云安全中心支持对非阿里云服务器(包括第三方云服务器和IDC服务器)进行防护和管理。使用云安全中心对您的非阿里云服务器进行防护前,您需要先将非阿里云服务器资产接入云安全中心,才能将服务器资产信息同步到云安全中心进行安全防护。

支持的云安全中心版本

云安全中心免费版和所有付费版都支持多云配置管理功能。

接入多云资产

接入第三方服务器资产后,该服务器信息会同步到资产中心,便于云安全中心进行统一防护和管理。
说明 目前,仅支持接入腾讯云服务器。
  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击设置
  3. 设置页面,单击多云配置管理页签。
  4. 多云配置管理页签中,单击多云资产
  5. 多云资产页签中,单击新增授权
  6. 接入云外资产抽屉面板中,选择配置方案。
    支持选择快速配置方案手动配置方案
    • 快速配置方案:通过获取到的第三方云服务器主账号AK,由云安全中心自动为您创建子账号AK,建立第三方服务器和云安全中心服务之间的连接。选择该方案后,接入步骤如下:
      1. 登录第三方服务器的管理控制台。
      2. 获取第三方云服务器主账号的AccessKey ID和Access Secret。

        您可以根据云安全中心控制台的多云配置管理页签,查看具体的操作引导。

        说明 云账号默认不提供AK信息,需要您手动创建AK。
      3. 返回云安全中心控制台,打开接入云外资产抽屉面板,并选择快速配置方案
      4. 单击下一步
      5. 提交AK向导页面,粘贴在步骤b中获取的主账号AK信息。
      6. 单击确定

        完成此步骤后,您的第三方云服务器会接入到云安全中心。后续该AK对应的子账号下新增的第三方云服务器将自动同步到云安全中心。

      7. 单击同步最新资产,立即将资产同步到云安全中心。

        如果您未手动同步最新资产,云安全中心会在一小时后自动同步。

        说明 执行同步资产的操作后,资产同步需要一段时间完成。请您耐心等待,并无需再次点击同步最新资产。按钮。
    • 手动配置方案:由您手动创建第三方云服务器的子帐号AK,建立第三方云服务器和云安全中心服务之间的连接。选择该方案后,接入步骤如下:
      1. 登录第三方服务器的管理控制台。
      2. 获取第三方云服务器子账号的AccessKey ID和Access Secret。

        您可以根据云安全中心控制台的多云配置管理页签,查看具体的操作引导。

        说明 子账号默认不提供AK信息,需要您手动创建AK。
      3. 返回云安全中心控制台,打开接入云外资产抽屉面板,并选择手动配置方案
      4. 单击下一步
      5. 提交AK向导页面,粘贴在步骤b中获取的子账号AK信息。填写子账号AK信息
      6. 单击确定

        完成此步骤后,您的第三方云服务器会接入到云安全中心。

      7. 单击同步最新资产
        说明 执行同步资产的操作后,资产同步需要一段时间完成。请您耐心等待,并无需再次点击同步最新资产按钮。

IDC探针

您可以通过创建IDC探针,检测并发现的IDC服务器资产,并将发现的IDC服务器同步到云安全中心的资产中心模块中进行统一管理。

说明 目前,IDC探针服务器仅支持已安装了云安全中心Agent的IDC服务器。
  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击设置
  3. 设置页面,单击多云配置管理页签。
  4. 多云配置管理页签中,单击IDC探针
  5. IDC探针页签中,单击新增探针
  6. 接入云外资产抽屉面板中,设置IDC探针的信息。探针设置-接入云外资产
    设置项说明:
    • IDC机房:IDC探针扫描的服务器所在的机房。
    • 网段设置:IDC探针需要扫描的网段。仅支持C类网段地址,即192.168.0.0~192.168.255.255
    • 周期设置:IDC探针扫描的间隔时间。
    • Linux端口:IDC探针扫描的Linux服务器的SSH端口。支持设置非标端口。
    • Windows端口:IDC探针扫描的Windows服务器的RDP端口。支持设置非标端口。
    • 地域:该IDC服务器所在的地域信息,填写城市即可。此处填写的地域信息会展示在资产中心页面的服务器信息里。
  7. 单击下一步
  8. 选择资产抽屉面板中,选择需要执行扫描任务的服务器。
    此处,您可以指定服务器来扫描和发现IDC资产。支持选择多台服务器。
  9. 单击确定
    完成此步骤后,您将成功创建IDC探针。IDC探针将在您设置的扫描周期内,对指定网段范围内的IDC服务器进行扫描。探针扫描并发现了IDC服务器后,会将该服务器自动添加到云安全中心资产中心页面的服务器列表中。

停用IDC探针

如果您后续无需再使用该探针服务器,您可以单击操作列的停用。停用探针服务器后,该服务器将不再检测IDC服务器的状态。
说明 停用IDC探针后,如果有新增的IDC服务器,将不会再自动同步资产信息到云安全中心。

后续步骤

您可以打开资产中心页面,在服务器页签和IDC探针发现页签 ,查看同步到云安全中心的非阿里云服务器资产详情和客户端安装状态。