阿里云安全中心购买后如何启用

安装阿里云安全中心Agent插件后,您的服务器才能受到云安全中心的保护。成功安装后,它将实时与云安全中心服务器端保持通信。如果云安全中心Agent在5分钟内未上报心跳数据,云安全中心服务端将会判定该服务器离线,并在云安全中心控制台中同步显示为离线状态。
说明:购买阿里云服务器后,阿里云安全中心插件会自动安装并启用,并不需要其它额外的操作。

目前云安全中心Agent安装支持以下64位操作系统:
操作系统类型
Agent支持的操作系统
Windows操作系统
Windows Server 2008
Windows Server 2012
Windows Server 2016
Windows Server 2019
Windows Vista
Windows 7
Windows 8
Windows 10

Linux操作系统
Oracle:5、6、7
RHEL:5、6、7
CentOS:5、6、7、8
Ubuntu:10 - 19
SUSE:9 - 15
Debian:6、7、8、9、10
OpenSUSE:10 - 15
NeoKylin:6、7
YHKylin:4
Redflag:9
Deepin:15
iSoft:4
BClinux:6.5、7.1、7.4、7.5、7.6

卸载Agent
云安全中心Agent插件卸载后会失去该主机所有的历史防护信息,且不再对相关主机进行防护工作,请谨慎操作。如果您无需再使用云安全中心对资产提供安全防护,可以在云安全中心控制台,点击【安装与设置】->【Agent安装管理】->【已安装客户端】,选择相应云主机点击【卸载客户端】进行自动卸载,也可以在云主机上进行手动卸载。

Agent手动卸载方式如下:
Linux主机
登陆对应安装agent的主机,以root权限分别以下执行命令:
 
1.       chmod u+x/titan/agent/install_agent.sh
 
2.       bash /titan/agent/install_agent.sh disclean
说明:卸载Agent的时候,会自动清除配置,即/titan/和/etc/titanagent/目录。但/var/log/titanagent还要手动来清除。

 Windows主机
进入“C:Program FilesTitanAgent”目录,双击“uninst.exe”执行卸载。

Agent离线排查
如果您已按照指示为服务器成功安装云安全中心Agent,但是登录云安全中心控制台,查看该服务器,Agent显示为离线状态,请参考下面操作步骤进行排查。

Step1:Agent进程确认。登录您的服务器,查看云安全中心Agent进程是否正常运行。
 
Linux系统
执行ps aux | grep titanagent 命令,查看Agent进程是否正常运行。如果正常运行,则如下面图片显示。
Windows系统
打开任务管理系统,查看Agent进程是否正常运行。
说明:如果查询显示云安全中心Agent相关进程未正常运行,建议您重启服务器。

Step2:检查您服务器的网络是否正常。根据服务器是否有公网进行不同的检查。
 
1)服务器有公网IP或者已开通IPV6带宽
 
如果您使用的是IPV4,执行 ping csc-suzhou-1.cmecloud.cn 命令;如果您使用的是IPV6,执行 ping -6 csc-suzhou-1.cmecloud.cn 命令;如果可以Ping通,说明网络正常;否则,不正常。
 
2)服务器无公网IP且未开通IPV6带宽
 
根据服务器所在资源池,Ping对应资源池的IP地址。比如,您的服务器是在华东-苏州资源池,则执行ping 10.175.138.183 或 ping -6 2409:8C20:1833:1000::0AAF:8AB7命令。如果可以Ping通,说明网络正常;否则,不正常。
 
1. 服务器有公网IP或者已开通IPV6带宽情况下,如果ping csc-suzhou-1.cmecloud.cn时不通,但是telnet 36.133.24.160 61000或者telnet 2409:8C20:1833:1000:0:FFD0:0AAF:DAB5 61000可以,则可能是域名解析问题,可以在您的服务器的hosts文件中添加以下域名解析;如果telnet 36.133.24.160 61000或者telnet 2409:8C20:1833:1000:0:FFD0:0AAF:DAB5 61000都不通,请确认服务器是否绑定弹性公网IP或者开通IPV6带宽。
 
36.133.24.160  csc-suzhou-1.cmecloud.cn
 
2409:8C20:1833:1000:0:FFD0:0AAF:DAB5  csc-suzhou-1.cmecloud.cn 
 
2. 检查服务器是否设置了云防火墙、阿里云安全组规则,确认云防火墙允许访问,安全组规则中设置了对应的流出规则。
 
Step3:检查服务器CPU与内存使用率,是否长期保持较高占用率。因为此情况可能会导致云安全中心Agent进程无法正常工作。
 
Step4:检查服务器是否已安装第三方的防病毒产品(如安全狗、云锁等)。因为部分第三方防病毒软件可能会禁止云安全中心Agent插件访问网络;如果有,请暂时关闭该产品,并重新安装云安全中心Agent。
 
Step5:检查服务器是否在安装云安全中心Agent插件后,又安装了其它防病毒插件(比如:安装阿里云云主机安全Agent)。因为目前阿里云云主机安全Agent与云安全中心Agent冲突,后安装者会使得前者失效。所以需要您根据具体需求选择两款产品。