Security Center エージェントのインストール - Security Center

Security Center は、Security Center エージェントをサーバーにインストールした後にのみ、サーバーを保護および管理できます。保護と管理の機能には、アセット情報収集、リスク検出、コンプライアンス関連のベースラインチェックが含まれます。Security Center エージェントは、サーバーにインストールしてログとデータを収集および分析し、サーバー上の脅威を監視および検出できるソフトウェアコンポーネントです。このトピックでは、Security Center エージェントをサーバーにインストールする方法について説明します。

Security Center エージェントがインストールされていないサーバーを表示する

Security Center コンソールにログオンします。上部のナビゲーションバーで、管理するアセットのリージョンを選択します。中国または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、システム設定 > 機能の設定 を選択します。
クライアント > [エージェントがインストールされていません] タブで、Security Center エージェントがインストールされていないサーバーの数とリストを表示します。

説明

別のアカウントに属するサーバーに Security Center エージェントをインストールすることはできません。Security Center を使用してクロスアカウントリソースを保護する場合は、複数アカウント管理機能を使用することをお勧めします。詳細については、「複数アカウント管理機能を使用する」をご参照ください。

特定の Elastic Compute Service (ECS) インスタンスで自動インストールを開始する

前提条件

自動インストールを開始する前に、サーバーが次の要件を満たしていることを確認してください。

サーバーが ECS インスタンスであること。Security Center エージェントは、Alibaba Cloud にデプロイされていないサーバーに自動的にインストールすることはできません。これらのサーバーには、エージェントを手動でインストールする必要があります。詳細については、「Security Center エージェントを手動でインストールする」をご参照ください。
サーバーに Cloud Assistant がインストールされていること。サーバーに Cloud Assistant がインストールされていない場合は、サーバーに Cloud Assistant をインストールする必要があります。その後、自動インストールを開始して Security Center エージェントをインストールできます。
サーバーが実行中で、サーバーのネットワーク接続が正常であること。
サーバーが仮想プライベートクラウド (VPC) にデプロイされていること。
サーバーにインストールされているサードパーティ製セキュリティソフトウェアが無効になっているか、サーバーにサードパーティ製セキュリティソフトウェアがインストールされていないこと。サードパーティ製セキュリティソフトウェアが原因で、Security Center エージェントのインストールに失敗する可能性があります。

ECS インスタンスが自動インストールをサポートするリージョンにあること。ECS インスタンスが次のリージョンのいずれにもない場合は、自動インストールを開始できません。

自動インストールをサポートするリージョン

リージョンのカテゴリ	リージョン
アジアパシフィック	中国 (杭州)、中国 (上海)、中国 (青島)、中国 (北京)、中国 (張家口)、中国 (フフホト)、中国 (深セン)、中国 (香港)、中国東部 2 金融シンガポール、マレーシア (クアラルンプール)、インドネシア (ジャカルタ)、日本 (東京)
ヨーロッパ & アメリカ	ドイツ (フランクフルト)、英国 (ロンドン)、米国 (シリコンバレー)、米国 (バージニア)
中東とインド	UAE (ドバイ)

手順

Security Center コンソールにログオンします。上部のナビゲーションバーで、管理するアセットのリージョンを選択します。中国または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、システム設定 > 機能の設定 を選択します。

クライアント > [エージェントがインストールされていません] タブで、エージェントをインストールするサーバーを見つけ、操作する 列の [エージェントのインストール] をクリックします。表示されるメッセージで、OK をクリックします。

複数のサーバーを選択し、インストール をクリックして、サーバーに Security Center エージェントを一括インストールできます。

エージェントがインストールされてから約 5 分後に、アセットセンター > ホストアセット > サーバー タブで、サーバーの クライアント 列のアイコンにカーソルを合わせると、Security Center エージェントのステータスを確認できます。

アイコン	説明
	エージェントは [オンライン] です。これは、サーバーが Security Center によって提供される検出および保護機能を使用できることを示します。
	サーバーの保護は一時停止されています。サーバーリストの下部にある [その他の操作] をクリックし、[保護を有効にする] を選択して、保護を有効にすることをお勧めします。
	エージェントは、オフライン、サーバーのシャットダウン、エージェントのアンインストールなど、異常な状態です。プロンプトに従って、異常な状態に対処してください。

Security Center エージェントを手動でインストールする

サーバーが Security Center エージェントの自動インストールの要件を満たしていない場合は、サーバーに Security Center エージェントを手動でインストールするか、イメージを作成して複数のサーバーに Security Center エージェントを一括インストールできます。

重要

サーバーに Security Center エージェントを既にインストールしている場合は、Security Center エージェントをアンインストールし、エージェントのインストールディレクトリにある既存のファイルを削除します。詳細については、「Security Center エージェントをアンインストールする」をご参照ください。
Security Center エージェントのデフォルトのインストールディレクトリは、オペレーティングシステムによって異なります。
- Windows：C:\Program Files (x86)\Alibaba\Aegis
- Linux：/usr/local/aegis
サーバーに Security Center エージェントを手動でインストールする場合は、Alibaba Cloud から Security Center エージェントの最新バージョンをダウンロードする必要があります。サーバーが Alibaba Cloud にデプロイされていない場合は、サーバーがインターネットに接続されていることを確認してください。

サーバーに Security Center エージェントを手動でインストールする

Security Center コンソールにログオンします。上部のナビゲーションバーで、管理するアセットのリージョンを選択します。中国または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、システム設定 > 機能の設定 を選択します。

クライアント > インストールコマンド タブで、Security Center エージェントを手動でインストールするために必要なコマンドを表示します。

デフォルトのコマンドを使用する
Security Center は、ECS インスタンスと「外部ホスト」タグが追加されたサーバーにデフォルトのコマンドを提供します。サーバーのタイプとオペレーティングシステムに基づいて、デフォルトのインストールコマンドをコピーできます。次に、管理者アカウントを使用してインストールコマンドを実行し、サーバーに Security Center エージェントをインストールします。
説明
デフォルトのインストールコマンドを使用して Security Center エージェントがインストールされているサーバーは、デフォルトのサーバーグループに属します。Security Center エージェントがサーバーにインストールされた後、サーバーに別のグループを指定できます。詳細については、「サーバーを管理する」をご参照ください。

インストールコマンドを作成する

イメージコマンドを作成する場合、またはインストールコマンドが実行されるサーバーを Security Center が特定のサーバーグループに追加するようにする場合は、次の操作を実行してインストールコマンドを作成できます。

[インストールコマンドの作成] をクリックします。インストールコマンドの追加 ダイアログボックスで、パラメーターを構成し、[OK] をクリックします。次に、インストールコマンド タブで、作成されたインストールコマンドを表示してコピーします。次の表にパラメーターを示します。

パラメーター	説明
有効期限	インストールコマンドの有効期限を指定します。コマンドの有効期限が切れると、コマンドは無効になり、エージェントをインストールできなくなります。
サービスプロバイダー	ドロップダウンリストからサーバーのプロバイダーを選択します。
デフォルトグループ	Security Center エージェントをインストールするサーバーのサーバーグループを選択します。
OS	Security Center エージェントをインストールするサーバーのオペレーティングシステムを選択します。
イメージシステムの作成	いいえを選択して、単一のサーバーに Security Center エージェントをインストールします。イメージを使用して複数のサーバーに Security Center エージェントを一括インストールする場合は、はいを選択します。
アクセス方法	Security Center にサーバーを追加する方法を指定します。有効な値： Public Endpoint：このオプションを使用すると、サーバーはプロキシまたはプライベート接続構成を必要とせずに、パブリック IP を使用して Security Center サーバーと直接通信します。自作のプロキシクラスター：このオプションを選択すると、プロキシアクセス機能を使用して、インターネット経由でアクセスできないサーバーを Security Center に追加して保護できます。このオプションを選択した場合は、プロキシクラスターを選択する必要があります。プロキシアクセス機能の使用方法の詳細については、「プロキシアクセス機能を使用して Security Center にサーバーを追加する」をご参照ください。

特別なコマンドを使用する

次のシナリオでは、特別なコマンドを使用してサーバーに Security Center エージェントをインストールできます。

重要

特別なコマンドを実行するサーバーは、インターネットに接続できるか、専用回線または VPN 経由で Security Center に接続できる必要があります。
32 ビット Linux オペレーティングシステムを実行していないサーバー。
特別なコマンドの -k の値を、Security Center エージェントのインストールに必要なキーに置き換える必要があります。キーの取得方法の詳細については、デフォルトのコマンドを使用する をご参照ください。オペレーティングシステムに基づいて、インストールコマンドの -k の値をコピーします。

中国本土以外にあり、Alibaba Cloud にデプロイされていないサーバーをリージョン内の専用回線を介して Security Center に追加する場合は、そのリージョンにある Security Center のエンドポイントを指定する必要があります。そのため、サーバーに Security Center エージェントをインストールする前に、Security Center エンドポイントにアクセスできることを確認してください。

リージョン別の Security Center エンドポイント

リージョン	エンドポイント
マレーシア (クアラルンプール)	jsrv-ap-southeast-3.aegis.aliyuncs.com update-ap-southeast-3.aegis.aliyuncs.com
フィリピン (マニラ)	jsrv-ap-southeast-6.aegis.aliyuncs.com update-ap-southeast-6.aegis.aliyuncs.com
韓国 (ソウル)	jsrv-ap-northeast-2.aegis.aliyuncs.com update-ap-northeast-2.aegis.aliyuncs.com
タイ (バンコク)	jsrv-ap-southeast-7.aegis.aliyuncs.com update-ap-southeast-7.aegis.aliyuncs.com
SAU (リヤド - パートナーリージョン)	jsrv-me-central-1.aegis.aliyuncs.com update-me-central-1.aegis.aliyuncs.com
インドネシア (ジャカルタ)	jsrv-ap-southeast-5.aegis.aliyuncs.com update-ap-southeast-5.aegis.aliyuncs.com
英国 (ロンドン)	jsrv-eu-west-1.aegis.aliyuncs.com update-eu-west-1.aegis.aliyuncs.com
ドイツ (フランクフルト)	jsrv-eu-central-1.aegis.aliyuncs.com update-eu-central-1.aegis.aliyuncs.com
日本 (東京)	jsrv-ap-northeast-1.aegis.aliyuncs.com update-ap-northeast-1.aegis.aliyuncs.com
米国 (シリコンバレー)	jsrv-us-west-1.aegis.aliyuncs.com update-us-west-1.aegis.aliyuncs.com
米国 (バージニア)	jsrv-us-east-1.aegis.aliyuncs.com update-us-east-1.aegis.aliyuncs.com

インストールコマンド

マレーシア (クアラルンプール)

Linux

wget "https://aegis.alicdn.com/download/install/2.0/linux/AliAqsInstall.sh" && chmod +x AliAqsInstall.sh && ./AliAqsInstall.sh  "-j=jsrv-ap-southeast-3.aegis.aliyuncs.com|jsrv-ap-southeast-1-internet.aegis.aliyuncs.com" "-u=update-ap-southeast-3.aegis.aliyuncs.com|aegis.alicdn.com|update-ap-southeast-1-internet.aegis.aliyuncs.com" -k= -k の値をインストールキーに置き換えてください。

Windows

powershell -executionpolicy bypass -c "(New-Object Net.WebClient).DownloadFile('http://aegis.alicdn.com/download/install/2.0/windows/AliAqsInstall.exe', $ExecutionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath('.\AliAqsInstall.exe'))"; "./AliAqsInstall.exe '-j=jsrv-ap-southeast-3.aegis.aliyuncs.com|jsrv-ap-southeast-1-internet.aegis.aliyuncs.com' '-u=update-ap-southeast-3.aegis.aliyuncs.com|aegis.alicdn.com|update-ap-southeast-1-internet.aegis.aliyuncs.com' -k= -k の値をインストールキーに置き換えてください。"

その他のリージョン

$jsrv_domain を jsrv で始まるエンドポイントに、$update_domain を update で始まるエンドポイントに置き換えます。

Linux

wget "https://aegis.alicdn.com/download/install/2.0/linux/AliAqsInstall.sh" && chmod +x AliAqsInstall.sh && ./AliAqsInstall.sh  "-j=$jsrv_domain|jsrv-ap-southeast-1-internet.aegis.aliyuncs.com" "-u=$update_domain|aegis.alicdn.com|update-ap-southeast-1-internet.aegis.aliyuncs.com" -k= -k の値をインストールキーに置き換えてください。

Windows

powershell -executionpolicy bypass -c "(New-Object Net.WebClient).DownloadFile('http://aegis.alicdn.com/download/install/2.0/windows/AliAqsInstall.exe', $ExecutionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath('.\AliAqsInstall.exe'))"; "./AliAqsInstall.exe '-j=$jsrv_domain|jsrv-ap-southeast-1-internet.aegis.aliyuncs.com' '-u=$update_domain|aegis.alicdn.com|update-ap-southeast-1-internet.aegis.aliyuncs.com' -k= -k の値をインストールキーに置き換えてください。"

管理者権限を持つアカウントを使用してサーバーにログオンし、サーバーのオペレーティングシステムに基づいてインストールコマンドを実行します。
- [windows]：コマンドプロンプトウィンドウを開き、コピーしたインストールコマンドを実行します。その後、Security Center エージェントのインストールパッケージがサーバーにダウンロードされ、インストールされます。
- [linux]：サーバーの CLI を開き、コピーしたインストールコマンドを実行します。その後、Security Center エージェントのインストールパッケージがサーバーにダウンロードされ、インストールされます。

イメージを作成して複数のサーバーに Security Center エージェントをインストールする

Security Center コンソールにログオンします。上部のナビゲーションバーで、管理するアセットのリージョンを選択します。中国または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、システム設定 > 機能の設定 を選択します。
クライアント > インストールコマンド タブで、インストールコマンドの追加 をクリックします。

インストールコマンドの追加 ダイアログボックスで、パラメーターを構成し、[OK] をクリックします。インストールコマンドが作成されます。

パラメーター	説明
有効期限	インストールコマンドの有効期限を指定します。
サービスプロバイダー	ドロップダウンリストからサーバーのプロバイダーを選択します。
デフォルトグループ	インストールコマンドを実行できるサーバーのサーバーグループを選択します。
OS	Security Center エージェントをインストールするサーバーのオペレーティングシステムを選択します。
イメージシステムの作成	はいを選択します。
Access Method	適切なアクセス方法を選択します。パブリックエンドポイントセルフマネージドプロキシクラスター

管理者権限を持つアカウントを使用してサーバーにログオンし、変更後にサーバーでインストールコマンドを実行します。
- [windows]：コマンドプロンプトウィンドウを開き、コピーしたインストールコマンドを実行します。その後、Security Center エージェントのインストールパッケージがサーバーにダウンロードされ、インストールされます。
- [linux]：サーバーの CLI を開き、コピーしたインストールコマンドを実行します。その後、Security Center エージェントのインストールパッケージがサーバーにダウンロードされ、インストールされます。
サーバーでインストールコマンドを実行すると、Security Center エージェントのインストールパッケージがダウンロードされます。エージェントがサーバーにインストールされた後、サーバーのオペレーティングシステムのイメージを作成できます。その後、イメージをテンプレートとして使用して、複数のサーバーに Security Center エージェントを一括インストールできます。イメージを作成したら、サーバーを再起動する必要があります。これにより、Security Center エージェントのプロセスを開始して、Security Center がサーバーを保護できるようにすることができます。この場合、インストールコマンドはイメージコマンドとも呼ばれます。イメージコマンドの詳細については、このトピックの「イメージを作成して複数のサーバーに Security Center エージェントをインストールする」セクションをご参照ください。
Security Center エージェントがインストールされたら、プロンプトに従ってサーバーをシャットダウンし、サーバーのオペレーティングシステムのイメージを作成します。
重要
- イメージが作成されるまで、サーバーを再起動することはできません。再起動すると、イメージは無効になります。
- サーバーのオペレーティングシステムのイメージを複数回作成する場合は、イメージを作成して複数のサーバーに Security Center エージェントをインストールするに記載されているすべての手順を、イメージを作成するたびに行う必要があります。
- イメージコマンドを実行した後、AliYunDun プロセスと AliYunDunUpdate プロセスはサーバーで開始されず、Security Center エージェントはオンライン状態になりません。サーバーを再起動する必要があります。その後、Security Center エージェントのステータスはオンラインに更新されます。
サーバーのオペレーティングシステムのイメージを作成したら、サーバーを再起動します。
サーバーが再起動されると、サーバー上の Security Center エージェントのステータスがオンラインに変わります。

Security Center エージェントがインストールされているかどうかを確認する

Security Center エージェントがサーバーにインストールされると、Security Center はエージェント関連のファイルをサーバーにダウンロードし、Security Center エージェントのプロセスを開始します。コンソールで Security Center エージェントのステータス、またはプロセスのステータスを表示して、Security Center エージェントがインストールされているかどうかを確認できます。

方法 1：Security Center エージェントのプロセスを確認する

Security Center エージェントがサーバーにインストールされたら、Security Center エージェントのプロセスが想定どおりに実行されているかどうか、およびサーバーが Security Center に接続されているかどうかを確認できます。そうであれば、Security Center エージェントは正常にインストールされています。

サーバー上で Security Center エージェントの AliYunDun プロセスと AliYunDunUpdate プロセスが想定どおりに実行されているかどうかを確認します。Security Center エージェントのプロセスの詳細については、「Security Center エージェントのプロセス」をご参照ください。
次の telnet コマンドを実行して、サーバーが Security Center に接続できるかどうかを確認します。
説明
サーバーが次の JSRV ドメイン名の少なくとも 1 つと、次の更新ドメイン名の 1 つに接続できることを確認してください。JSRV ドメイン名は、脆弱性検出やウイルス検出などの命令を発行するために使用され、更新ドメイン名は Security Center エージェントをダウンロードして更新するために使用されます。
- telnet jsrv.aegis.aliyun.com 443/80
- telnet jsrv2.aegis.aliyun.com 443/80
- telnet jsrv3.aegis.aliyun.com 443/80
- telnet update.aegis.aliyun.com 443/80
- telnet update2.aegis.aliyun.com 443/80
- telnet update3.aegis.aliyun.com 443/80

方法 2：Security Center コンソールでインストールを確認する (時間制限あり)

Security Center エージェントがサーバーにインストールされてから約 5 分後に、Security Center コンソールの ホストアセット ページで、サーバーのエージェントがオンラインになっているかどうかを確認できます。次の条件が満たされている場合、エージェントはオンラインです。

ECS インスタンスの クライアント 列のアイコンがからに変わります。
Alibaba Cloud にデプロイされていないサーバーがサーバーリストに追加され、クライアント 列のアイコンがからに変わります。
重要
Security Center エージェントがインストールされているサーバーに関する情報は、1 分ごとに Security Center コンソールに自動的に同期されます。ネットワーク遅延により、Alibaba Cloud にデプロイされておらず、Security Center エージェントがインストールされているサーバーの情報が、ホストアセット ページにすぐに表示されない場合があります。この場合は、最新のアセットの同期 をクリックして、サーバー情報を手動で同期する必要があります。詳細については、「最新サーバーに関する情報を同期する」をご参照ください。

検証に合格しない場合は、エージェントがオフラインかどうかを確認します。詳細については、「Security Center エージェントがオフラインになっている理由のトラブルシューティング」をご参照ください。

Security Center:Security Center エージェントをインストールする