Security Centerエージェントは、Security Centerが提供するローカルプラグインです。 Before you can use Security Center to protect your server, you must install the Security Center agent on your server. このトピックでは、Security Centerエージェントをインストールする方法について説明します。

このタスクについて

Your server is protected by Security Center and the information about the server is displayed in the Security Center console only after your server has the Security Center agent installed. 情報には、脆弱性、アラート、ベースラインリスク、および資産フィンガープリントが含まれます。

After you install the Security Center agent, the installation path of the agent varies based on the operating system of your server:

  • Windows: C:\プログラムファイル (x86)\Alibaba\Aegis
  • Linux: /usr/local/aegis

Security Centerエージェントがインストールされていないサーバーの表示

  1. Security Center コンソールにログインします。.
  2. 左側のナビゲーションウィンドウで、[概要] をクリックします。
  3. On the Overview tab, view the value of Unprotected assets (ECS) in the section that displays the overview of your Security Center edition. このパラメーターには、Security Centerエージェントがインストールされていないサーバーを指定します。
    Security Centerからの保護が必要な各サーバーにSecurity Centerエージェントをインストールする必要があります。
    保護されていない資産
  4. [今すぐインストール] をクリックして、[設定] ページに移動します。 [エージェント] タブをクリックし、[インストールするクライアント] タブをクリックします。 [インストールするクライアント] タブで、Security Centerエージェントがインストールされていないサーバーの総数とリストを表示します。
    インストールするクライアント
    また、[アセット] ページの [サーバー] タブで、Security Centerエージェントのステータスを表示することもできます。 次のリストに、Security Centerエージェントのステータスを示します。
    • エージェントのステータスが有効の場合、Security Centerエージェントがインストールされ、期待どおりに実行されます。
    • agentのステータスが [Close] の場合、Security Centerエージェントはインストールされていないか、Alibaba Cloudから切断されています。
  5. [クライアントインストールガイド] タブをクリックして、Security Centerエージェントをインストールします。 自動インストールと手動インストールがサポートされています。

    次のいずれかの方法でエージェントをインストールできます。

    • 自動インストール

      自動インストールを開始する場合は、数回クリックするだけでSecurity CenterコンソールにSecurity Centerエージェントをインストールする必要があります。 プラグインは不要です。 詳細については、「ECSインスタンスへの自動インストールの開始」をご参照ください。

      自動インストールは、Cloud AssistantがインストールされているElastic Compute Service (ECS) インスタンスにのみ適しています。 サーバーがAlibaba Cloudにデプロイされていない場合、またはECSインスタンスにCloud Assistantがインストールされていない場合は、サーバーにSecurity Centerエージェントを手動でインストールする必要があります。
    • 手動インストール

      Security Centerエージェントを手動でインストールするには、[クライアントインストールガイド] タブでインストールコマンドを作成する必要があります。 詳細については、「サーバーにSecurity Centerエージェントを手動でインストールする」をご参照ください。

      手動インストールは、Cloud AssistantがインストールされていないECSインスタンスとAlibaba Cloudにデプロイされていないサーバーにのみ適しています。

ECSインスタンスへの自動インストールの開始

自動インストールは、Security CenterコンソールでSecurity Centerエージェントをインストールできることを示します。

自動インストールを開始する前に、サーバーが次の要件を満たしていることを確認してください。
  • お使いのサーバーはECSインスタンスです。

    Alibaba Cloudにデプロイされていないサーバーには自動インストールを使用できません。 これらのサーバーにSecurity Centerエージェントをインストールするには、手動インストールを使用します。

  • サーバーにCloud Assistantがインストールされています。

    Cloud Assistantがサーバーにインストールされていない場合は、サーバーにCloud Assistantをインストールする必要があります。 次に、自動インストールを開始して、Security Centerエージェントをインストールできます。

  • Security CenterエージェントをインストールするECSインスタンスは、自動インストールをサポートするリージョンにデプロイされています。

    サポートされるリージョンの詳細は、「自動インストールをサポートするリージョン」をご参照ください。

  • サーバーが実行中です。
  • サーバーのネットワーク接続は正常です。
  • サードパーティのセキュリティソフトウェアがサーバーにインストールされている場合、security Centerエージェントのインストールに失敗する可能性があります。 Security Centerエージェントをインストールする前に、そのようなソフトウェアがサーバーにインストールされているかどうかを確認することを推奨します。 サーバーにサードパーティのセキュリティソフトウェアがインストールされている場合は、エージェントをインストールする前にソフトウェアを無効にするかアンインストールすることをお勧めします。

手順

  1. Security Center コンソールにログインします。.
  2. 左側のナビゲーションウィンドウで、[設定] をクリックします。
  3. [設定] ページで、[エージェント] タブをクリックします。
  4. [エージェント] タブの [インストールするクライアント] タブで、エージェントをインストールするサーバーを見つけ、[操作] 列の [クライアントのインストール] をクリックします。 複数のサーバーを選択し、左下隅の [ワンクリックインストール] をクリックします。
    ワンクリックインストール
    エージェントがインストールされてから約5分後、[資産] ページで [セキュリティセンターエージェント] のステータスを確認できます。 [エージェント] 列のステータスが [閉じる] から [有効にする] に変わります。
    [エージェント] 列のステータスが [失敗] で、Cloud Assistantがインストールされていないというメッセージが表示された場合、Security Centerエージェントをインストールする前にCloud Assistantをインストールする必要があります。 Cloud Assistantのインストール方法の詳細については、「Cloud Assistant」をご参照ください。

サーバーにSecurity Centerエージェントを手動でインストールする

サーバーがサードパーティクラウドまたはデータセンターにデプロイされている場合、またはECSインスタンスが自動インストールをサポートしていないリージョンにデプロイされている場合は、Security centerエージェントを手動でインストールする必要があります。 詳細については、「自動インストールをサポートするリージョン」をご参照ください。

手順

  1. Security Center コンソールにログインします。.
  2. 左側のナビゲーションウィンドウで、[設定] をクリックします。
  3. [設定] ページで、[エージェント] タブをクリックします。
  4. [クライアントインストールガイド] タブをクリックします。
    Security Centerには、[クライアントインストールガイド] タブに4つのデフォルトのインストールコマンドがあります。 インストールコマンドに基づいてSecurity Centerでイメージを作成しない場合、またはインストールコマンドを実行するサーバーを指定したサーバーグループに自動的に追加しない場合は、サーバーの種類とサーバーが実行するオペレーティングシステムに基づいてインストールコマンドを選択できます。 次に、既定のコマンドを実行して、サーバーにSecurity Centerエージェントをインストールできます。
  5. オプション:[クライアントインストールガイド] タブで、[インストールコマンドの追加] をクリックしてインストールコマンドを作成します。
    重要 デフォルトのインストールコマンドを使用する場合は、この手順をスキップします。
    インストールコマンドを作成して、次の目的を達成できます。
    • Security Centerを有効にして、インストールコマンドに基づいてイメージを作成し、そのイメージを使用してSecurity Centerエージェントを複数のサーバーにプレインストールします。
    • サーバグループをインストールコマンドにバインドします。 コマンドを実行してSecurity Centerエージェントをサーバーにインストールすると、サーバーは自動的にサーバーグループに追加されます。
    1. [インストールコマンドの追加] ダイアログボックスで、パラメーターを設定します。

      下表にパラメーターを示します。

      パラメーター 説明
      有効期限 インストールコマンドの有効期限。
      サービスプロバイダ サーバーのプロバイダー。
      デフォルトのグループ分け インストールコマンドにバインドするサーバーグループ。
      オペレーティングシステム インストールコマンドを実行できるオペレーティングシステム。 有効な値: Windows、Linux、およびwindows-2003。
      イメージシステムの作成 Security Centerを有効にしてイメージを作成するかどうかを指定します。 設定可能な値は、Yes または No です。
      • [はい] を選択すると、インストールコマンドに基づいてイメージが自動的に作成されます。 イメージを使用すると、各サーバーでインストールコマンドを実行する必要なく、一度に複数のサーバーにSecurity Centerエージェントをプリインストールできます。
        サーバーでインストールコマンドを実行すると、Security Centerエージェントのインストールパッケージのみがサーバーにダウンロードされます。 Security Centerエージェントのプロセスが开始されていません。 Security Centerでサーバーを保護する場合は、サーバーを再起動してSecurity Centerエージェントのプロセスを開始する必要があります。
      • [いいえ] を選択した場合、Security Centerはインストールコマンドを生成しますが、インストールコマンドに基づくイメージは作成しません。
    2. [OK] をクリックします。 インストールコマンドが生成されます。 次に、コマンドをコピーします。

      生成されたインストールコマンドは、[クライアントインストールガイド] タブで確認できます。

  6. 管理者権限を持つアカウントを使用して、エージェントをインストールするサーバーにログオンします。
    インストールコマンドの実行に使用できるツールは、サーバーのオペレーティングシステムによって異なります。
    • Windows: コマンドプロンプトを開き、コピーしたインストールコマンドを実行します。 次に、Security Centerエージェントのインストールパッケージがダウンロードされ、サーバーにインストールされます。
    • Linux: CLIを開き、コピーしたインストールコマンドを実行します。 次に、Security Centerエージェントのインストールパッケージがダウンロードされ、サーバーにインストールされます。
    重要 インストールコマンドを実行すると、最新バージョンのSecurity CenterエージェントがAlibaba Cloudからダウンロードされます。 Alibaba Cloudにデプロイされていないサーバーを使用する場合は、インストールコマンドを実行する前に、サーバーがインターネットに接続されていることを確認してください。
    エージェントがインストールされてから約5分後に、[アセット] ページでエージェントのステータスを確認できます。
    • ECSインスタンスを使用している場合、インスタンスの [エージェント] 列のステータスが [閉じる] から [有効にする] に変わります。
    • Alibaba Cloudにデプロイされていないサーバーを使用する場合、サーバーは [資産] ページのサーバーリストに追加されます。
      重要 ネットワークの遅延により、Alibaba Cloudにデプロイされておらず、Security Centerエージェントがインストールされているサーバーが、Assetsページにすぐに表示されない場合があります。 この場合、サーバーに関する情報を更新するには、[アセット] ページの [サーバー] タブで [アセットの同期] をクリックする必要があります。

Alibaba CloudにデプロイされていないサーバーにSecurity Centerエージェントをインストールする

Alibaba CloudにデプロイされていないWindowsサーバーの場合は、インストーラーをダウンロードしてSecurity Centerエージェントをインストールできます。 Alibaba CloudにデプロイされていないLinuxサーバーの場合、インストールコマンドを実行してSecurity Centerエージェントをインストールできます。 詳細については、「サーバーにSecurity Centerエージェントを手動でインストールする」をご参照ください。

次の方法でAlibaba CloudにデプロイされていないサーバーにSecurity Centerエージェントをインストールした場合、Security Centerエージェントのディレクトリを削除します。 次に、手動のインストール手順に従って、Security Centerエージェントを再インストールします。
  • Security Centerエージェントを含むイメージを使用して、一度に複数のサーバーにSecurity Centerエージェントをインストールします。
  • Security Centerエージェントがインストールされているサーバーからインストールパッケージをコピーして、Security Centerエージェントをインストールします。

Security Centerエージェントがインストールされているかどうかを確認する

次の手順を実行して、Security Centerエージェントがインストールされているかどうかを確認することを推奨します。

  1. Security CenterエージェントのAliYunDunおよびAliYunDunUpdateプロセスがサーバーで期待どおりに実行されているかどうかを確認します。 Security Centerエージェントのプロセスの詳細については、「Security Center agent」をご参照ください。
  2. 次のtelnetコマンドを実行して、サーバーがSecurity Centerサーバーに接続できるかどうかを確認します。
    サーバーが次のJSRVドメイン名と次の更新ドメイン名の少なくとも1つに接続できることを確認します。 JSRVドメイン名は、脆弱性検出やウイルス検出などの指示を出すために使用されます。 更新ドメイン名は、Security Centerエージェントのダウンロードと更新に使用されます。
    • telne t jsrv.aegis.aliyun.com 443/80
    • telne t jsrv2.aegis.aliyun.com 443/80
    • telne t jsrv3.aegis.aliyun.com 443/80
    • telne t update.aegis.aliyun.com 443/80
    • telne t update2.aegis.aliyun.com 443/80
    • telne t update3.aegis.aliyun.com 443/80

サーバーがSecurity Centerサーバーに接続できない場合は、トラブルシューティングを実行します。 詳細については、「Security Centerエージェントがオフラインになっている理由のトラブルシューティング」をご参照ください。

自動インストールをサポートするリージョン

自動インストールをサポートするリージョンを次の表に示します。 ECSインスタンスが次のいずれかのリージョンにデプロイされていない場合、数回クリックするだけでインスタンスにSecurity Centerエージェントをインストールすることはできません。

地区 リージョン
アジア太平洋 中国 (杭州)
中国 (上海)
上海(中国東部)金融
中国 (青島)
中国 (北京)
中国 (張家口)
中国 (フフホト)
中国 (深セン)
中国 (香港)
シンガポール
オーストラリア (シドニー)
マレーシア (クアラルンプール)
インドネシア (ジャカルタ)
日本 (東京)
ヨーロッパ&アメリカ ドイツ (フランクフルト)
イギリス (ロンドン)
米国 (シリコンバレー)
米国 (バージニア)
中東&インド インド (ムンバイ)
UAE (ドバイ)

関連ドキュメント

t1830547.html#task_2310144

Alibaba CloudにデプロイされていないサーバーにSecurity Centerエージェントをインストールする