安裝客戶端
服務(wù)器只有安裝客戶端后,才能使用云安全中心的安全防護(hù)能力,包括資產(chǎn)清點(diǎn)、風(fēng)險(xiǎn)發(fā)現(xiàn)、入侵檢測(cè)、合規(guī)基線等。云安全中心客戶端是安裝在服務(wù)器中的軟件程序,用于收集和分析多種日志和數(shù)據(jù),以監(jiān)控和檢測(cè)服務(wù)器中潛在的安全威脅。本文介紹如何為服務(wù)器安裝客戶端。
查看哪些資產(chǎn)需要安裝客戶端
登錄云安全中心控制臺(tái)。在控制臺(tái)左上角,選擇需防護(hù)資產(chǎn)所在的區(qū)域:中國(guó)或全球(不含中國(guó))。
在左側(cè)導(dǎo)航欄,選擇 。
在
頁(yè)簽,查看未安裝客戶端的服務(wù)器數(shù)量及列表。
暫不支持跨賬號(hào)安裝客戶端。如果您需要使用云安全中心防護(hù)跨賬號(hào)資源,建議您使用云安全中心多賬號(hào)安全管理功能,更多信息,請(qǐng)參見(jiàn)多賬號(hào)安全管理。
一鍵自動(dòng)安裝(僅部分阿里云ECS適用)
前提條件
使用一鍵安裝客戶端功能,請(qǐng)確保服務(wù)器滿足以下條件:
服務(wù)器為阿里云ECS服務(wù)器。非阿里云服務(wù)器不支持一鍵自動(dòng)安裝,需使用手動(dòng)安裝的方式。
服務(wù)器已安裝云助手。如果該服務(wù)器尚未安裝云助手,請(qǐng)先安裝云助手,再執(zhí)行一鍵自動(dòng)安裝客戶端。
服務(wù)器已在運(yùn)行中,且網(wǎng)絡(luò)已正常連接。
服務(wù)器使用的是專有網(wǎng)絡(luò),不是經(jīng)典網(wǎng)絡(luò)。
如果您的服務(wù)器上已安裝第三方安全軟件,可能會(huì)導(dǎo)致云安全中心客戶端無(wú)法正常安裝,建議您先關(guān)閉或卸載該安全軟件后,再安裝云安全中心客戶端。
ECS服務(wù)器所在地域支持一鍵安裝功能。如果您的阿里云ECS服務(wù)器不在以下地域內(nèi),將無(wú)法使用一鍵自動(dòng)安裝客戶端的功能。
地域分類
地域名稱
亞太
華東 1(杭州)、華東 2(上海)、華北 1(青島)、華北 2(北京)、華北 3(張家口)、華北 5(呼和浩特)、華南 1(深圳)、中國(guó)香港、華東 2 金融云
新加坡、澳大利亞(悉尼)關(guān)停中、馬來(lái)西亞(吉隆坡)、印度尼西亞(雅加達(dá))、日本(東京)
歐洲與美洲
德國(guó)(法蘭克福)、英國(guó)(倫敦)、美國(guó)(硅谷)、美國(guó)(弗吉尼亞)
中東與印度
阿聯(lián)酋(迪拜)
操作步驟
登錄云安全中心控制臺(tái)。在控制臺(tái)左上角,選擇需防護(hù)資產(chǎn)所在的區(qū)域:中國(guó)或全球(不含中國(guó))。
在左側(cè)導(dǎo)航欄,選擇 。
在
頁(yè)簽,在要安裝客戶端的服務(wù)器的操作列單擊安裝客戶端,并在提示對(duì)話框單擊確定。您也可以選中多臺(tái)服務(wù)器后單擊一鍵安裝,批量安裝客戶端。
客戶端插件安裝完成約5分鐘后,可在
頁(yè)簽,查看服務(wù)器的客戶端在線情況。已安裝客戶端的服務(wù)器客戶端列的圖標(biāo)變?yōu)?img data-tag="image" id="image-vip-2gg-697" src="https://help-static-aliyun-doc.aliyuncs.com/assets/img/zh-CN/8292057461/p419829.jpg" width="16" alt="客戶端在線" placement="inline" class="image inline">圖標(biāo),表示該服務(wù)器已受到云安全中心的安全防護(hù)。
手動(dòng)安裝
如果您的服務(wù)器不滿足一鍵自動(dòng)安裝客戶端的條件,您可以參考以下方式,為單臺(tái)服務(wù)器手動(dòng)安裝客戶端或者通過(guò)生成鏡像的方式批量安裝客戶端。
如果需要手動(dòng)安裝客戶端的服務(wù)器曾安裝過(guò)客戶端,您需要先卸載客戶端并刪除客戶端安裝目錄下的所有文件。卸載客戶端的具體操作,請(qǐng)卸載客戶端。
客戶端文件默認(rèn)目錄如下:
Windows:C:\Program Files (x86)\Alibaba\Aegis
Linux:/usr/local/aegis
手動(dòng)安裝客戶端需要從阿里云站點(diǎn)下載最新的客戶端插件,如果您使用的是非阿里云服務(wù)器,請(qǐng)確保服務(wù)器已連接公網(wǎng)。
為單臺(tái)服務(wù)器手動(dòng)安裝
登錄云安全中心控制臺(tái)。在控制臺(tái)左上角,選擇需防護(hù)資產(chǎn)所在的區(qū)域:中國(guó)或全球(不含中國(guó))。
在左側(cè)導(dǎo)航欄,選擇 。
在
頁(yè)簽,查看手動(dòng)安裝客戶端插件的命令。使用默認(rèn)命令
云安全中心為阿里云服務(wù)器和云外主機(jī)提供了默認(rèn)安裝命令,您可以按照服務(wù)器操作系統(tǒng)類型復(fù)制對(duì)應(yīng)的默認(rèn)安裝命令,使用管理員賬號(hào)在服務(wù)器中執(zhí)行該命令安裝客戶端。
說(shuō)明使用默認(rèn)安裝命令安裝的服務(wù)器分組為未分組,您可以在安裝客戶端后手動(dòng)設(shè)置服務(wù)器的分組。具體操作,請(qǐng)參見(jiàn)管理服務(wù)器。
新增安裝命令
如果您需要生成命令鏡像或需要將應(yīng)用該命令的服務(wù)器自動(dòng)添加到指定的資產(chǎn)分組中,您可以手動(dòng)創(chuàng)建安裝客戶端的命令。
單擊新增安裝命令,在新增安裝命令對(duì)話框,配置命令的基本信息后,單擊確定,然后在安裝命令頁(yè)面查看并復(fù)制新增的命令。新增安裝命令的配置信息如下表所示:
配置項(xiàng)
說(shuō)明
過(guò)期時(shí)間
該命令過(guò)期的時(shí)間。
服務(wù)商
在下拉列表中選擇服務(wù)器所屬的服務(wù)提供商。
默認(rèn)分組
選擇需要安裝客戶端的服務(wù)器所屬的服務(wù)器分組。
操作系統(tǒng)
選擇需要安裝客戶端的服務(wù)器的操作系統(tǒng)。
制作鏡像系統(tǒng)
選擇否,為單臺(tái)服務(wù)器安裝客戶端。
如果您需要通過(guò)鏡像批量部署預(yù)裝云安全中心客戶端的服務(wù)器時(shí),請(qǐng)選擇是。批量安裝客戶端的具體操作,請(qǐng)參見(jiàn)通過(guò)生成鏡像批量安裝客戶端。
代理選擇
選擇服務(wù)器是否通過(guò)代理接入。
不接入代理
自建代理集群:無(wú)法連接公網(wǎng)的服務(wù)器可以通過(guò)代理方式接入云安全中心進(jìn)行安全防護(hù)。選擇該項(xiàng)時(shí),您需要選擇接入的代理集群。關(guān)于代理接入的詳細(xì)配置,請(qǐng)參見(jiàn)代理接入。
使用特殊命令
以下場(chǎng)景可使用特殊命令為服務(wù)器安裝客戶端。
重要使用特殊命令的主機(jī)必須可以連通互聯(lián)網(wǎng),或者可以通過(guò)專線、VPN等連接到云安全中心服務(wù)端。
使用Linux 32位版本的服務(wù)器不支持使用特殊命令安裝客戶端。
特殊命令中
-k
的值必須替換為您云安全中心的安裝Key。獲取方法請(qǐng)參見(jiàn)上文的使用默認(rèn)命令,復(fù)制對(duì)應(yīng)操作系統(tǒng)下任一安裝命令中-k
的值。
海外主機(jī)代理接入
該安裝命令適用于海外主機(jī)接入云安全中心時(shí),網(wǎng)絡(luò)不穩(wěn)定場(chǎng)景。
Linux
wget "https://update6.aegis.aliyun.com/download/install/2.0/linux/AliAqsInstall.sh" && chmod +x AliAqsInstall.sh && ./AliAqsInstall.sh "-j=jsrv-abroad.aegis.aliyuncs.com|jsrv.aegis.aliyun.com" "-u=aegis.alicdn.com|update6.aegis.aliyun.com|update.aegis.aliyun.com" -k=請(qǐng)?zhí)鎿Q為自己的安裝key
Windows
powershell -executionpolicy bypass -c "(New-Object Net.WebClient).DownloadFile('https://update6.aegis.aliyun.com/download/install/2.0/windows/AliAqsInstall.exe', $ExecutionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath('.\AliAqsInstall.exe'))"; "./AliAqsInstall.exe '-j=jsrv-abroad.aegis.aliyuncs.com|jsrv.aegis.aliyun.com' '-u=aegis.alicdn.com|update6.aegis.aliyun.com|update.aegis.aliyun.com' -k=請(qǐng)?zhí)鎿Q為自己的安裝key"
優(yōu)化域名IP沖突
由于云安全中心客戶端內(nèi)網(wǎng)域名使用100的IP網(wǎng)段,其他品牌云服務(wù)可能也使用該網(wǎng)段,連接域名時(shí)可能會(huì)增加輪詢時(shí)間。此時(shí),可以通過(guò)指定使用云安全中心互聯(lián)網(wǎng)域名,節(jié)省輪詢時(shí)間,加快安裝客戶端的在線速度。
Linux
wget "https://update.aegis.aliyun.com/download/install/2.0/linux/AliAqsInstall.sh" && chmod +x AliAqsInstall.sh && ./AliAqsInstall.sh "-j=jsrv.aegis.aliyun.com" "-u=aegis.alicdn.com|update.aegis.aliyun.com" -k=請(qǐng)?zhí)鎿Q為自己的安裝key
Windows
powershell -executionpolicy bypass -c "(New-Object Net.WebClient).DownloadFile('https://update.aegis.aliyun.com/download/install/2.0/windows/AliAqsInstall.exe', $ExecutionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath('.\AliAqsInstall.exe'))"; "./AliAqsInstall.exe '-j=jsrv.aegis.aliyun.com' '-u=aegis.alicdn.com|update.aegis.aliyun.com' -k=請(qǐng)?zhí)鎿Q為自己的安裝key"
優(yōu)先使用內(nèi)網(wǎng)或指定域名
該安裝命令適用于節(jié)省公網(wǎng)流量。
Linux
wget "https://update2.aegis.aliyun.com/download/install/2.0/linux/AliAqsInstall.sh" && chmod +x AliAqsInstall.sh && ./AliAqsInstall.sh "-j=jsrv2.aegis.aliyun.com|jsrv3.aegis.aliyun.com|jsrv4.aegis.aliyun.com|jsrv5.aegis.aliyun.com|jsrv.aegis.aliyun.com" "-u=update2.aegis.aliyun.com|update4.aegis.aliyun.com|update5.aegis.aliyun.com|update3.aegis.aliyun.com|aegis.alicdn.com|update.aegis.aliyun.com" -k=請(qǐng)?zhí)鎿Q為自己的安裝key
Windows
powershell -executionpolicy bypass -c "(New-Object Net.WebClient).DownloadFile('https://update6.aegis.aliyun.com/download/install/2.0/windows/AliAqsInstall.exe', $ExecutionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath('.\AliAqsInstall.exe'))"; "./AliAqsInstall.exe '-j=jsrv2.aegis.aliyun.com|jsrv3.aegis.aliyun.com|jsrv4.aegis.aliyun.com|jsrv5.aegis.aliyun.com|jsrv.aegis.aliyun.com' '-u=update2.aegis.aliyun.com|update4.aegis.aliyun.com|update5.aegis.aliyun.com|update3.aegis.aliyun.com|aegis.alicdn.com|update.aegis.aliyun.com' -k=請(qǐng)?zhí)鎿Q為自己的安裝key"
使用有管理員權(quán)限的賬號(hào)登錄需要安裝客戶端的服務(wù)器,根據(jù)服務(wù)器的操作系統(tǒng)類型,執(zhí)行安裝命令。
Windows系統(tǒng):在命令提示符(CMD)中,執(zhí)行已復(fù)制的安裝命令,即可完成客戶端插件的下載及安裝。
Linux系統(tǒng):在服務(wù)器的命令行界面,執(zhí)行已復(fù)制的安裝命令,即可完成客戶端插件的下載及安裝。
通過(guò)生成鏡像批量安裝客戶端
登錄云安全中心控制臺(tái)。在控制臺(tái)左上角,選擇需防護(hù)資產(chǎn)所在的區(qū)域:中國(guó)或全球(不含中國(guó))。
在左側(cè)導(dǎo)航欄,選擇 。
在
頁(yè)簽,單擊新增安裝命令。在新增安裝命令對(duì)話框中,配置命令的基本信息,然后單擊確定生成一條客戶端安裝命令。
配置項(xiàng)
說(shuō)明
過(guò)期時(shí)間
該命令過(guò)期的時(shí)間。
服務(wù)商
在下拉列表中選擇服務(wù)器所屬的服務(wù)提供商。
默認(rèn)分組
該安裝命令生效的服務(wù)器分組。
操作系統(tǒng)
選擇需要安裝客戶端的操作系統(tǒng)類型。
制作鏡像系統(tǒng)
選擇是。
復(fù)制新增的安裝命令,并參考以下內(nèi)容在安裝命令中添加最新版客戶端的版本號(hào)
-v=11_62
。Windows:
powershell -executionpolicy bypass -c "(New-Object Net.WebClient).DownloadFile('http://aegis.alicdn.com/download/install/2.0/windows/AliAqsInstall.exe', $ExecutionContext.SessionState.Path.GetUnresolvedProviderPathFromPSPath('.\AliAqsInstall.exe'))"; "./AliAqsInstall.exe -i -v=11_62 -k=IMAGEwH****"
Linux:
wget "https://aegis.alicdn.com/download/install/2.0/linux/AliAqsInstall.sh" && chmod +x AliAqsInstall.sh && ./AliAqsInstall.sh -i -v=11_62 -k=IMAGE19****
使用有管理員權(quán)限的賬號(hào)登錄需要安裝客戶端的服務(wù)器,執(zhí)行修改后的安裝命令。
Windows系統(tǒng):在命令提示符(CMD)中,執(zhí)行已復(fù)制的安裝命令,即可完成客戶端插件的下載及安裝。
Linux系統(tǒng):在服務(wù)器的命令行界面,執(zhí)行已復(fù)制的安裝命令,即可完成客戶端插件的下載及安裝。
在生成鏡像的服務(wù)器中運(yùn)行用戶鏡像的安裝命令后,將會(huì)下載客戶端文件,您需要在鏡像制作完成后重啟服務(wù)器,才能啟動(dòng)客戶端進(jìn)程,為服務(wù)器開啟云安全中心防護(hù)。
安裝完成后,根據(jù)提示將服務(wù)器關(guān)機(jī),然后制作系統(tǒng)鏡像。
重要鏡像制作完成之前不能重啟服務(wù)器,否則會(huì)導(dǎo)致鏡像失效。
如需使用同一臺(tái)服務(wù)器多次制作鏡像,每次制作鏡像時(shí),您都需要重新執(zhí)行通過(guò)生成鏡像批量安裝客戶端中的所有步驟。
鏡像安裝命令執(zhí)行完成后,不會(huì)在服務(wù)器中啟動(dòng)
AliYunDun
和AliYunDunUpdate
進(jìn)程,客戶端也不會(huì)顯示在線狀態(tài)。您需要重啟服務(wù)器,客戶端才會(huì)變成在線狀態(tài)。
完成系統(tǒng)鏡像制作后,重啟生成鏡像的服務(wù)器。
重啟后,生成鏡像的服務(wù)器狀態(tài)才會(huì)變更為在線。
驗(yàn)證客戶端是否安裝成功
安裝客戶端后,云安全中心會(huì)在您的服務(wù)器中下載客戶端相關(guān)文件,并啟動(dòng)相應(yīng)進(jìn)程。您可以通過(guò)確認(rèn)客戶端進(jìn)程的狀態(tài)或在控制臺(tái)上查看客戶端狀態(tài),判斷客戶端是否安裝成功。
方法一:驗(yàn)證相關(guān)進(jìn)程(實(shí)時(shí)可驗(yàn))
安裝客戶端后,您可以通過(guò)查看客戶端相關(guān)進(jìn)程是否正常運(yùn)行和已安裝客戶端的服務(wù)器是否正常連通云安全中心服務(wù)端,來(lái)驗(yàn)證客戶端是否安裝成功。
檢查服務(wù)器上云安全中心客戶端的AliYunDun和AliYunDunUpdate進(jìn)程是否正常運(yùn)行。云安全中心客戶端進(jìn)程說(shuō)明,請(qǐng)參見(jiàn)客戶端進(jìn)程說(shuō)明。
在服務(wù)器上執(zhí)行以下telnet命令,檢查服務(wù)器是否能正常連通云安全中心服務(wù)端。
說(shuō)明確保您的服務(wù)器同時(shí)能夠連通至少一個(gè)jsrv和一個(gè)update服務(wù)域名。jsrv域名用來(lái)下發(fā)指令(例如漏洞掃描、病毒檢測(cè)等),update域名用來(lái)下載和更新客戶端插件。
telnet jsrv.aegis.aliyun.com 443/80
telnet jsrv2.aegis.aliyun.com 443/80
telnet jsrv3.aegis.aliyun.com 443/80
telnet update.aegis.aliyun.com 443/80
telnet update2.aegis.aliyun.com 443/80
telnet update3.aegis.aliyun.com 443/80
方法二:控制臺(tái)驗(yàn)證(需等待5分鐘)
客戶端插件安裝完成約五分鐘后,您即可在云安全中心管理控制臺(tái)主機(jī)資產(chǎn)頁(yè)面查看服務(wù)器的客戶端在線情況:
阿里云服務(wù)器客戶端列的圖標(biāo)從變成。
非阿里云服務(wù)器將會(huì)被添加至您的服務(wù)器列表中,并且客戶端列的圖標(biāo)從變成。
重要云安全中心控制臺(tái)每分鐘會(huì)自動(dòng)同步已安裝客戶端的資產(chǎn)信息。由于網(wǎng)絡(luò)環(huán)境的原因,非阿里云服務(wù)器安裝客戶端后服務(wù)器信息同步可能會(huì)出現(xiàn)延遲,主機(jī)資產(chǎn)頁(yè)面不會(huì)及時(shí)展示服務(wù)器的信息,此時(shí),您需要單擊同步最新資產(chǎn),手動(dòng)同步資產(chǎn)信息。更多信息,請(qǐng)參見(jiàn)同步最新資產(chǎn)。
如果云安全中心客戶端安裝驗(yàn)證失敗,請(qǐng)執(zhí)行客戶端離線排查,確定客戶端是否離線。具體操作,請(qǐng)參見(jiàn)客戶端離線排查。
相關(guān)文檔
服務(wù)器被病毒入侵解決方案