在互联网中的服务器(即可与互联网通信的服务器)。资产在互联网暴露情况的详情,请参见资产暴露分析。
新增
可查看最近 15 天内新购买的阿里云 ECS 服务器。
服务器组
可查看各服务器组服务器。可单击目标分组名称,查看目标分组下对应维度的服务器的安全状态。
说明云安全中心支持管理和删除服务器分组,具体操作,请参见管理服务器分组。
服务器地域
可查看各地域内服务器。可单击目标地域名称,查看目标地域下对应维度的服务器的安全状态。
专有网络VPC
可查看各专有网络 VPC 下的服务器。可单击目标专有网络 VPC 名称,查看目标 VPC 下对应维度的服务器的安全状态。
重要性
可查看各资产重要性等级下服务器。可在重要性区域,单击重要、一般或测试,查看对应重要性下的服务器的安全状态。
说明云安全中心支持将资产按重要性划分为 3 个等级。资产重要性需根据业务的实际情况,对当前账号下的资产按重要等级进行分类,便于从资产重要性的维度对资产进行批量管理。
标签
可查看各资产标签下服务器。可单击标签下已添加的资产标签,查看对应标签下服务器的安全状态。
说明云安全中心支持管理和删除服务器标签,具体操作,请参见管理服务器标签。
多条件搜索
全部服务器、未受保护、未受保护等服务器分类下,还支持设置一个或者多个搜索条件,筛选出满足筛选条件的服务器。
下文以设置同时满足系统类型为 Linux 系统、存在安全告警、所在地域为华东 1(杭州)这 3 个检索条件的服务器为例,示例介绍如何设置多检索条件筛选目标服务器。
在资产中心的服务器页签下,单击未受保护。
在检索条件下拉菜单中,对系统类型、是否有安全告警、地域分别做以下设置。
系统类型:Linux
是否有安全告警:有
地域:华东 1(杭州)
说明部分检索条件不支持选择,可选择该筛选条件后,在右侧的输入框中输入具体的筛选信息进行设置。
设置筛选条件后,服务器列表上方的检索项中会显示已设置的检索条件。
单击检索项左侧的 AND 或者 OR,可以切换各个检索条件之间的逻辑关系。
检索条件设置为 AND:多个检索项之间是与关系。
检索条件设置为 OR:多个检索项之间是或关系。
设置完成后,服务器列表中的服务器即为满足这 3 个检索条件的服务器。
可选:如果想将以上设置的筛选条件作为常用搜索条件,可单击检索条件右侧的保存。
设置为常用搜索条件后,后续查找服务器,可以使用常用搜索条件功能中已保存的筛选条件,快速查找目标服务器。
管理服务器信息
资产中心页面提供服务器组、重要性和标签功能,便于从不同维度管理服务器,同时方便后续使用云安全中心的其他功能。
管理服务器的保护状态
在服务器上安装云安全中心客户端后,云安全中心会自动开启对服务器的安全防护。根据业务需要,可修改云安全中心对服务器的保护状态。
状态说明
在主机资产页面的服务器列表,可通过服务器的客户端列的图标查看服务器防护状态。
:表示该服务器已受到云安全中心的安全防护。
:表示该服务器处于离线状态。说明客户端离线状态下,云安全中心无法为服务器提供安全防护,请及时处理客户端离线问题。具体操作,请参见排查客户端问题。
操作步骤
登录云安全中心控制台。
在左侧导航栏,选择。在控制台左上角,选择需防护资产所在的区域:中国内地或非中国内地。
在主机资产页面的服务器页签,管理服务器的保护状态。
暂停保护:勾选目标服务器,单击列表下方的更多操作,并在下拉菜单中选择暂停保护。
警告云安全中心无法为暂停保护的服务器提供安全防护,包括漏洞检测、安全告警等,请谨慎操作。
开启保护:勾选目标服务器,单击列表下方的更多操作,并在下拉菜单中选择开启保护。
管理服务器的分组
对服务器进行分组后,在使用防勒索、基线检查等功能时,可按分组批量选择生效的服务器。在服务器页签左侧的分组区域进行管理。
编辑和删除分组
编辑分组:将鼠标悬停在目标分组,单击
图标,在分组管理对话框中,修改分组的名称、添加或删除分组中的服务器。删除分组:将鼠标悬停在目标分组,单击
图标,在提示对话框中,单击确定。说明默认分组未分组不支持删除。
更换分组
在服务器组区域,单击目标分组的名称,进入该分组的服务器列表,选中要更换分组的服务器,单击列表下方的更换分组,在更换分组对话框中根据需求更换服务器的分组。
转移至已有分组
更换分组的模式选择为转移至已有分组,在新的分组下拉菜单中选择新分组的名称,单击确定。
新建分组
更换分组的模式选择为新建分组,在新的分组右侧输入框中填写新分组的名称,单击确定。
也可在所有服务器列表中,筛选并选中要更换分组的服务器,通过单击列表下方的更换分组,为服务器更换分组。
图标,在分组管理对话框中,修改分组的名称、添加或删除分组中的服务器。
图标,在提示对话框中,单击确定。管理服务器的重要性
服务器的重要性影响漏洞修复优先级得分。将核心服务器设为重要后,云安全中心会优先提示修复该服务器的漏洞。下表展示了服务器重要性和资产重要性因子取值的关系。关于漏洞修复优先级的更多信息,请参见漏洞修复优先级。
重要性类型 | 资产重要性因子 | 选择建议 |
重要 | 1.5 | 运行核心业务或存储核心数据的服务器,该类服务器被病毒恶意入侵会对业务系统造成较大影响并导致重大的业务损失。 |
一般 | 1 | 运行一般业务的服务器,可替代性较高。该类服务器被病毒恶意入侵后对整个系统的影响较小。 |
测试 | 0.5 | 进行业务功能或性能测试的服务器,或其他对业务影响较小的服务器。 |
批量设置
单击重要性区域的管理,在资产重要性管理对话框中,选择重要性、选择该资产重要性下的要包含的服务器,单击确定。
修改分类
将鼠标悬停在重要性区域下的目标重要性(重要、一般、测试)上,单击
图标,在资产重要性管理对话框中,根据业务需要添加或减少该重要性下的服务器,然后单击确定。单台设置
可在服务器列表中,单击目标资产服务器信息列的
图标,在对话框中选择重要性,然后单击确定。
图标,在对话框中选择重要性,然后单击确定。管理服务器标签
使用标签功能为服务器自定义标签标识其特殊属性,可便于筛选具有相同属性的服务器。
按标签筛选
在标签区域,单击目标标签的名称,可查看该标签下的所有服务器的列表。
新建标签
在标签区域,单击右上角管理,在标签管理对话框中,填写标签的名称、选择要添加该标签的服务器,然后单击确定。
编辑或删除
编辑:将鼠标悬停在目标标签,单击
图标,在标签管理对话框中,修改标签的名称、添加或删除包含该标签的服务器,然后单击确定。删除:将鼠标悬停在目标标签,单击
图标,在提示对话框中,单击确定。
单台设置
添加标签:在服务器列表中,单击目标服务器的服务器信息列
图标,在对话框中为该服务器选择标签,然后单击确定。说明支持为一个服务器添加多个标签。
删除标签:在服务器列表中,单击目标服务器的服务器信息列标签右侧的
图标,在提示对话框中,单击确定。
释放与解绑服务器
根据服务器类型和使用状态,选择对应的操作:
释放实例:适用于不再使用的阿里云服务器(ECS 或轻量应用服务器)。释放后回收资源并停止计费,需在对应的云服务器控制台操作。
解绑服务器:适用于不再需要云安全中心防护的非阿里云服务器。解绑后释放授权数,可用于防护其他服务器。
定时清理:适用于非阿里云服务器数量较多的场景。开启后系统自动清理处于离线状态的非阿里云服务器,回收授权数。
释放 ECS 或轻量应用服务器实例
释放实例后,对应的快照和自定义镜像也会一并被释放,数据无法恢复。
解绑非阿里云服务器
当不再需要云安全中心防护某台非阿里云服务器或服务器已关机(即处于离线状态)时,可以手动解绑。解绑后,该服务器释放的授权数可用于防护其他服务器。
操作说明
适用对象:仅适用于非阿里云服务器。
重要阿里云 ECS 服务器无需执行解绑操作。即使卸载了客户端,ECS 仍会以"离线"状态保留在资产列表中,不会自动移除。
解绑效果:
释放授权:解绑后,该服务器不再消耗云安全中心的授权数(保有服务器台数或计算核数),释放出的授权可用于防护其他服务器。
停止防护:云安全中心将卸载云安全中心客户端,并停止对该服务器的安全防护。
资产移除:服务器将从云安全中心资产列表中移除。
特殊场景:若服务器是通过第三方账号 AK 接入云资产,在控制台执行解绑时,系统会自动卸载客户端并移除资产。
重要下次资产同步时,该资产仍会出现在列表中,但客户端不会自动重新安装。
操作步骤
登录云安全中心控制台。
在左侧导航栏,选择。在控制台左上角,选择需防护资产所在的区域:中国内地或非中国内地。
在主机资产页面的服务器页签下的资产列表中,选中需要解绑的非阿里云服务器,在列表下方选择。
在提示对话框中,单击确定。
确认结果:解绑后,云安全中心会向服务器发送卸载指令,从资产列表中移除该服务器,并停止对该服务器的安全防护。
返回服务器列表,确认该服务器已移除。
如果列表中仍显示该服务器,可单击列表上方的手动刷新按钮,同步最新资产信息。
定时清理云外主机资产
如果非阿里云服务器数量较多,不想逐一手动解绑,可开启定时清理功能,系统会自动清理处于离线状态的非阿里云服务器,回收授权数,避免资源浪费。
定时清理功能仅对非阿里云服务器生效。阿里云 ECS 服务器即使处于离线状态,也不会被定时清理功能移除。
登录云安全中心控制台。
在左侧导航栏,选择。在控制台左上角,选择需防护资产所在的区域:中国内地或非中国内地。
在多云资产接入区域,将鼠标移动至
图标上,单击定时清理。在定时清理对话框,单击
图标以开启定时清理功能,在清理规则下,单击图标设置主机离线天数,取值范围为 1~30。系统将根据所设置的主机离线天数自动回收授权。
图标上,单击定时清理。
图标以开启定时清理功能,在清理规则下,单击
图标设置主机离线天数,取值范围为 1~30。系统将根据所设置的主机离线天数自动回收授权。常见问题
客户端与防护状态问题
如果将服务器的保护状态设置为开启保护后,服务器客户端列仍然显示离线?
该服务器上未安装云安全中心客户端,请为该服务器安装云安全中心客户端,安装客户端后,云安全中心会自动开启对该服务器的安全防护。安装客户端的具体操作,请参见安装客户端。
该服务器上的云安全中心客户端处于离线状态,请及时处理客户端离线问题。具体操作,请参见处理客户端离线问题。
客户端卸载后,为什么服务器仍然显示在资产列表中?
卸载客户端仅停止安全防护,不会从资产列表中移除服务器记录。对于阿里云服务器,只要实例未释放就会持续显示。对于非阿里云服务器,需手动执行解绑操作才能从列表中移除。
资产同步与接入问题
手动同步后新服务器仍未显示在列表中?
确认客户端已在该服务器上安装成功且处于运行状态。
确认控制台右上角的地域选择器已选择该服务器所在地域,或已切换到全部地域。
对于非阿里云服务器,确认服务器与云安全中心之间的网络连通性正常。
主机资产是否会重复接入?
不会。系统通过识别服务器的 MAC 地址来唯一标识主机。可在服务器详情页面的基本信息页签中可查看 MAC 地址,以确认资产。
释放与解绑问题
解绑非阿里云服务器后授权数未立即释放?
解绑操作提交后,授权数释放可能存在短暂延迟(通常 1~5 分钟)。如超过 10 分钟仍未释放,可尝试手动同步资产后重新确认。
云安全中心可以直接释放 ECS 或轻量应用服务器实例吗?
云安全中心仅负责服务器的安全防护,不管理实例生命周期。如需释放 ECS 实例,请前往 ECS 控制台操作。在云安全中心中,只能解绑非阿里云服务器或将阿里云服务器从防护列表中移除。
计费问题
主机资产防护会重复计费吗?
不会。若购买包年包月服务时,所选的版本服务包含的默认功能与已开通的按量付费服务发生重叠时,系统会自动将该功能的按量付费模式关闭,并以新购的包年包月服务为准。更多内容,请参见计费模式说明。