云安全中心Agent是云安全中心提供的本地插件,您必须在服务器操作系统上安装云安全中心Agent插件才能使用云安全中心提供的安全防护服务。本文介绍了安装云安全中心Agent的具体操作。

背景信息

未安装Agent插件的服务器将不受云安全中心保护,控制台页面也不会显示该资产的任何漏洞、告警、基线漏洞和资产指纹等数据。

安装Agent插件后,Agent文件目录路径如下:

  • Windows:C:\Program Files (x86)\Alibaba\Aegis
  • Linux:/usr/local/aegis

如何查看哪些资产需要安装Agent插件?

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击总览
  3. 总览页面的资产状态模块,查看未安装Agent插件的服务器(即未防护服务器)数量。
    说明 每台资产都需要安装Agent插件。
    安装Agent
  4. 单击安装Agent跳转到设置 > 安装/卸载插件 > 待安装客户端页面,查看未安装客户端的服务器数量及其列表信息。
    待安装客户端
    说明 您也可以在资产中心页面确认服务器Agent安装状态。以下是Agent客户端状态说明:
    • 客户端保护状态为开启:表示Agent已安装且处于正常运行状态。
    • 客户端保护状态为关闭:表示Agent未安装或处于离线状态。
  5. 选择客户端安装指南,对未安装Agent的服务器执行一键自动安装或手动下载、执行命令安装。
    安装Agent指南

    您可以执行以下操作:

    • 一键自动安装

      自动一键安装客户端模块,单击立即前往安装客户端,回到待安装客户端页面,进行一键安装。

      一键安装功能无需您单独下载插件。详细操作指导请参见一键自动安装Agent(仅阿里云服务器支持)

      安装
    • 手动安装

      客户端安装指南页面下方会展示出对于不支持一键安装功能的服务器,您需手动安装Agent插件的操作指引。详细操作指导请参见手动安装Agent

      手动安装

      手动安装可适用于阿里云服务器,非阿里云服务器及线下IDC服务器。

一键自动安装Agent(仅阿里云服务器支持)

执行一键安装前,需确定您的服务器已满足以下条件:
  • 服务器为阿里云服务器,非阿里云服务器需进行手动安装。
  • ECS在支持一键安装功能的地域内。具体地域信息,请参见一键安装功能支持的地域
  • 服务器已在运行中。
  • 网络已正常连接。
  • 该服务器已安装云助手。云助手安装的相关内容,请参见云助手
  • 如果您的服务器上安装了第三方安全软件(例如:安全狗、云锁等),云安全中心Agent可能无法正常安装。在安装Agent前,请确认您的服务器上是否存在这类安全软件。如果存在,建议您先关闭或卸载该安全软件后,再安装云安全中心Agent。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击设置
  3. 设置页面单击安装/卸载插件页签。
  4. 安装/卸载插件 > 待安装客户端页签,定位到待安装服务器,单击操作栏的安装客户端,为单台服务器安装Agent,或选中单台或多台服务器,单击左下角一键安装批量安装Agent。
    安装
    Agent插件安装完成约五分钟后,您即可在资产中心中查看您服务器的客户端在线情况:阿里云服务器客户端状态将会从关闭变成开启服务器状态
    说明 一键安装后如果客户端状态显示为安装失败并提示未安装云助手,请先安装云助手。云助手安装的相关内容,请参见云助手

手动安装Agent

以下情况不支持一键自动安装,必须执行手动安装Agent:
  • 您的服务器为非阿里云服务器。
  • 网络类型为经典网络。
  • ECS不在支持一键安装功能的地域内。具体地域信息,请参见支持的区域
  • 服务器操作系统为Windows 2019、Windows 2016、Windows 2012、Windows 2008、Windows 2003。
  • 未安装云助手。云助手安装的相关内容,请参见云助手
  • 通过专线连接、内网通信的非阿里云服务器,需要在服务器host文件中添加云安全中心的DNS解析地址。如果未添加DNS解析地址,无法一键自动安装Agent。

    添加云安全中心DNS解析地址的步骤如下:

    1. 通过以下路径找到服务器的host文件:
      • Linux系统:/etc/hosts
      • Windows系统:c:\windows\system32\drivers\etc\hosts
    2. 将以下DNS解析地址添加到host文件中:
      • 100.100.25.3 jsrv.aegis.aliyun.com
      • 100.100.32.65 jsrv.aegis.aliyun.com
      • 100.100.25.4 update.aegis.aliyun.com
      • 100.100.25.4 aegis.alicdn.com
说明
  • 请不要对无需保护的机器(例如:线下测试机器、您自己的工作电脑等)安装Agent。
  • 手动安装Agent前,请确认该服务器已正常运行,并且网络已连通。
  • 建议您不要在/usr/local/aegis/的子目录执行Agent安装命令,否则命令运行时会清空这个目录。建议您在服务器的根目录执行该操作。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏单击设置
  3. 设置页面单击安装/卸载插件页签。
  4. 定位到客户端安装指南页面下方,根据您的服务器操作系统选择安装步骤,获取最新版本Agent插件。
    手动安装
    • Windows系统

      1. 在安装Agent页面,单击点击下载,下载最新版本Agent安装文件到本地计算机。
      2. 将安装文件上传至您的Windows服务器,例如通过FTP工具将安装文件上传到服务器。
      3. 在您的Windows服务器上以管理员权限运行Agent插件安装程序。
      4. 非阿里云服务器需要输入安装验证Key关联您的阿里云账号。您可在Agent安装页面找到您的安装验证Key。Windows系统
        说明 每个安装验证KEY有效期为1小时,超过该时间将无法正确安装Agent插件。安装插件前请及时刷新安装验证KEY。
    • Linux系统

      1. 根据您的实际情况,在安装Agent页面选择阿里云服务器非阿里云服务器
      2. 以管理员身份登录您的Linux服务器。
      3. 根据您的服务器,选择32位或64位的安装命令并复制至您的Linux服务器上。
      4. 执行安装命令即可完成Agent插件的下载及安装。
      说明 该安装命令包含从阿里云站点下载最新的Agent插件,如您使用的是非阿里云服务器请确认您的服务器已连接公网。
    Agent插件安装完成约五分钟后,您即可在云安全中心管理控制台中查看您服务器的客户端在线情况:
    • 阿里云服务器客户端会从关闭变成开启
    • 非阿里云服务器将会被添加至您的服务器列表中。
      注意 由于网络环境的原因,非阿里云服务器和线下IDC服务器安装Agent后服务器信息同步可能会出现延迟,导致云安全中心控制台资产中心页面不会及时展示服务器的信息。这种情况下,您需要在资产中心单击同步最新资产,将该服务器的信息手动同步到资产中心。

非阿里云服务器安装Agent

非阿里云服务器必须通过安装程序(Windows)或脚本命令(Linux)安装云安全中心Agent。详细操作指导请参见手动安装Agent

如果您的非阿里云服务器通过以下方式安装了Agent,您需要在删除云安全中心Agent目录后,按照手动安装Agent步骤重新安装Agent。详情请参见手动安装Agent
  • 通过已安装云安全中心Agent的镜像批量安装服务器。
  • 从已安装云安全中心Agent的服务器上,直接复制云安全中心Agent文件。

后续步骤

安装Agent后,建议您参照以下步骤验证Agent是否已成功安装:

  1. 检查您服务器上云安全中心Agent的AliYunDunAliYunDunUpdate进程是否正常运行。关于云安全中心Agent进程说明,具体内容请参见Agent说明
  2. 在您的服务器上执行以下telnet命令,检查您的服务器是否能正常连通云安全中心服务器:
    说明 确保您的服务器能够连通至少一个jsrv和一个update服务域名。
    • telnet jsrv.aegis.aliyun.com 80
    • telnet jsrv2.aegis.aliyun.com 80
    • telnet jsrv3.aegis.aliyun.com 80
    • telnet update.aegis.aliyun.com 80
    • telnet update2.aegis.aliyun.com 80
    • telnet update3.aegis.aliyun.com 80

如果云安全中心Agent安装验证失败,请进行Agent离线排查。具体内容请参见Agent离线排查

一键安装功能支持的地域

支持的地域 地域名称
亚太 华东 1(杭州)
华东 2(上海)
华东 2 金融云
华北 1(青岛)
华北 2(北京)
华北 3(张家口)
华北 5(呼和浩特)
华南 1(深圳)
中国香港
新加坡
澳大利亚(悉尼)
马来西亚(吉隆坡)
印度尼西亚(雅加达)
日本(东京)
欧洲与美洲 德国(法兰克福)
英国(伦敦)
美国(硅谷)
美国(弗吉尼亚)
中东与印度 印度(孟买)
阿联酋(迪拜)

相关文档

阿里云服务器批量安装Agent

非阿里云服务器安装Agent