當需要對多台雲端服務器進行統一安全管理時,可通過Security Center的伺服器管理功能集中查看資產資訊、分組管理、調整保護狀態,避免因資產分散導致安全盲區。本文介紹伺服器的全生命週期管理操作,包括資產同步、資訊查看、分組標籤管理、保護狀態變更、重複執行個體排查以及執行個體釋放。
同步最新資產
Security Center每分鐘自動同步已接入伺服器的狀態變更(包括用戶端線上狀態、資產資訊等)。若剛完成用戶端安裝,新伺服器可能因同步延遲未立即顯示在資產列表中,此時可執行手動同步以立即擷取最新資產。
手動同步僅建議在安裝用戶端後急需查看新資產時使用,若非緊急情境,建議等待系統自動同步即可。
同步最新資產資訊需要 1 分鐘時間,請耐心等待。
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
在主機資產頁面的伺服器頁簽,單擊同步最新资产。
Security Center會拉取最新的伺服器資產資訊,重新整理伺服器列表。
多雲資產接入
Security Center支援對非阿里雲伺服器(包括第三方雲端服務器和 IDC 伺服器)進行防護。接入前,需要先將伺服器資產接入Security Center。下表列出了支援的伺服器類型及接入操作。
三方雲(如騰訊雲、亞馬遜雲)
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
在多雲資產接入地區,將滑鼠移動至需要接入的廠商表徵圖上,單擊接入。
在接入云外资产面板,完成相關配置。具體操作,請參見接入第三方雲資產。
IDC
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
在多雲資產接入地區,將滑鼠移動至
表徵圖上,單擊接入。在接入云外资产面板,完成相關配置。具體操作,請參見接入IDC資產。
雲外主機
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
在多雲資產接入地區,將滑鼠移動至
表徵圖上,單擊安裝客戶端。在功能設定頁面,安裝用戶端。具體操作,請參見安裝用戶端。
查看伺服器資訊
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
在主機資產頁面的伺服器頁簽,查看伺服器資訊。
查看單台伺服器
可使用伺服器列表上方提供的搜尋組件,通過該伺服器的實例名稱、互聯網 IP、專用 IP精準尋找到該伺服器。
在該伺服器的风险状况列,可查看到該伺服器是否存在安全風險。
單擊伺服器操作列的查看,進入該伺服器的詳情頁面查看伺服器的詳細資料。
功能頁簽
說明
基本資料
詳細資料
展示了該伺服器的基本資料,如伺服器的 ID、地區、分組、作業系統等。還支援更換該伺服器的分組,以及對伺服器上Security Center用戶端的異常狀態進行一鍵診斷(用戶端問題排查)。
說明如果伺服器的基本資料(如 MAC 位址、核心版本等)缺失,可返回資產列表,選中該伺服器,在伺服器列表下方選擇,一鍵採集該服務的基本資料。
防禦狀態
展示了該伺服器的用戶端自保護、惡意網路行為防禦、網站後門串連防禦和惡意主機行為防禦功能的開啟狀態。
漏洞檢測
展示漏洞檢測類型,支援為該伺服器開啟或關閉不同類型的漏洞檢測功能。
防暴力破解
展示該伺服器應用的暴力破解防禦規則內容,支援修改該伺服器應用的暴力破解防禦規則。
登入安全設定
展示該伺服器已添加的常用登入地址、登入的 IP、時間和帳號,支援設定該伺服器的相關警示。
漏洞
展示該伺服器的漏洞檢測結果。
安全警示
展示該伺服器的安全警示資訊。
資產指紋
展示該伺服器指紋的詳細資料。僅當Security Center滿足下述條件時支援展示該頁簽。
無代理檢測
展示該伺服器使用無代理檢測功能檢測出的漏洞風險、基準配置和安全警示問題。
雲安全態勢管理
雲產品配置風險:展示該伺服器雲產品配置風險檢查的詳細資料。
系統基準風險:展示該伺服器的基準風險檢查結果。
說明僅開通基準風險檢查功能的Security Center執行個體支援展示該頁簽。開通操作,請參見授權並開通基準風險功能。
營運監控
遠程營運
展示了該伺服器通過雲助手進行遠程營運的命令列表、命令執行的結果以及檔案發送結果。
效能監控
展示了該伺服器的 CPU 使用率、記憶體使用量率、系統負載、網路流入流出速率、TCP 串連數等資料。
按分類篩選
伺服器頁簽提供了存在風險、未受保護、暴露等伺服器的分類方式,便於對伺服器進行分類管理。
分類
說明
全部伺服器
可查看受Security Center防護的所有伺服器,包括所有阿里雲伺服器和已安裝Security Center用戶端的非阿里雲伺服器。
存在風險
可查看存在漏洞、雲安全態勢管理、安全警示等安全風險的伺服器。
未受保護
可查看用戶端狀態為離線或暫停的伺服器,以及開機狀態為·|或未知的伺服器。
重要Security Center無法對用戶端狀態為離線或暫停、開機狀態為·|或未知的伺服器提供安全防護。如需開啟Security Center對伺服器的保護,具體操作,請參見開啟伺服器保護。
未授權
可查看授權版本為免费版(訂用帳戶購買版本)或防護等級為未防護(隨用隨付開通主機及容器安全)的伺服器。
關機
可查看已關機的伺服器。
暴露
可查看暴露在互連網中的伺服器(即可與互連網通訊的伺服器)。資產在互連網暴露情況的詳情,請參見資產暴露分析。
新增
可查看最近 15 天內新購買的阿里雲 ECS 伺服器。
伺服器組
可查看各伺服器組伺服器。可單擊目標分組名稱,查看目標分組下對應維度伺服器的安全狀態。
說明Security Center支援管理和刪除伺服器分組,具體操作,請參見管理伺服器分組。
地區
可查看各地區內伺服器。可單擊目標地區名稱,查看目標地區下對應維度伺服器的安全狀態。
Vpc
可查看各Virtual Private Cloud 下的伺服器。可單擊目標Virtual Private Cloud 名稱,查看目標 VPC 下對應維度伺服器的安全狀態。
重要性
可查看各資產重要性等級下伺服器。可在重要性地區,單擊重要、一般或測試,查看對應重要性下的伺服器的安全狀態。
說明Security Center支援將資產按重要性劃分為 3 個等級。資產重要性需根據業務的實際情況,對當前帳號下的資產按重要等級進行分類,便於從資產重要性的維度對資產進行批量管理。
標籤
可查看各資產標籤下伺服器。可單擊標籤下已添加的資產標籤,查看對應標籤下伺服器的安全狀態。
說明Security Center支援管理和刪除伺服器標籤,具體操作,請參見管理伺服器標籤。
多條件搜尋
全部伺服器、未受保護、未受保護等伺服器分類下,還支援設定一個或者多個搜尋條件,篩選出滿足篩選條件的伺服器。
下文以設定同時滿足系統類別型為 Linux 系統、存在安全警示、所在地區為華東 1(杭州)這 3 個檢索條件的伺服器為例,樣本介紹如何設定多檢索條件式篩選目標伺服器。
在資產的伺服器頁簽下,單擊未受保護。
在檢索條件下拉式功能表中,對系统类型、警報問題、地區分別做以下設定。
系统类型:Linux
警報問題:有
地區:華東 1(杭州)
說明部分檢索條件不支援選擇,可選擇該篩選條件後,在右側的輸入框中輸入具體的篩選資訊進行設定。
設定篩選條件後,伺服器列表上方的檢索項中會顯示已設定的檢索條件。
單擊檢索項左側的 AND 或者 OR,可以切換各個檢索條件之間的邏輯關係。
檢索條件設定為 AND:多個檢索項之間是與關係。
檢索條件設定為 OR:多個檢索項之間是或關係。
設定完成後,伺服器列表中的伺服器即為滿足這 3 個檢索條件的伺服器。

可選:如果想將以上設定的篩選條件作為常用搜尋條件,可單擊檢索條件右側的儲存。
設定為常用搜尋條件後,後續尋找伺服器,可以使用常用搜尋條件功能中已儲存的篩選條件,快速尋找目標伺服器。
管理伺服器資訊
資產中心頁面提供伺服器組、重要性和標籤功能,便於從不同維度管理伺服器,同時方便後續使用Security Center的其他功能。
管理伺服器的保護狀態
在伺服器上安裝Security Center用戶端後,Security Center會自動開啟對伺服器的安全防護。根據業務需要,可修改Security Center對伺服器的保護狀態。
狀態說明
在主機資產頁面的伺服器列表,可通過伺服器的客戶端列的表徵圖查看伺服器防護狀態。
:表示該伺服器已受到Security Center的安全防護。
:表示該伺服器處於離線狀態。說明用戶端離線狀態下,Security Center無法為伺服器提供安全防護,請及時處理用戶端離線問題。具體操作,請參見排查用戶端問題。
操作步驟
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
在主機資產頁面的伺服器頁簽,管理伺服器的保護狀態。
暫停保護:勾選目標伺服器,單擊列表下方的更多操作,並在下拉式功能表中選擇暫停保護。
警告Security Center無法為暫停保護的伺服器提供安全防護,包括漏洞檢測、安全警示等,請謹慎操作。
開啟保護:勾選目標伺服器,單擊列表下方的更多操作,並在下拉式功能表中選擇打開保護。
管理伺服器的分組
對伺服器進行分組後,在使用防勒索、基準檢查等功能時,可按分組批量選擇生效的伺服器。在伺服器頁簽左側的分組地區進行管理。
編輯和刪除分組
編輯分組:將滑鼠移至上方在目標分組,單擊
表徵圖,在組對話方塊中,修改分組的名稱、添加或刪除分組中的伺服器。刪除分組:將滑鼠移至上方在目標分組,單擊
表徵圖,在提示對話方塊中,單擊確定。說明預設分組未分組不支援刪除。
更換分組
在伺服器組地區,單擊目標分組的名稱,進入該分組的伺服器列表,選中要更換分組的伺服器,單擊列表下方的組,在組對話方塊中根據需求更換伺服器的分組。
轉移至已有分組
更換分組的模式選擇為轉移至已有分組,在新組下拉式功能表中選擇新分組的名稱,單擊確定。
建立分組
更換分組的模式選擇為建立分組,在新組右側輸入框中填寫新分組的名稱,單擊確定。
也可在所有伺服器列表中,篩選並選中要更換分組的伺服器,通過單擊列表下方的組,為伺服器更換分組。
管理伺服器的重要性
伺服器的重要性影響漏洞修複優先順序得分。將核心伺服器設為重要後,Security Center會優先提示修複該伺服器的漏洞。下表展示了伺服器重要性和資產重要性因子取值的關係。關於漏洞修複優先順序的更多資訊,請參見漏洞修複優先順序。
重要性類型 | 資產重要性因子 | 選擇建議 |
重要 | 1.5 | 運行核心業務或儲存核心資料的伺服器,該類伺服器被病毒惡意入侵會對業務系統造成較大影響並導致重大的業務損失。 |
一般 | 1 | 運行一般業務的伺服器,可替代性較高。該類伺服器被病毒惡意入侵後對整個系統的影響較小。 |
測試 | 0.5 | 進行業務功能或效能測試的伺服器,或其他對業務影響較小的伺服器。 |
大量設定
單擊重要性地區的管理,在资产重要性管理對話方塊中,選擇重要性、選擇該資產重要性下的要包含的伺服器,單擊確定。
修改分類
將滑鼠移至上方在重要性地區下的目標重要性(重要、一般、測試)上,單擊
表徵圖,在资产重要性管理對話方塊中,根據業務需要添加或減少該重要性下的伺服器,然後單擊確定。單台設定
可在伺服器列表中,單擊目標資產伺服器資訊列的
表徵圖,在對話方塊中選擇重要性,然後單擊確定。
管理伺服器標籤
使用標籤功能為伺服器自訂標籤標識其特殊屬性,可便於篩選具有相同屬性的伺服器。
按標籤篩選
在標籤地區,單擊目標標籤的名稱,可查看該標籤下的所有伺服器的列表。
建立標籤
在標籤地區,單擊右上方管理,在標記對話方塊中,填寫標籤的名稱、選擇要添加該標籤的伺服器,然後單擊確定。
編輯或刪除
編輯:將滑鼠移至上方在目標標籤,單擊
表徵圖,在標記對話方塊中,修改標籤的名稱、添加或刪除包含該標籤的伺服器,然後單擊確定。刪除:將滑鼠移至上方在目標標籤,單擊
表徵圖,在提示對話方塊中,單擊確定。
單台設定
添加標籤:在伺服器列表中,單擊目標伺服器的伺服器資訊列
表徵圖,在對話方塊中為該伺服器選擇標籤,然後單擊確定。說明支援為一個伺服器添加多個標籤。
刪除標籤:在伺服器列表中,單擊目標伺服器的伺服器資訊欄標籤右側的
表徵圖,在提示對話方塊中,單擊確定。
釋放與解除綁定伺服器
根據伺服器類型和使用狀態,選擇對應的操作:
釋放執行個體:適用於不再使用的阿里雲伺服器(ECS 或Simple Application Server)。釋放後回收資源並停止計費,需在對應的雲端服務器控制台操作。
解除綁定伺服器:適用於不再需要Security Center防護的非阿里雲伺服器。解除綁定後釋放授權數,可用於防護其他伺服器。
定時清理:適用於非阿里雲伺服器數量較多的情境。開啟後系統自動清理處於離線狀態的非阿里雲伺服器,回收授權數。
釋放 ECS 或Simple Application Server執行個體
釋放執行個體後,對應的快照和自訂鏡像也會一併被釋放,資料無法恢複。
釋放執行個體前,建議先在Security Center卸載用戶端,避免產生殘留警示。更多資訊,請參見卸載用戶端。
前往對應的雲端服務器控制台釋放執行個體:
ECS 執行個體釋放操作,更多資訊,請參見釋放執行個體。
Simple Application Server釋放操作,更多資訊,請參見釋放Simple Application Server。
釋放執行個體後,返回Security Center控制台,在伺服器列表中確認該資產已移除。如未自動移除,可單擊同步最新资产。
解除綁定非阿里雲伺服器
當不再需要Security Center防護某台非阿里雲伺服器或伺服器已關機(即處於離線狀態)時,可以手動解除綁定。解除綁定後,該伺服器釋放的授權數可用於防護其他伺服器。
操作說明
適用對象:僅適用於非阿里雲伺服器。
重要阿里雲 ECS 伺服器無需執行解除綁定操作。即使卸載了用戶端,ECS 仍會以"離線"狀態保留在資產列表中,不會自動移除。
解除綁定效果:
釋放授權:解除綁定後,該伺服器不再消耗Security Center的授權數(保有伺服器台數或計算核心數),釋放出的授權可用於防護其他伺服器。
停止防護:Security Center將卸載Security Center用戶端,並停止對該伺服器的安全防護。
資產移除:伺服器將從Security Center資產列表中移除。
特殊情境:若伺服器是通過第三方帳號 AK 接入雲資產,在控制台執行解除綁定時,系統會自動卸載用戶端並移除資產。
重要下次資產同步時,該資產仍會出現在列表中,但用戶端不會自動重新安裝。
操作步驟
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
在主機資產頁面的伺服器頁簽下的資產列表中,選中需要解除綁定的非阿里雲伺服器,在列表下方選擇。
在提示對話方塊中,單擊確定。
確認結果:解除綁定後,Security Center會向伺服器發送卸載指令,從資產列表中移除該伺服器,並停止對該伺服器的安全防護。
返回伺服器列表,確認該伺服器已移除。
如果列表中仍顯示該伺服器,可單擊列表上方的手動重新整理按鈕,同步最新資產資訊。
定時清理雲外主機資產
如果非阿里雲伺服器數量較多,不想逐一手動解除綁定,可開啟定時清理功能,系統會自動清理處於離線狀態的非阿里雲伺服器,回收授權數,避免資源浪費。
定時清理功能僅對非阿里雲伺服器生效。阿里雲 ECS 伺服器即使處於離線狀態,也不會被定時清理功能移除。
在左側導覽列,選擇。在控制台左上方,選擇需防護資產所在的地區:中國內地或非中國內地。
在多雲資產接入地區,將滑鼠移動至
表徵圖上,單擊定時清理。在定時清理對話方塊,單擊
表徵圖以開啟定時清理功能,在清理規則下,單擊
表徵圖設定主機離線天數,取值範圍為 1~30。系統將根據所設定的主機離線天數自動回收授權。
常見問題
用戶端與防護狀態問題
如果將伺服器的保護狀態設定為開啟保護後,伺服器客戶端列仍然顯示離線?
該伺服器上未安裝Security Center用戶端,請為該伺服器安裝Security Center用戶端,安裝用戶端後,Security Center會自動開啟對該伺服器的安全防護。安裝用戶端的具體操作,請參見安裝用戶端。
該伺服器上的Security Center用戶端處於離線狀態,請及時處理用戶端離線問題。具體操作,請參見處理用戶端離線問題。
用戶端卸載後,為什麼伺服器仍然顯示在資產列表中?
卸載用戶端僅停止安全防護,不會從資產列表中移除伺服器記錄。對於阿里雲伺服器,只要執行個體未釋放就會持續顯示。對於非阿里雲伺服器,需手動執行解除綁定操作才能從列表中移除。
資產同步與接入問題
手動同步後新伺服器仍未顯示在列表中?
確認用戶端已在該伺服器上安裝成功且處於運行狀態。
確認控制台右上方的地區選取器已選擇該伺服器所在地區,或已切換到全部地區。
對於非阿里雲伺服器,確認伺服器與Security Center之間的網路連通性正常。
主機資產是否會重複接入?
不會。系統通過識別伺服器的 MAC 位址來唯一標識主機。可在伺服器詳情頁面的基本資料頁簽中可查看 MAC 位址,以確認資產。
釋放與解除綁定問題
解除綁定非阿里雲伺服器後授權數未立即釋放?
解除綁定操作提交後,授權數釋放可能存在短暫延遲(通常 1~5 分鐘)。如超過 10 分鐘仍未釋放,可嘗試手動同步資產後重新確認。
Security Center可以直接釋放 ECS 或Simple Application Server執行個體嗎?
Security Center僅負責伺服器的安全防護,不管理執行個體生命週期。如需釋放 ECS 執行個體,請前往 ECS 控制台操作。在Security Center中,只能解除綁定非阿里雲伺服器或將阿里雲伺服器從防護列表中移除。
計費問題
主機資產防護會重複計費嗎?
不會。若購買訂用帳戶服務時,所選的版本服務包含的預設功能與已開通的隨用隨付服務發生重疊時,系統會自動將該功能的隨用隨付模式關閉,並以新購的訂用帳戶服務為準。更多內容,請參見計費模式說明。