Security Centerエージェントをサーバーにインストールすると、エージェントはサーバー上でAliYunDunやAliYunDunMonitorなどのプロセスを実行し、情報収集や脅威検出などの保護機能を提供します。 プロセスのステータスを表示して、保護機能が有効かどうかを確認できます。 このトピックでは、Security Centerエージェントのプロセスとファイルについて説明します。
プロセス
Linuxサーバーでは、rootユーザーを使用してSecurity Centerエージェントのプロセスを実行します。 Windowsサーバーでは、SYSTEMユーザーが使用されます。 次の表に、Security Centerエージェントのインストールディレクトリ内のファイルと関連するプロセスを示します。
Security Centerエージェントの例外を防ぐために、次の表に示すファイルまたはプロセスをサーバーから削除しないことを推奨します。
常駐プロセスとは、Security Centerエージェントがサーバーにインストールされた後、サーバー上で常に実行されるプロセスです。 Security Centerは、すべての常駐プロセスが開始された後にのみサーバーを保護できます。 非常駐プロセスは、特定のシナリオまたは特定の機能に対してのみ開始されるプロセスです。
ファイルを削除する前に、クライアント保護機能を無効にする必要があります。 クライアント保護機能が有効になっている場合、Security Centerエージェントをアンインストールしたり、エージェントのファイルを削除したりすることはできません。 クライアント保護機能を無効にする方法の詳細については、「クライアント保護」をご参照ください。
ファイル | 関连プロセス | 居住プロセス | ダウンロード時間 | ファイルへのパス |
|
| 可 |
|
|
|
| 可 | サーバーにSecurity Centerエージェントをインストールすると、 | |
|
説明 バージョンaegis_12_3x以降では、Security CenterはAliSecureCheckAdvancedプロセスとAliDetectプロセスをAliSecCheckプロセスに統合します。 aegis_12_3xより前のバージョンでは、AliSecureCheckAdvancedとAliDetectは別々のプロセスです。 | いいえ (基本、アンチウイルス、および高度) | チェックが完了すると、 | |
| ||||
| はい (Enterprise and Ultimate) | EnterpriseエディションまたはUltimateエディションのSecurity Centerを使用している場合、お使いのサーバーにSecurity Centerエージェントをインストールした後、 | ||
|
| 不可 | サーバーのweb改ざん防止またはコアファイル監視を有効にすると、 | |
|
| 不可 | 機能の設定 ページで、悪意のあるホスト行動からの保護 、ランサムウェア対策 (ブービートラップの検出) 、Web サイトのバックドア攻撃からの保護 などのスイッチを有効にした後、 | |
| なし。 | 非該当 | サーバーにSecurity Centerエージェントをインストールすると、 | |
|
| 不可 | サーバーのランサムウェア対策機能は、 | |
|
| 不可 | サーバーのランサムウェア対策機能は、 |
プロセスの表示
Linuxサーバー:
ps -ef | grep aegisコマンドを実行して、Security Centerエージェントのプロセスを表示します。
Windowsサーバー: タスクマネージャーを開き、Security Centerエージェントのプロセスを表示します。
プロセスとファイルのステータス
プロセスステータス
Security Centerは、AliYunDunプロセスのステータスをチェックして、Security Centerエージェントがオンラインかどうかを判断します。 次のシナリオでは、Security Centerは、Security Centerエージェントがオフラインであると判断し、エージェントのステータスを 
(オンライン) から 
(オフライン) に変更します。 サーバーにインストールされているSecurity Centerエージェントのステータスは、ホストアセット ページで確認できます。
Security Centerは、Security Centerエージェントとの通信が異常であることを検出します。 たとえば、ネットワーク例外が発生した場合、Security Centerエージェントの
AliYunDunプロセスが予期せず終了した場合、Security Centerエージェントがアンインストールされた場合などです。Security Centerは、ログオン情報や収集されたデータなどの情報をSecurity Centerエージェントから10時間以内に受信しません。
機能ステータス
悪意のあるネットワーク動作防止や悪意のあるホスト動作防止などの特定の機能は、必要なプロセスが開始された後にのみ有効にできます。 たとえば、サーバーの悪意のあるネットワーク動作防止のスイッチをオンにすると、AliNetファイルが自動的にサーバーにダウンロードされ、AliNetプロセスが開始されます。 このようにして、悪意のあるネットワーク挙動防止機能が有効になる。 保護機能のステータスは、サーバーの詳細ページで確認できます。 次の表に、フィーチャとプロセスのマッピングを示します。
機能 | サポートされているエディション | 関连プロセス | 説明 |
クライアント保護 | すべてのエディション |
| Security Centerエージェントをアンインストールしようとするが、Security Centerコンソールでは実行されないすべての悪意のある動作と、Security Centerエージェントのファイルを変更しようとする動作を阻止します。 |
ウェブシェル防止 | エンタープライズとアルティメット |
| 既知のWebシェルによって開始された疑わしい接続要求を傍受します。 |
悪意のあるホスト行動防止 | アンチウイルス、Advanced、Enterprise、Ultimate | 一般的なウイルスを傍受、検出、および削除します。 | |
ランサムウェア対策 | アンチウイルス、Advanced、Enterprise、Ultimate | 餌を使用して新しいタイプのランサムウェアをキャプチャし、新しいタイプのランサムウェアのパターンを分析します。 新しいタイプのランサムウェアによってリスクが発生した場合、システムは自動的にランサムウェアをブロックします。 | |
悪意のあるネットワーク行動防止 | Advanced、Enterprise、Ultimate |
| サーバーと公開された悪意のあるアクセスソース間の異常なネットワーク動作を遮断します。 |