データセンターのアセットをSecurity Centerに追加し、Security Centerコンソールを使用してアセットを管理できます。
実装
データセンター内のサーバーにSecurity Centerエージェントをインストールした後、サーバー上でインターネットデータセンター (IDC) プローブおよびプローブスキャンタスクを作成できます。 IDCプローブは、指定された間隔でデータセンター内の指定されたCIDRブロックを使用するサーバーをスキャンします。 IDCプローブがデータセンターの要件を満たすサーバーを検出すると、IDCプローブは自動的にSecurity centerコンソールの アセットセンター ページのサーバーリストにサーバーを追加します。
Security Centerでは、Security CenterエージェントがインストールされているサーバーでのみIDCプローブを作成できます。
前提条件
Security Centerエージェントは、データセンター内のサーバーにインストールされます。 詳細については、「Security Centerエージェントのインストール」をご参照ください。
IDCプローブの作成
Security Centerコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、.
タブで、プローブの新規追加 をクリックします。
マルチクラウド設定の編集 パネルでパラメーターを設定し、次へ をクリックします。
IDC データセンター: サーバーが存在するデータセンターの名前を入力します。
CIDR ブロックの設定: IDCプローブがスキャン用にサポートするCIDRブロックを指定します。 クラスCのIPアドレスのみを指定できます。 例: 192.168.0.10/24。
期間の設定: IDCプローブでサーバーをスキャンする間隔を選択します。
linux ポート: IDCプローブでスキャンするLinuxサーバーのSSHポートを指定します。 非標準ポートを指定できます。
windows ポート: IDCプローブでスキャンするWindowsサーバーのリモートデスクトッププロトコル (RDP) ポートを指定します。 非標準ポートを指定できます。
リージョン: サーバーのリージョンを指定します。 都市名を入力するだけです。 このパラメーターの値は、アセットセンター > [ホスト] ページの [サーバー] タブに表示されます。
マルチクラウド設定の編集 パネルで、IDCプローブでスキャンするサーバーを選択し、OK をクリックします。 複数のサーバーを選択できます。
Verify results
を選択できます。 IDC プローブの検出 タブで、Security Centerに同期されているサーバーの詳細とエージェントのインストールステータスを表示できます。
IDCプローブが不明状態のサーバーを検出した場合は、そのサーバーにSecurity Centerエージェントがインストールされているかどうかを確認する必要があります。 Security Centerエージェントがサーバーにインストールされておらず、Security Centerの保護機能を使用する場合は、Security Centerエージェントをサーバーにインストールできます。 詳細については、「Security Centerエージェントのインストール」をご参照ください。
IDCプローブでサーバーをスキャンしたくない場合は、サーバーをホワイトリストに追加できます。
IDCプローブの無効化
IDCプローブを使用しない場合は、 タブでIDCプローブを無効化または削除できます。
IDCプローブを無効にすると、Security Centerはデータセンターのサーバーをスキャンしなくなります。 新しいサーバーがデータセンターに追加された場合、サーバー情報はセキュリティセンターに自動的に同期されません。