接入IDC资产

工作原理

在IDC机房中的某一台服务器上安装云安全中心客户端后，您可以在该服务器上创建IDC探针和探针扫描任务。IDC探针将在您设置的扫描周期内，对指定网段范围内的IDC服务器进行扫描。IDC探针扫描并发现了IDC服务器后，会自动将该服务器添加到云安全中心控制台资产中心 > 主机资产页面IDC探针发现页签的扫描列表中。

扫描到的服务器并未纳入云安全中心的防护体系，需安装云安全中心客户端后，才能使用云安全中心提供的安全能力。

前提条件

您已在IDC机房中的某一台服务器上安装云安全中心客户端，具体操作，请参见安装客户端。

新增IDC探针

1. 登录云安全中心控制台。在控制台左上角，选择需防护资产所在的区域：中国或全球（不含中国）。

2. 在左侧导航栏，选择系统配置 > 功能设置。

3. 在多云配置管理 > IDC探针页签，单击新增探针。

   在资产中心 > 主机资产页面，将鼠标移动至多云资产接入区域图标处，并单击IDC下方的接入，也可打开接入云外资产面板。

4. 在接入云外资产面板，设置IDC探针的信息，然后单击下一步。

   • IDC机房：输入IDC服务器所在的机房名称。

   • 网段设置：设置IDC探针需要扫描的网段。

     重要

     仅支持C类网段地址，例如192.168.0.10/24。

   • 周期设置：选择IDC探针扫描的间隔时间。

   • linux端口：IDC探针扫描的Linux服务器的SSH端口。

   • windows端口：IDC探针扫描的Windows服务器的RDP端口。支持设置非标端口。

   • 地域：该IDC服务器所在的地域信息，填写城市即可。此处填写的地域信息会展示在资产中心页面的服务器信息里。

5. 在接入云外资产面板，选择需要执行扫描任务的服务器（支持选择多台服务器），然后单击确定。

   选择服务器时，您需要选择已安装云安全中心客户端的云外服务器，并且该服务器需要与上一步设置的网段之间保持网络连通。

查看IDC探针扫描结果

1. 登录云安全中心控制台。在控制台左上角，选择需防护资产所在的区域：中国或全球（不含中国）。

2. 在左侧导航栏，选择资产中心 > 主机资产。

3. 在主机资产页面的IDC探针发现页签，查看同步到云安全中心的IDC服务器资产详情和客户端安装状态。

   支持展示的信息如下：

   • 启动时间：扫描到该服务器的时间。

   • IP/端口/网段：扫描到的服务器的IP地址、端口和所在网段。

   • IDC机房：扫描到的服务器所在的IDC机房名称。

   • 客户端：扫描到的服务器的云安全中心客户端状态。

   • 资产判断：扫描到的服务器的操作系统类型。

   • 探针：探针所在服务器的名称、公网IP和私网IP。

   如果IDC探针检测到IDC服务器的客户端状态为未知，您需要查看并确认该服务器是否安装客户端。如果您需要使用云安全中心的防护能力，您可以手动为IDC服务器安装客户端，具体操作，请参见安装客户端。

停用IDC探针

如果您后续无需再使用该探针服务器，您可以在多云配置管理 > IDC探针页面，关闭或删除探针服务器。

停用探针服务器后，云安全中心将不再检测IDC服务器的状态。如果有新增的IDC服务器，将不会再自动同步资产信息到云安全中心。

将服务器加入扫描白名单

如无需探针检测指定服务器，您可以参考以下步骤将该服务器加入白名单。

1. 登录云安全中心控制台。在控制台左上角，选择需防护资产所在的区域：中国或全球（不含中国）。

2. 在左侧导航栏，选择资产中心 > 主机资产。

3. 在主机资产页面，单击IDC探针发现页签，将服务器加入IDC探针发现检测的白名单。

   • 在IDC探针发现页签下的扫描结果列表中，单击需要加入白名单的服务器扫描结果的操作列的加白名单。

     服务器加入白名单后，系统将不会再扫描并记录该服务器的信息。

   • 在IDC探针发现页签下，单击扫描结果列表右上方的白名单，可以查看已加入白名单的扫描结果列表。

后续步骤

1. 您可以为IDC机房中扫描出的服务器安装客户端，以便服务器使用云安全中心提供的多种安全检测和防护能力。

2. 您可以通过管理主机及容器安全授权数，为IDC机房中已安装客户端的服务器绑定指定的版本，以便服务器使用云安全中心对应版本的防护能力。