Setelah menginstal agen Security Center, proses seperti AliYunDun dan AliYunDunMonitor akan dimulai di server Anda. Proses-proses ini mengaktifkan fitur seperti pengumpulan informasi dan deteksi ancaman. Anda dapat memeriksa status proses untuk menentukan apakah fitur perlindungan aktif. Topik ini menjelaskan file dan proses agen Security Center.
Arsitektur agen
Agen Security Center menggunakan arsitektur modular yang terdiri dari proses inti dan proses fungsional. Arsitektur ini memastikan operasi stabil fitur dasar serta penjadwalan efisien fitur lanjutan.
Proses Inti: Proses seperti
AliYunDun,AliYunDunMonitor, danAliYunDunUpdateadalah proses inti. Mereka bertanggung jawab untuk mempertahankan koneksi heartbeat dengan Security Center, melaporkan data keamanan dasar, dan melakukan pembaruan mandiri. Proses-proses ini memastikan operasi runtime yang andal dari agen.Proses Fungsional: Proses seperti
AliHipsdanAliNetadalah proses fungsional. Mereka diunduh dan dimulai sesuai permintaan setelah Anda mengaktifkan fitur perlindungan lanjutan seperti Pencegahan Perilaku Berbahaya Host atau Perlindungan Anti-tamper Web di Konsol.
Rincian Proses
Untuk mencegah masalah dengan fitur agen, jangan secara manual menghentikan atau menghapus proses dan file terkait.
Untuk menghapus file terkait agen, nonaktifkan perlindungan mandiri agen berdasarkan konfigurasi kemampuan agen.
Proses inti
Proses inti sangat penting untuk memastikan komunikasi antara agen dan cloud serta operasi pemantauan dasar yang andal. Mereka mulai secara otomatis setelah agen diinstal.
Mulai dari versi aegis_12_3x, proses AliSecureCheckAdvanced dan AliDetect digabungkan menjadi AliSecCheck. Versi sebelumnya tidak terpengaruh.
Nama Proses | Folder file proses | Deskripsi Fitur |
|
| Berkomunikasi dengan Security Center. Bertanggung jawab untuk melaporkan heartbeat, menerima instruksi, melaporkan data, dan melakukan perlindungan mandiri agen. |
|
| Bertanggung jawab untuk pemantauan keamanan host. Ini mencakup pengumpulan dan deteksi informasi tentang aset, proses, port, dan akun. |
|
| Bertanggung jawab untuk pembaruan otomatis versi agen dan pustaka aturan. |
|
| Bertanggung jawab untuk menjalankan tugas pemindaian keamanan dan deteksi. Ini mencakup pemindaian kerentanan, pemeriksaan baseline kepatuhan, dan deteksi waktu proses program jahat seperti program penambangan dan trojan. |
Proses Fungsional
Proses fungsional terkait dengan fitur berbayar tertentu. Mereka mulai hanya setelah fitur yang sesuai diaktifkan.
Nama Proses | Folder file proses | Deskripsi Fitur | Kondisi Mulai |
|
| Memberikan perlindungan lapisan jaringan. Memblokir perilaku jaringan seperti akses IP jahat dan serangan arah keluar. | Aktifkan Malicious Network Behavior Prevention. |
|
| Memberikan pencegahan intrusi host. Memblokir perilaku host jahat, menyediakan kemampuan anti-ransomware, dan mencegah koneksi webshell. | Aktifkan salah satu fitur berikut: Malicious Host Behavior Prevention, Anti-ransomware (Bait Capture), atau Webshell Prevention. |
|
| Menjalankan perlindungan anti-tamper web dan pemantauan file inti. | Aktifkan Web Tamper Proofing atau Core File Monitoring. |
|
| Menjalankan tugas seperti menghasilkan laporan keamanan, deteksi anomali, dan pemantauan waktu nyata. | Aktifkan Anti-ransomware for Servers. |
|
| Menjalankan tugas seperti cadangan data, pemulihan data, pemantauan kesalahan, dan penjadwalan tugas. | |
|
| Proses proxy cadangan database. Menjalankan tugas seperti cadangan awal database, cadangan inkremental, pemulihan cadangan database, penjadwalan dan manajemen, serta pencatatan dan pemantauan. | Aktifkan Anti-ransomware for Databases. |
Hubungan antara proses dan fitur
Nama Fitur | Proses Terkait | Edition dan tingkat perlindungan | Dokumentasi |
Agent Protection |
| Tidak Diperlukan | |
Malicious Network Behavior Prevention |
|
| |
Malicious Host Behavior Prevention |
|
| |
Anti-ransomware (Bait Capture) |
|
| |
Webshell Prevention |
|
| |
Web Tamper Proofing |
| Tidak Diperlukan Penting Fitur ini adalah layanan bernilai tambah yang harus Anda beli secara terpisah. | |
Core File Monitoring |
|
| |
Anti-ransomware for Servers |
| Tidak Diperlukan Penting Fitur ini adalah layanan bernilai tambah (Managed Anti-ransomware) yang harus Anda beli secara terpisah. | |
Anti-ransomware for Databases |
| Tidak Diperlukan Penting Fitur ini adalah layanan bernilai tambah (Managed Anti-ransomware) yang harus Anda beli secara terpisah. |
Hubungan antara proses dan status agen
Security Center mengevaluasi status online agen dengan memantau komunikasi antara proses AliYunDun dan cloud. Status agen berubah dari "Online" menjadi "Offline" dalam salah satu situasi berikut:
Anda dapat melihat status agen server Anda di halaman Host : Offline (
) atau Online (
).
Security Center mendeteksi bahwa komunikasi dengan agen terputus. Sebagai contoh, terjadi pengecualian jaringan, proses
AliYunDundihentikan, atau agen di-uninstall.Security Center tidak menerima informasi apa pun, seperti heartbeat atau data keamanan, dari agen dalam waktu 10 jam.
Izin menjalankan dan lokasi file
Izin proses yang sedang berjalan
Untuk memberikan pemantauan dan perlindungan keamanan yang komprehensif, proses agen harus berjalan dengan hak istimewa tinggi di sistem operasi. Hak istimewa tinggi diperlukan untuk melakukan operasi tingkat bawah seperti pemantauan tingkat kernel, perlindungan sistem file, analisis perilaku jaringan, dan perlindungan mandiri proses.
Pada sistem Linux, proses berjalan sebagai akun
root.Pada sistem Windows, proses berjalan sebagai akun
SYSTEM.
Path file proses default
Sistem Windows
32-bit: C:\Program Files\Alibaba\aegis.
64-bit: C:\Program Files (x86)\Alibaba\aegis.
Sistem Linux: /usr/local/aegis.
Metode untuk memeriksa status proses
Anda dapat menggunakan perintah berikut untuk dengan cepat memeriksa apakah proses dan layanan agen berjalan dengan benar. Contoh berikut menggunakan proses inti.
Linux
Perintah untuk melihat proses:
# Periksa proses inti. AliYunDun, AliYunDunMonitor, dan AliYunDunUpdate harus ada semua.
ps -ef | grep -E 'AliYunDun|YunDunMonitor|YunDunUpdate'
# Periksa status layanan. Statusnya harus aktif (berjalan).
systemctl status aegis
Contoh Output Status Normal:
root 5472 1 0 Sep10 ? 00:00:18 /usr/local/aegis/aegis_update/AliYunDunUpdate
root 5524 1 0 Sep10 ? 00:01:34 /usr/local/aegis/aegis_client/aegis_12_61/AliYunDun
root 5546 1 0 Sep10 ? 00:03:13 /usr/local/aegis/aegis_client/aegis_12_61/AliYunDunMonitor
● aegis.service - LSB: Layanan Aegis
Loaded: loaded (/etc/rc.d/init.d/aegis; generated)
Active: active (running) since Mon 2023-10-30 10:00:00 CST; 1 day 2h ago
Windows
Metode 1: Lihat proses di Task Manager
Metode 2: Jalankan perintah di PowerShell
Perintah untuk melihat proses:
# Periksa proses inti. Get-Process | Where-Object {$_.Name -match '^(AliYunDun|AliYunDunMonitor|AliYunDunUpdate)$'} # Periksa status layanan. Statusnya harus Running. Get-Service | Where-Object {$_.Name -match 'Aegis|AliYunDun'}Contoh Output Status Normal:
Handles NPM(K) PM(K) WS(K) CPU(s) Id SI ProcessName ------- ------ ----- ----- ------ -- -- ----------- 380 26 15948 19656 615.75 6072 0 AliYunDun 599 31 47576 37356 968.73 2488 0 AliYunDunMonitor 257 14 8072 11336 232.03 2904 0 AliYunDunUpdate Status Name DisplayName ------ ---- ----------- Running Alibaba Securit... Alibaba Security Aegis Detect Service Running Alibaba Securit... Alibaba Security Aegis Update Service