您可以將本機資料中心IDC(Internet Data Center)中的資產接入到Security Center,通過Security Center控制台統一管理IDC資產資訊。
工作原理
在IDC機房中的某一台伺服器上安裝Security Center用戶端後,您可以在該伺服器上建立IDC探針和探針掃描任務。IDC探針將在您設定的掃描周期內,對指定網段範圍內的IDC伺服器進行掃描。IDC探針掃描並發現了IDC伺服器後,會自動將該伺服器添加到Security Center控制台頁面IDC探針發現頁簽的掃描列表中。
掃描到的伺服器並未納入Security Center的防護體系,需安裝Security Center用戶端後,才能使用Security Center提供的安全能力。
Security Center僅支援在已安裝Security Center用戶端的IDC伺服器中新增IDC探針。
存在多個IDC機房時,如果不同機房的網路無法連通,您需要在每個機房中新增一個IDC探針。
前提條件
您已在IDC機房中的某一台伺服器上安裝Security Center用戶端,具體操作,請參見安裝用戶端。
新增IDC探針
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
在頁簽,單擊新增探针。
在頁面,將滑鼠移動至多雲資產接入地區
表徵圖處,並單擊IDC下方的接入,也可開啟接入云外资产面板。在接入云外资产面板,設定IDC探針的資訊,然後單擊下一步。
IDC机房:輸入IDC伺服器所在的機房名稱。
网段设置:設定IDC探針需要掃描的網段。
重要僅支援C類網段地址,例如192.168.0.10/24。
周期设置:選擇IDC探針掃描的間隔時間。
linux端口:IDC探針掃描的Linux伺服器的SSH連接埠。
windows端口:IDC探針掃描的Windows伺服器的RDP連接埠。支援設定非標連接埠。
地區:該IDC伺服器所在的地區資訊,填寫城市即可。此處填寫的地區資訊會展示在資產頁面的伺服器資訊裡。
在接入云外资产面板,選擇需要執行掃描任務的伺服器(支援選擇多台伺服器),然後單擊確定。
選擇伺服器時,您需要選擇已安裝Security Center用戶端的雲外伺服器,並且該伺服器需要與上一步設定的網段之間保持網路連通。
查看IDC探針掃描結果
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
在主機資產頁面的IDC探针发现頁簽,查看同步到Security Center的IDC伺服器資產詳情和用戶端安裝狀態。
支援展示的資訊如下:
啟動時間:掃描到該伺服器的時間。
IP/端口/网段:掃描到的伺服器的IP地址、連接埠和所在網段。
IDC机房:掃描到的伺服器所在的IDC機房名稱。
客戶端:掃描到的伺服器的Security Center用戶端狀態。
资产判断:掃描到的伺服器的作業系統類型。
探针:探針所在伺服器的名稱、公網IP和私網IP。
如果IDC探針檢測到IDC伺服器的用戶端狀態為未知,您需要查看並確認該伺服器是否安裝用戶端。如果您需要使用Security Center的防護能力,您可以手動為IDC伺服器安裝用戶端,具體操作,請參見安裝用戶端。
如果您不希望後續再檢測到某個IDC伺服器,您可以將該IDC伺服器加入白名單。
停用IDC探針
如果您後續無需再使用該探針伺服器,您可以在頁面,關閉或刪除探針伺服器。
停用探針伺服器後,Security Center將不再檢測IDC伺服器的狀態。如果有新增的IDC伺服器,將不會再自動同步資產資訊到Security Center。
將伺服器加入掃描白名單
如無需探針檢測指定伺服器,您可以參考以下步驟將該伺服器加入白名單。
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
在主機資產頁面,單擊IDC探针发现頁簽,將伺服器加入IDC探針發現檢測的白名單。
在IDC探针发现頁簽下的掃描結果清單中,單擊需要加入白名單的伺服器掃描結果的操作列的加白名單。
伺服器加入白名單後,系統將不會再掃描並記錄該伺服器的資訊。
在IDC探针发现頁簽下,單擊掃描結果清單右上方的白名單,可以查看已加入白名單的掃描結果清單。
後續步驟
您可以為IDC機房中掃描出的伺服器安裝用戶端,以便伺服器使用Security Center提供的多種安全檢測和防護能力。
您可以通過管理主機及容器安全授權數,為IDC機房中已安裝用戶端的伺服器綁定指定的版本,以便伺服器使用Security Center對應版本的防護能力。