全部產品
Search

搜尋本產品

    Security Center:管理伺服器

    文件中心

    Security Center:管理伺服器

    更新時間:Sep 20, 2025

    將伺服器資產接入Security Center後,您可以在主機資產的伺服器頁簽下同步最新資產資訊、查看伺服器資訊、對伺服器進行分組管理、修改伺服器的保護狀態等。本文介紹如何進行伺服器管理。

    同步最新資產

    Security Center控制台每分鐘會自動同步已安裝用戶端的資產資訊。如果剛完成安裝用戶端操作,建議您在查看伺服器資訊之前,先完成同步最新資產操作,以確保將新接入的伺服器同步到資產列表中。

    1. 登入Security Center控制台

    2. 在左側導覽列,選擇資產 > 主機資產。在控制台左上方,選擇需防護資產所在的地區:中國全球(不含中國)

    3. 主機資產頁面的伺服器頁簽,單擊同步最新资产

      Security Center會拉取最新的伺服器資產資訊,重新整理伺服器列表。

      說明

      同步最新資產資訊需要1分鐘時間,請您耐心等待。

    多雲資產接入

    Security Center支援對非阿里雲伺服器(包括第三方雲端服務器和IDC伺服器)進行防護和管理。使用Security Center防護非阿里雲伺服器防護前,您需要先將非阿里雲伺服器資產接入Security Center。下表是Security Center支援接入的伺服器類型以及接入的具體操作。

    伺服器廠商或伺服器類型

    具體操作

    騰訊雲、亞馬遜雲等

    1. 登入Security Center控制台

    2. 在左側導覽列,選擇資產 > 主機資產。在控制台左上方,選擇需防護資產所在的地區:中國全球(不含中國)

    3. 多雲資產接入地區,將滑鼠移動至需要接入的廠商表徵圖上,單擊接入

    4. 接入雲外資產面板,完成相關配置。具體操作,請參見通過第三方帳號AK接入雲資產

    IDC

    1. 登入Security Center控制台

    2. 在左側導覽列,選擇資產 > 主機資產。在控制台左上方,選擇需防護資產所在的地區:中國全球(不含中國)

    3. 多雲資產接入地區,將滑鼠移動至IDC接入表徵圖表徵圖上,單擊接入

    4. 接入雲外資產面板,完成相關配置。具體操作,請參見接入第三方雲資產

    雲外主機

    1. 登入Security Center控制台

    2. 在左側導覽列,選擇資產 > 主機資產。在控制台左上方,選擇需防護資產所在的地區:中國全球(不含中國)

    3. 多雲資產接入地區,將滑鼠移動至雲外主機表徵圖上,單擊安裝用戶端

    4. 功能設定頁面,安裝用戶端。具體操作,請參見安裝用戶端

    查看伺服器資訊

    1. 登入Security Center控制台

    2. 在左側導覽列,選擇資產 > 主機資產。在控制台左上方,選擇需防護資產所在的地區:中國全球(不含中國)

    3. 主機資產頁面的伺服器頁簽,查看伺服器資訊。

      • 查看單個伺服器的資訊

        您可使用伺服器列表上方提供的搜尋組件,通過該伺服器的實例名稱互聯網 IP專用 IP精準尋找到該伺服器。

        在該伺服器的风险状况列,可查看到該伺服器是否存在安全風險。

        單擊伺服器操作列的查看,進入該伺服器的詳情頁面查看伺服器的詳細資料。

        功能頁簽

        說明

        基本資料

        • 詳細資料

          展示了該伺服器的基本資料,如伺服器的ID、地區、分組、作業系統等。還支援更換該伺服器的分組,以及對伺服器上Security Center用戶端的異常狀態進行一鍵診斷(用戶端問題排查)。

          說明

          如果伺服器的基本資料(如MAC地址、核心版本等)缺失,您可以返回資產列表,選中該伺服器,在伺服器列表下方選擇更多操作 > 資產採集,一鍵採集該服務的基本資料。

        • 防禦狀態

          展示了該伺服器的用戶端自保護、惡意網路行為防禦、網站後門串連防禦和惡意主機行為防禦功能的開啟狀態。

        • 漏洞檢測

          展示漏洞檢測類型,支援為該伺服器開啟或關閉不同類型的漏洞檢測功能。

        • 防暴力破解

          展示該伺服器應用的暴力破解防禦規則內容,支援修改該伺服器應用的暴力破解防禦規則。

        • 登入安全設定

          展示該伺服器已添加的常用登入地址、登入的IP、時間和帳號,支援設定該伺服器的相關警示。

        漏洞

        展示該伺服器的漏洞檢測結果。

        警報

        展示該伺服器的安全警示資訊。

        資產指紋

        展示該伺服器指紋的詳細資料。

        說明

        僅您的Security Center滿足下述條件時支援展示該頁簽。

        • 訂用帳戶服務企業版旗艦版(若目前的版本不支援,請進行升級)。

          說明

          伺服器需設定防護版本為企業版旗艦版,具體操作請參見綁定伺服器防護版本

        • 隨用隨付服務:已開通主机及容器安全隨用隨付(若未開通,請前往購買)。

          說明

          伺服器需設定防護等級為主機全面防護主機及容器全面防護,具體操作請參見綁定伺服器防護等級

        無代理檢測

        展示該伺服器使用無代理檢測功能檢測出的漏洞風險、基準配置和安全警示問題。

        雲平台配置檢查

        • 配置檢查:展示該伺服器雲產品配置風險檢查的詳細資料。

        • 系統基準風險:展示該伺服器的基準風險檢查結果。

          說明

          僅開通基準風險檢查功能的Security Center執行個體支援展示該頁簽。開通操作,請參見開通基準風險檢查功能

        營運監控

        • 遠程營運

          展示了該伺服器通過雲助手進行遠程營運的命令列表、命令執行的結果以及檔案發送結果。

        • 效能監控

          展示了該伺服器的CPU使用率、記憶體使用量率、系統負載、網路流入流出速率、TCP串連數等資料。

      • 查看同一分類的伺服器的資訊

        伺服器頁簽提供了存在風險未受保護暴露等伺服器的分類方式,協助您對伺服器進行分類管理。

        分類

        說明

        全部伺服器

        可查看受Security Center防護的所有伺服器,包括所有阿里雲伺服器和已安裝Security Center用戶端的非阿里雲伺服器。

        存在風險

        可查看存在漏洞、雲安全態勢管理、安全警示等安全風險的伺服器。

        未受保護

        可查看用戶端狀態為離線暫停的伺服器,以及開機狀態為開機未知的伺服器。

        重要

        Security Center無法對用戶端狀態為離線暫停、開機狀態為開機未知的伺服器提供安全防護。如果您想開啟Security Center對伺服器的保護,具體操作,請參見修改伺服器的保護狀態

        未授權

        可查看授權版本為免費版(訂用帳戶購買版本)或防護等級為未防護(隨用隨付開通主機及容器安全)的伺服器。

        關機

        可查看已關機的伺服器。

        暴露

        可查看暴露在互連網中的伺服器(即可與互連網通訊的伺服器)。您資產在互連網暴露情況的詳情,請參見資產暴露分析

        說明

        僅伺服器綁定的防護版本或防護等級滿足一定條件,才支援使用該功能(即資產暴露分析功能)。需滿足的條件如下:

        • 訂用帳戶服務企業版旗艦版(若目前的版本不支援,請進行升級)。

          說明

          伺服器需設定防護版本為企業版旗艦版,具體操作請參見綁定伺服器防護版本

        • 隨用隨付服務:已開通主机及容器安全隨用隨付(若未開通,請前往購買)。

          說明

          伺服器需設定防護等級為主機全面防護主機及容器全面防護,具體操作請參見綁定伺服器防護等級

        未滿足上述條件時,Security Center無法提供暴露伺服器的數量資訊,暴露右側會顯示未知。

        新增

        可查看最近15天內新購買的阿里雲ECS伺服器。

        伺服器組

        可查看各伺服器組伺服器。您可單擊目標分組名稱,查看目標分組下對應維度伺服器的安全狀態。

        說明

        Security Center支援管理和刪除伺服器分組,具體操作,請參見管理伺服器的分組、重要性及標籤

        地區

        可查看各地區內伺服器。您可單擊目標地區名稱,查看目標地區下對應維度伺服器的安全狀態。

        Vpc

        可查看各Virtual Private Cloud下的伺服器。您可單擊目標Virtual Private Cloud名稱,查看目標VPC下對應維度伺服器的安全狀態。

        重要性

        可查看各資產重要性等級下伺服器。您可在重要性地區,單擊重要一般測試,查看對應重要性下的伺服器的安全狀態。

        說明

        Security Center支援將資產按重要性劃分為3個等級。資產重要性需要您根據您業務的實際情況,對您當前帳號下的資產按重要等級進行分類,協助您從資產重要性的維度對資產進行批量管理。

        標籤

        可查看各資產標籤下伺服器。您可單擊標籤下已添加的資產標籤,查看對應標籤下伺服器的安全狀態。

        說明

        Security Center支援管理和刪除伺服器標籤,具體操作,請參見管理伺服器的分組、重要性及標籤

      • 查看滿足一個或多個搜尋條件的伺服器的資訊

        全部伺服器存在风险未受保護等伺服器分類下,還支援設定一個或者多個搜尋條件,篩選出滿足篩選條件的伺服器。

        下文以設定同時滿足系統類別型為Linux系統、存在安全警示、所在地區為華東1(杭州)這3個檢索條件的伺服器為例,為您介紹如何設定多檢索條件式篩選目標伺服器。

        1. 資產的伺服器頁簽下,單擊未受保護

        2. 在檢索條件下拉式功能表中,對系统类型警報問題地區分別做以下設定。

          • 系统类型:Linux

          • 警報問題:有

          • 地區:華東1(杭州)

          說明

          部分檢索條件不支援選擇,您可以選擇該篩選條件後,在右側的輸入框中輸入具體的篩選資訊進行設定。

          設定篩選條件後,伺服器列表上方的檢索項中會顯示您已設定的檢索條件。

        3. 單擊檢索項左側的AND或者OR,可以切換各個檢索條件之間的邏輯關係。

          • 檢索條件設定為AND:多個檢索項之間是與關係。

          • 檢索條件設定為OR:多個檢索項之間是或關係。

          設定完成後,伺服器列表中的伺服器即為滿足這3個檢索條件的伺服器。多條件式篩選

        4. 可選:如果您想將以上設定的篩選條件作為常用搜尋條件,可以單擊檢索條件右側的儲存

          設定為常用搜尋條件後,您後續尋找伺服器,可以使用常用搜尋條件功能中已儲存的篩選條件,快速尋找目標伺服器。

    管理伺服器的分組、重要性及標籤

    資產中心頁面提供了伺服器組、重要性及標籤這三個功能,協助您從不同的維度對伺服器進行管理。使用這三個功能對伺服器進行管理,能為您後續使用Security Center的功能提供便利。

    1. 登入Security Center控制台

    2. 在左側導覽列,選擇資產 > 主機資產。在控制台左上方,選擇需防護資產所在的地區:中國全球(不含中國)

    3. 主機資產頁面的伺服器頁簽,對伺服器進行分組、重要性及標籤管理。

      • 管理伺服器的分組

        在使用防勒索、網頁防篡改、基準檢查、漏洞掃描等Security Center功能,選擇生效的伺服器時,如果您提前使用功能對伺服器進行了分組,即可按照伺服器的分組進行快捷選擇,免去一個個選擇生效伺服器的麻煩。

        您可在伺服器頁簽,通過伺服器列表左側屬性地區的伺服器組,對伺服器進行分組管理。

        • 編輯和刪除分組

          將滑鼠移至上方在目標分組,單擊設定表徵圖,在對話方塊中,修改分組的名稱、添加或刪除分組中的伺服器。

          將滑鼠移至上方在目標分組,單擊刪除表徵圖,在提示對話方塊中,單擊確定

          說明

          預設分組未分組不支援刪除。

        • 更換分組

          伺服器組地區,單擊目標分組的名稱,進入該分組的伺服器列表,選中要更換分組的伺服器,單擊列表下方的,在對話方塊中根據需求更換伺服器的分組。

          • 轉移至已有分組

            更換分組的模式選擇為轉移至已有分組,在新組下拉式功能表中選擇新分組的名稱,單擊確定

          • 建立分組

            更換分組的模式選擇為建立分組,在新組右側輸入框中填寫新分組的名稱,單擊確定

          您也可以在所有伺服器列表中,篩選並選中您要更換分組的伺服器,通過單擊列表下方的,為伺服器更換分組。

      • 管理伺服器的重要性

        您為伺服器設定的重要性,決定了漏洞修複緊急度得分計算方法中的資產重要性因子,進而影響伺服器漏洞修複緊急度最終得分。根據漏洞修複緊急度得分您可以判斷一個漏洞是否被優先修複。建議您將核心伺服器的重要性設定為重要,Security Center將根據伺服器的重要性提示您儘快修複重要伺服器中的漏洞。

        下表展示了伺服器重要性和資產重要性因子取值的關係。關於漏洞修複優先順序的更多資訊,請參見漏洞修複優先順序

        重要性類型

        資產重要性因子

        選擇建議

        重要

        1.5

        運行您核心業務或儲存核心資料的伺服器,該類伺服器被病毒惡意入侵會對業務系統造成較大影響並導致重大的業務損失。

        一般

        1

        運行一般業務的伺服器,可替代性較高。該類伺服器被病毒惡意入侵後對整個系統的影響較小。

        測試

        0.5

        進行業務功能或效能測試的伺服器,或其他對您業務影響較小的伺服器。

        您可在伺服器頁簽,通過伺服器列表左側的重要性地區,管理伺服器的重要性。

        • 設定伺服器的重要性

          單擊重要性地區的管理,在资产重要性管理對話方塊中,選擇重要性、選擇該資產重要性下的要包含的伺服器,單擊確定

        • 管理伺服器的重要性

          將滑鼠移至上方在重要性地區下的目標重要性(重要、一般、測試)上,單擊設定表徵圖,在资产重要性管理對話方塊中,根據業務需要添加或減少該重要性下的伺服器,然後單擊確定

        • 管理單個伺服器的重要性

          您可以在伺服器列表中,單擊目標資產伺服器資訊列的標籤表徵圖,在對話方塊中選擇重要性,然後單擊確定

      • 管理伺服器標籤

        使用標籤功能為伺服器自訂標籤標識其特殊屬性,可方便您篩選具有相同屬性的伺服器。

        您可在伺服器頁簽,通過伺服器列表左側的標籤地區,管理伺服器的標籤。

        • 查看目標標籤

          標籤地區,單擊目標標籤的名稱,可查看該標籤下的所有伺服器的列表。

        • 建立標籤

          標籤地區,單擊右上方管理,在標記對話方塊中,填寫標籤的名稱、選擇要添加該標籤的伺服器,然後單擊確定

        • 編輯和刪除標籤

          將滑鼠移至上方在目標標籤,單擊設定表徵圖,在標記對話方塊中,修改標籤的名稱、添加或刪除包含該標籤的伺服器,然後單擊確定

          將滑鼠移至上方在目標標籤,單擊刪除表徵圖,在提示對話方塊中,單擊確定

        • 管理單個伺服器的標籤

          您可以在伺服器列表中,單擊目標伺服器的伺服器資訊標籤表徵圖,在對話方塊中為該伺服器選擇標籤,然後單擊確定

          說明

          支援為一個伺服器添加多個標籤。

          在伺服器列表中,單擊目標伺服器的伺服器資訊欄標籤右側的刪除表徵圖,在提示對話方塊中,單擊確定

    修改伺服器的保護狀態

    在伺服器上安裝Security Center用戶端後,Security Center會自動開啟對伺服器的安全防護。您可根據您的業務需要,修改Security Center對伺服器的保護狀態。

    在伺服器成功安裝用戶端後,在主機資產頁面的伺服器列表,伺服器的客戶端列顯示用戶端線上表徵圖,表示該伺服器已受到Security Center的安全防護。如果伺服器客戶端列顯示用戶端離線表徵圖,則說明該伺服器處於離線狀態。用戶端離線狀態下,Security Center無法為伺服器提供安全防護,請您及時處理用戶端離線問題。具體操作,請參見用戶端離線排查

    1. 登入Security Center控制台

    2. 在左側導覽列,選擇資產 > 主機資產。在控制台左上方,選擇需防護資產所在的地區:中國全球(不含中國)

    3. 主機資產頁面的伺服器頁簽,管理伺服器的保護狀態。

      • 暫停保護

        重要

        Security Center無法為暫停保護的伺服器提供安全防護,包括漏洞檢測、安全警示等。建議您謹慎操作。

        如果您確認伺服器無需Security Center的防護,可將伺服器的保護狀態設定為暫停保護。選中一個或多個客戶端列顯示用戶端線上表徵圖的伺服器,單擊列表下方的更多操作,在更多操作菜單中單擊暫停保護

        設定成功後,目標伺服器客戶端列的用戶端線上表徵圖會變為用戶端離線表徵圖,表示該伺服器已不再受到Security Center的安全防護。

      • 開啟保護

        選中一個或多個客戶端列顯示用戶端離線表徵圖的伺服器,單擊列表下方的更多操作,在更多操作菜單中單擊打開保護

        說明

        如果將伺服器的保護狀態設定為開啟保護後,伺服器客戶端列仍然顯示的是用戶端離線表徵圖,可能是以下原因:

        • 該伺服器上未安裝Security Center用戶端,請為該伺服器安裝Security Center用戶端,安裝用戶端後,Security Center會自動開啟對該伺服器的安全防護。安裝用戶端的具體操作,請參見安裝用戶端

        • 該伺服器上的Security Center用戶端處於離線狀態,請您及時處理用戶端離線問題。具體操作,請參見用戶端離線排查

    解除綁定非阿里雲伺服器

    Security Center支援綁定並防護非阿里雲伺服器,您可以根據實際情境需求解除綁定非阿里雲伺服器。

    如果您的非阿里雲伺服器已經關機(即處於離線狀態),並且該伺服器還有待處理的漏洞或警示事件,您可以在資產列表中對該伺服器執行解除綁定操作,避免遺留的待處理風險影響您當前賬戶的整體安全分。如果您確認無需Security Center防護這台伺服器,您也可以直接執行卸載操作。具體操作,請參見卸載用戶端

    說明

    • 只有非阿里雲伺服器才需要執行解除綁定的操作。阿里雲ECS伺服器無需執行解除綁定操作。對於阿里雲ECS伺服器,即使您卸載了用戶端外掛程式,該伺服器仍將以離線狀態出現在資產管理列表中,而不會從列表中移除。

    • 非阿里雲伺服器解除綁定後,該伺服器將不再消耗您Security Center的授權數(保有伺服器台數或計算核心數),即解除綁定後會釋放出對應數量的授權數,可以用於防護其他的伺服器。

    • 如果您是通過第三方帳號AK接入雲資產,在Security Center控制台進行解除綁定操作時,系統將觸發用戶端的卸載流程,並將相關的雲資產從Security Center移除。然而,在下一次資產同步時,該資產仍會重新同步到Security Center,但用戶端不會自動重新安裝。

    1. 登入Security Center控制台

    2. 在左側導覽列,選擇資產 > 主機資產。在控制台左上方,選擇需防護資產所在的地區:中國全球(不含中國)

    3. 主機資產頁面的伺服器頁簽下的資產列表中,選中需要解除綁定的非阿里雲伺服器,在列表下方選擇更多操作 > 取消綁定

    4. 提示對話方塊中,單擊確定

    解除綁定後,Security Center推送卸載指令卸載伺服器上的用戶端,同時也會從資產列表中移除該伺服器,並且將不會再對該伺服器提供安全防護。

    如果您直接執行卸載用戶端操作,該伺服器的用戶端進程和檔案將完全從您的伺服器中清除。您後續要使用Security Center防護該伺服器,您需要為該伺服器重新安裝用戶端。具體操作,請參見安裝用戶端

    雲外主機資產清理

    定期清理是指將處於離線狀態的主機從伺服器列表中移除,以回收授權數,從而避免資源浪費。

    1. 登入Security Center控制台

    2. 在左側導覽列,選擇資產 > 主機資產。在控制台左上方,選擇需防護資產所在的地區:中國全球(不含中國)

    3. 多雲資產接入地區,將滑鼠移動至image表徵圖上,單擊定時清理

    4. 定時清理會話框,單擊image表徵圖以開啟定時清理功能,在清理規則下,單擊image表徵圖設定主機離線天數,取值範圍為1~30。系統將根據所設定的主機離線天數自動回收授權。