您可以将本地数据中心IDC(Internet Data Center)中的资产接入到云安全中心,通过云安全中心控制台统一管理IDC资产信息。
工作原理
在IDC机房中的某一台服务器上安装Agent后,您可以在该服务器创建IDC探针和探针扫描任务。IDC探针将在您设置的扫描周期内,对指定网段范围内的IDC服务器进行扫描。IDC探针扫描并发现了IDC服务器后,会自动将该服务器添加到云安全中心资产中心页面的服务器列表。
云安全中心仅支持在已安装Agent的IDC服务器中新增IDC探针。
前提条件
您已在IDC机房中的某一台服务器上安装Agent,具体操作,请参见安装客户端。
新增IDC探针
登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国或全球(不含中国)。
在左侧导航栏,选择。
在页签,单击新增探针。
在编辑多云配置面板,设置IDC探针的信息,然后单击下一步。
IDC机房:输入IDC服务器所在的机房名称。
网段设置:设置IDC探针需要扫描的网段。仅支持C类网段地址,例如192.168.0.10/24。
周期设置:选择IDC探针扫描的间隔时间。
linux端口:IDC探针扫描的Linux服务器的SSH端口。支持设置非标端口。
windows端口:IDC探针扫描的Windows服务器的RDP端口。支持设置非标端口。
地域:该IDC服务器所在的地域信息,填写城市即可。此处填写的地域信息会展示在资产中心页面的服务器信息里。
在编辑多云配置面板,选择需要执行扫描任务的服务器(支持选择多台服务器),然后单击确定。
结果验证
您可以进入页面,在IDC探针发现页签查看同步到云安全中心的IDC服务器资产详情和客户端安装状态。
如果IDC探针检测到IDC服务器状态为未知,您需要查看并确认该服务器是否未安装Agent。如果您需要使用云安全中心的防护能力,您可以手动为IDC服务器安装Agent,具体操作,请参见安装客户端。
如果您不希望后续再检测到某个IDC服务器,您可以将该IDC服务器加入白名单。
停用IDC探针
如果您后续无需再使用该探针服务器,您可以在页面,关闭或删除探针服务器。
停用探针服务器后,云安全中心将不再检测IDC服务器的状态。如果有新增的IDC服务器,将不会再自动同步资产信息到云安全中心。