管理服务器

将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。

操作演示视频

以下视频为您演示了使用云安全中心管理服务器资产时应该重点关注的内容。

同步最新资产

云安全中心控制台每分钟会自动同步已安装客户端的资产信息。如果刚完成安装客户端操作,建议您在查看服务器信息之前,先完成同步最新资产操作,以确保将新接入的服务器同步到资产列表中。

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择资产中心 > 主机资产

  3. 主机资产页面的服务器页签,单击同步最新资产

    云安全中心会拉取最新的服务器资产信息,刷新服务器列表。

    说明

    同步最新资产信息需要1分钟时间,请您耐心等待。

多云资产接入

云安全中心支持对非阿里云服务器(包括第三方云服务器和IDC服务器)进行防护和管理。使用云安全中心防护非阿里云服务器防护前,您需要先将非阿里云服务器资产接入云安全中心。下表是云安全中心支持接入的服务器类型以及接入的具体操作。

服务器厂商或服务器类型

具体操作

腾讯云、亚马逊云等

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择资产中心 > 主机资产

  3. 多云资产接入区域,将鼠标移动至需要接入的厂商图标上,单击接入

  4. 编辑多云配置面板,完成相关配置。具体操作,请参见通过第三方账号AK接入云资产

IDC

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择资产中心 > 主机资产

  3. 多云资产接入区域,将鼠标移动至IDC接入图标图标上,单击接入

  4. 编辑多云配置面板,完成相关配置。具体操作,请参见接入第三方云资产

云外主机

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择资产中心 > 主机资产

  3. 多云资产接入区域,将鼠标移动至云外主机图标上,单击安装客户端

  4. 功能设置页面,安装客户端。具体操作,请参见手动安装

查看服务器信息

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择资产中心 > 主机资产

  3. 主机资产页面的服务器页签,查看服务器信息。

    • 查看单个服务器的信息

      您可使用服务器列表上方提供的搜索组件,通过该服务器的实例名称公网IP私网IP精准查找到该服务器。

      在该服务器的风险状况列,可查看到该服务器是否存在安全风险。

      单击服务器操作列的查看,进入该服务器的详情页面查看服务器的详细信息。

      功能页签

      说明

      基本信息

      • 详细信息

        展示了该服务器的基本信息,如服务器的ID、地域、分组、操作系统等。还支持更换该服务器的分组,以及对服务器上云安全中心客户端的异常状态进行一键诊断(客户端问题排查)。

        说明

        如果服务器的基本信息(如MAC地址、内核版本等)缺失,您可以返回资产列表,选中该服务器,在服务器列表下方选择更多操作 > 资产采集,一键采集该服务的基本信息。

      • 防御状态

        展示了该服务器的客户端自保护、恶意网络行为防御、网站后门连接防御和恶意主机行为防御功能的开启状态。

      • 漏洞检测

        展示漏洞检测类型,支持为该服务器开启或关闭不同类型的漏洞检测功能。

      • 防暴力破解

        展示该服务器应用的暴力破解防御规则内容,支持修改该服务器应用的暴力破解防御规则。

      • 登录安全设置

        展示该服务器已添加的常用登录地址、登录的IP、时间和账号,支持设置该服务器的相关告警。

      漏洞信息

      展示该服务器的漏洞检测结果。

      安全告警处理

      展示该服务器的安全告警信息。

      基线检查

      展示该服务器的基线检查结果。

      说明

      高级版企业版旗舰版支持展示该页签,免费版防病毒版不支持展示该页签。

      资产指纹调查

      展示该服务器指纹的详细信息。

      说明

      企业版旗舰版支持展示该页签,免费版防病毒版高级版不支持展示该页签。

      无代理检测

      展示该服务器使用无代理检测功能检测出的漏洞风险、基线配置和安全告警问题。

      云安全态势管理

      展示该服务器云安全态势管理的详细信息。

      运维监控

      • 远程运维

        展示了该服务器通过云助手进行远程运维的命令列表、命令执行的结果以及文件发送结果。

      • 性能监控

        展示了该服务器的CPU使用率、内存使用率、系统负载、网络流入流出速率、TCP连接数等数据。

    • 查看同一分类的服务器的信息

      服务器页签提供了存在风险未受保护暴露等服务器的分类方式,帮助您对服务器进行分类管理。

      分类

      说明

      全部服务器

      可查看受云安全中心防护的所有服务器,包括所有阿里云服务器和已安装云安全中心客户端的非阿里云服务器。

      存在风险

      可查看存在漏洞、基线风险、告警等安全风险的服务器。

      未受保护

      可查看客户端状态为离线暂停的服务器。

      重要

      云安全中心无法对客户端状态为离线暂停的服务器提供安全防护。如果您想开启云安全中心对服务器的保护,具体操作,请参见修改服务器的保护状态

      关机

      可查看已关机的服务器。

      暴露

      可查看暴露在互联网中的服务器(即可与互联网通信的服务器)。您资产在互联网暴露情况的详情,请参见资产暴露分析

      说明
      • 企业版旗舰版支持资产暴露分析功能,其他版本用户需要升级至企业版旗舰版才能查看暴露在互联网的服务器数量和列表。

      • 暴露右侧显示未知表示您当前版本不支持资产暴露分析功能,云安全中心无法提供暴露服务器的数量信息。如果您需要使用资产暴露分析功能,您需要先升级到企业版旗舰版。具体操作,请参见升级与降配

      新增

      可查看最近15天内新购买的阿里云ECS服务器。

      服务器组

      可查看各服务器组服务器。您可单击目标分组名称,查看目标分组下对应维度的服务器的安全状态。

      说明

      云安全中心支持管理和删除服务器分组,具体操作,请参见管理服务器的分组、重要性及标签

      服务器地域

      可查看各地域内服务器。您可单击目标地域名称,查看目标地域下对应维度的服务器的安全状态。

      专有网络VPC

      可查看各专有网络VPC下的服务器。您可单击目标专有网络VPC名称,查看目标VPC下对应维度的服务器的安全状态。

      重要性

      可查看各资产重要性等级下服务器。您可在重要性区域,单击重要一般测试,查看对应重要性下的服务器的安全状态。

      说明

      云安全中心支持将资产按重要性划分为3个等级。资产重要性需要您根据您业务的实际情况,对您当前账号下的资产按重要等级进行分类,帮助您从资产重要性的维度对资产进行批量管理。

      标签

      可查看各资产标签下服务器。您可单击标签下已添加的资产标签,查看对应标签下服务器的安全状态。

      说明

      云安全中心支持管理和删除服务器标签,具体操作,请参见管理服务器的分组、重要性及标签

    • 查看满足一个或多个搜索条件的服务器的信息

      全部服务器存在风险未受保护等服务器分类下,还支持设置一个或者多个搜索条件,筛选出满足筛选条件的服务器。

      下文以设置同时满足系统类型为Linux系统、存在安全告警、所在地域为华东1(杭州)这3个检索条件的服务器为例,为您介绍如何设置多检索条件筛选目标服务器。

      1. 资产中心的服务器页签下,单击未受保护

      2. 在检索条件下拉菜单中,对系统类型是否有安全告警地域分别做以下设置。

        • 系统类型:Linux

        • 是否有安全告警:有

        • 地域:华东1(杭州)

        说明

        部分检索条件不支持选择,您可以选择该筛选条件后,在右侧的输入框中输入具体的筛选信息进行设置。

        设置筛选条件后,服务器列表上方的检索项中会显示您已设置的检索条件。

      3. 单击检索项左侧的AND或者OR,可以切换各个检索条件之间的逻辑关系。

        • 检索条件设置为AND:多个检索项之间是与关系。

        • 检索条件设置为OR:多个检索项之间是或关系。

        设置完成后,服务器列表中的服务器即为满足这3个检索条件的服务器。多条件筛选

      4. 可选:如果您想将以上设置的筛选条件作为常用搜索条件,可以单击检索条件右侧的保存

        设置为常用搜索条件后,您后续查找服务器,可以使用常用搜索条件功能中已保存的筛选条件,快速查找目标服务器。

管理服务器的分组、重要性及标签

资产中心页面提供了服务器组、重要性及标签这三个功能,帮助您从不同的维度对服务器进行管理。使用这三个功能对服务器进行管理,能为您后续使用云安全中心的功能提供便利。

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择资产中心 > 主机资产

  3. 主机资产页面的服务器页签,对服务器进行分组、重要性及标签管理。

    • 管理服务器的分组

      在使用防勒索、网页防篡改、基线检查、漏洞扫描等云安全中心功能,选择生效的服务器时,如果您提前使用功能对服务器进行了分组,即可按照服务器的分组进行快捷选择,免去一个个选择生效服务器的麻烦。

      您可在服务器页签,通过服务器列表左侧属性区域的服务器组,对服务器进行分组管理。

      • 编辑和删除分组

        将鼠标悬停在目标分组,单击设置图标,在分组管理对话框中,修改分组的名称、添加或删除分组中的服务器。

        将鼠标悬停在目标分组,单击删除图标,在提示对话框中,单击确定

        说明

        默认分组未分组不支持删除。

      • 更换分组

        服务器组区域,单击目标分组的名称,进入该分组的服务器列表,选中要更换分组的服务器,单击列表下方的更换分组,在更换分组对话框中根据需求更换服务器的分组。

        • 转移至已有分组

          更换分组的模式选择为转移至已有分组,在新的分组下拉菜单中选择新分组的名称,单击确定

        • 新建分组

          更换分组的模式选择为新建分组,在新的分组右侧输入框中填写新分组的名称,单击确定

        您也可以在所有服务器列表中,筛选并选中您要更换分组的服务器,通过单击列表下方的更换分组,为服务器更换分组。

    • 管理服务器的重要性

      您为服务器设置的重要性,决定了漏洞修复紧急度得分计算方法中的资产重要性因子,进而影响服务器漏洞修复紧急度最终得分。根据漏洞修复紧急度得分您可以判断一个漏洞是否被优先修复。建议您将核心服务器的重要性设置为重要,云安全中心将根据服务器的重要性提示您尽快修复重要服务器中的漏洞。

      下表展示了服务器重要性和资产重要性因子取值的关系。关于漏洞修复优先级的更多信息,请参见漏洞修复优先级

      重要性类型

      资产重要性因子

      选择建议

      重要

      1.5

      运行您核心业务或存储核心数据的服务器,该类服务器被病毒恶意入侵会对业务系统造成较大影响并导致重大的业务损失。

      一般

      1

      运行一般业务的服务器,可替代性较高。该类服务器被病毒恶意入侵后对整个系统的影响较小。

      测试

      0.5

      进行业务功能或性能测试的服务器,或其他对您业务影响较小的服务器。

      您可在服务器页签,通过服务器列表左侧的重要性区域,管理服务器的重要性。

      • 设置服务器的重要性

        单击重要性区域的管理,在资产重要性管理对话框中,选择重要性、选择该资产重要性下的要包含的服务器,单击确定

      • 管理服务器的重要性

        将鼠标悬停在重要性区域下的目标重要性(重要、一般、测试)上,单击设置图标,在资产重要性管理对话框中,根据业务需要添加或减少该重要性下的服务器,然后单击确定

      • 管理单个服务器的重要性

        您可以在服务器列表中,单击目标资产服务器信息列的标签图标,在对话框中选择重要性,然后单击确定

    • 管理服务器标签

      使用标签功能为服务器自定义标签标识其特殊属性,可方便您筛选具有相同属性的服务器。

      您可在服务器页签,通过服务器列表左侧的标签区域,管理服务器的标签。

      • 查看目标标签

        标签区域,单击目标标签的名称,可查看该标签下的所有服务器的列表。

      • 新建标签

        标签区域,单击右上角管理,在标签管理对话框中,填写标签的名称、选择要添加该标签的服务器,然后单击确定

      • 编辑和删除标签

        将鼠标悬停在目标标签,单击设置图标,在标签管理对话框中,修改标签的名称、添加或删除包含该标签的服务器,然后单击确定

        将鼠标悬停在目标标签,单击删除图标,在提示对话框中,单击确定

      • 管理单个服务器的标签

        您可以在服务器列表中,单击目标服务器的服务器信息标签图标,在对话框中为该服务器选择标签,然后单击确定

        说明

        支持为一个服务器添加多个标签。

        在服务器列表中,单击目标服务器的服务器信息列标签右侧的删除图标,在提示对话框中,单击确定

修改服务器的保护状态

在服务器上安装云安全中心客户端后,云安全中心会自动开启对服务器的安全防护。您可根据您的业务需要,修改云安全中心对服务器的保护状态。

在服务器成功安装客户端后,在主机资产页面的服务器列表,服务器的客户端列显示客户端在线图标,表示该服务器已受到云安全中心的安全防护。如果服务器客户端列显示客户端离线图标,则说明该服务器处于离线状态。客户端离线状态下,云安全中心无法为服务器提供安全防护,请您及时处理客户端离线问题。具体操作,请参见客户端离线排查

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择资产中心 > 主机资产

  3. 主机资产页面的服务器页签,管理服务器的保护状态。

    • 暂停保护

      重要

      云安全中心无法为暂停保护的服务器提供安全防护,包括漏洞检测、安全告警等。建议您谨慎操作。

      如果您确认服务器无需云安全中心的防护,可将服务器的保护状态设置为暂停保护。选中一个或多个客户端列显示客户端在线图标的服务器,单击列表下方的更多操作,在更多操作菜单中单击暂停保护

      设置成功后,目标服务器客户端列的客户端在线图标会变为客户端离线图标,表示该服务器已不再受到云安全中心的安全防护。

    • 开启保护

      选中一个或多个客户端列显示客户端离线图标的服务器,单击列表下方的更多操作,在更多操作菜单中单击开启保护

      说明

      如果将服务器的保护状态设置为开启保护后,服务器客户端列仍然显示的是客户端离线图标,可能是以下原因:

      • 该服务器上未安装云安全中心客户端,请为该服务器安装云安全中心客户端,安装客户端后,云安全中心会自动开启对该服务器的安全防护。安装客户端的具体操作,请参见安装客户端

      • 该服务器上的云安全中心客户端处于离线状态,请您及时处理客户端离线问题。具体操作,请参见客户端离线排查

解绑非阿里云服务器

云安全中心支持绑定并防护非阿里云服务器,您可以根据实际场景需求解绑非阿里云服务器。

如果您的非阿里云服务器已经关机(即处于离线状态),并且该服务器还有待处理的漏洞或告警事件,您可以在资产列表中对该服务器执行解绑操作,避免遗留的待处理风险影响您当前账户的整体安全分。如果您确认无需云安全中心防护这台服务器,您也可以直接执行卸载操作。具体操作,请参见卸载客户端

说明
  • 只有非阿里云服务器才需要执行解除绑定的操作。阿里云ECS服务器无需执行解除绑定操作。对于阿里云ECS服务器,即使您卸载了客户端插件,该服务器仍将以离线状态出现在资产管理列表中,而不会从列表中移除。

  • 非阿里云服务器解绑后,该服务器将不再消耗您云安全中心的授权数(保有服务器台数或计算核数),即解绑后会释放出对应数量的授权数,可以用于防护其他的服务器。

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择资产中心 > 主机资产

  3. 主机资产页面的服务器页签下的资产列表中,选中需要解绑的非阿里云服务器,在列表下方选择更多操作 > 解除绑定

  4. 提示对话框中,单击确定

解除绑定后,云安全中心推送卸载指令卸载服务器上的客户端,同时也会从资产列表中移除该服务器,并且将不会再对该服务器提供安全防护。

如果您直接执行卸载客户端操作,该服务器的客户端进程和文件将完全从您的服务器中清除。您后续要使用云安全中心防护该服务器,您需要为该服务器重新安装客户端。具体操作,请参见安装客户端