本文介绍了非阿里云ECS服务器安装云安全中心Agent的方法。

背景信息

云安全中心支持阿里云ECS服务器和非阿里云服务器(覆盖各大主流与非主流厂商的云服务器,如AWS等)。阿里云ECS和非阿里云服务器都必须安装Agent,才能获得云安全中心的防护。

未安装Agent插件的服务器将不受云安全中心保护,控制台页面也不会显示该资产的任何漏洞、告警、基线漏洞和资产指纹等数据。

非阿里云服务器不支持一键自动安装,只支持手动安装Agent。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击设置
  3. 设置页面,单击安装/卸载插件页签。
  4. 单击客户端安装指南页签。
  5. 客户端安装指南页签中,单击新增安装命令
    客户端安装指南页面查为您提供4条默认命令。如果您无需生成命令镜像或不需要应用该命令的服务器自动添加到指定的资产分组中,您可以直接使用该默认命令安装到服务器中。
  6. 新增安装命令对话框中,设置该安装命令的基本信息。
    您可以通过新增安装命令,实现以下两个目的:
    • 创建命令镜像,使用该命令镜像批量预装到服务器中。
    • 为新增的安装命令绑定资产分组,后续使用该命令安装Agent插件的服务器会自动加到该资产分组中。
    说明 如果您使用云安全中心提供的默认命令安装到客户端中,您可以跳过本步骤。
    安装命令的配置项说明如下:
    配置项 说明
    过期时间 该命令过期的时间。
    服务商 服务器所属的服务提供商。
    默认分组 该安装命令生效的服务器分组。
    操作系统 命令应用的操作系统类型。可选操作系统类型为Windows、Linux、Windows 2003。
    制作镜像系统 是否需要制作镜像文件。可选项说明:
    • 选择:云安全中心会创建命令的镜像文件,您无需在每台服务器中重复执行Agent安装命令,就可批量预装到其他服务器中。
      说明 在服务器中运行了该镜像命令后,将仅下载Agent文件,不启动Agent进程。如果您需要对该服务器进行防护,必须重启服务器,Agent进程才能启动,该服务器才能受到云安全中心的防护。
    • 选择:直接生成安装命令。
  7. 单击确定,生成一条Agent安装命令,并复制该命令。
    您可以在客户端安装指南页签中,查看创建的Agent安装命令。
  8. 使用有管理员权限的账号登录需要安装Agent的服务器。
    根据服务器的操作类型不同,执行安装命令的界面有所不同:
    • Windows系统:在命令提示符(CMD)中,执行步骤7中复制的安装命令,即可完成Agent文件的下载及安装。
    • Linux系统:在服务器的命令行界面,执行步骤7中已复制的安装命令,即可完成Agent文件的下载及安装。
    注意 该安装命令包含从阿里云站点下载最新的Agent插件,如您使用的是非阿里云服务器请确认您的服务器已连接公网。
    Agent插件安装完成约五分钟后,您即可在云安全中心管理控制台中查看您服务器的客户端在线情况:
    • 阿里云服务器客户端会从关闭变成开启
    • 非阿里云服务器将会被添加至您的服务器列表中。
      注意 由于网络环境的原因,非阿里云服务器安装Agent后服务器信息同步可能会出现延迟,导致云安全中心控制台资产中心页面不会及时展示服务器的信息。这种情况下,您需要在资产中心服务器页签下单击同步最新资产,将该服务器的信息手动同步到资产中心。

非阿里云服务器批量安装Agent

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击设置
  3. 设置页面,单击安装/卸载插件页签。
  4. 安装/卸载插件页签下,单击新增安装命令
  5. 新增安装命令对话框中,配置安装命令。
    新增安装命令
    配置项 说明
    过期时间 该命令过期的时间。
    服务商 服务器所属的服务提供商。
    默认分组 该安装命令生效的服务器分组。
    操作系统 命令应用的操作系统类型。可选操作系统类型为Windows、Linux、Windows 2003。
    制作镜像系统 是否需要制作镜像文件。可选项说明:
    • 选择:云安全中心会创建命令的镜像文件,您无需在每台服务器中重复执行Agent安装命令,就可批量预装到其他服务器中。
    • 选择:直接生成安装命令。
  6. 单击确定
  7. 打开堡垒机或您的自建运维管控系统(例如:Xshell,SecureCRT等),批量下发安装命令到您的服务器上运行,即可完成Agent文件的下载及安装。
    Agent插件安装完成约五分钟后,您即可在云安全中心管理控制台中查看到您非阿里云服务器将会被添加至您的服务器列表中。
    注意 由于网络环境的原因,非阿里云服务器安装Agent后服务器信息同步可能会出现延迟,导致云安全中心控制台资产中心页面不会及时展示服务器的信息。这种情况下,您需要在资产中心的服务器页签下单击同步最新资产,将该服务器的信息手动同步到资产中心。

相关文档

Agent离线排查

安装Agent

金融云和VPC用户安装Agent