Agent概述
什么是Agent?
Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。如果不安装Agent,将无法使用企业主机安全。
Agent每日凌晨定时执行安全检测任务,全量扫描主机或容器,实时监测主机或容器的安全状态,并将收集的主机或容器信息(包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息)上报给云端防护中心;此外Agent也会根据您配置的安全策略,阻止攻击者对主机或容器的攻击行为。
Agent支持的操作系统请参考:使用限制章节。
Agent运行时的进程
Linux系统
Agent运行账号为“root”,运行时包含的进程如下表所示。
| Agent进程名称 | 进程功能 | 进程所在路径 |
|---|---|---|
| hostguard | 该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。 | /usr/local/hostguard/bin/hostguard |
| hostwatch | 该进程用于Agent进程的守护和监控。 | /usr/local/hostguard/bin/hostwatch |
| upgrade | 该进程用于Agent版本的升级。 | /usr/local/hostguard/bin/upgrade |
Windows系统
Agent运行账号为“system”,运行时包含的进程如下表所示。
| Agent进程名称 | 进程功能 | 进程所在路径 |
|---|---|---|
| hostguard.exe | 该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。 | C:\Program Files\HostGuard\HostGuard.exe |
| hostwatch.exe | 该进程用于Agent进程的守护和监控。 | C:\Program Files\HostGuard\HostWatch.exe |
| upgrade.exe | 该进程用于Agent升级。 | C:\Program Files\HostGuard\upgrade.exe |
检查安装环境
安装Agent对安全组出方向端口以及第三方安全软件等有限制要求,为了保证您能成功安装Agent,请根据下述步骤确认能符合对应的要求后,再安装Agent。
请确认服务器的操作系统在Agent操作系统限制列表内。
不在该列表中的操作系统不支持安装Agent。
请确认服务器为正常运行状态。
非运行状态无法安装Agent。
请确认预备安装Agent的磁盘容量大于300MB。
不足300MB会导致Agent安装失败。Agent安装路径不支持选择,默认如下:
Linux:/usr/local/hostguard/
Windows:C:\Program Files\HostGuard
请确认服务器安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问)。
该端口用于与HSS服务端通信。查看、修改安全组出方向规则的操作请参见修改安全组。
请卸载第三方安全软件。
第三方安全软件与主机安全agent存在不兼容的情况,会影响主机安全的防护功能,如果服务器安装了第三方安全软件,请先卸载它们再安装主机安全Agent。
(可选)Linux主机,请关闭Selinux防火墙。
Selinux防火墙可能会导致Agent安装失败,您可以在Agent安装成功之后再打开。
修改安全组
安装Agent时,需要确保服务器安全组出方向允许访问100.125.0.0/16网段的10180端口。您可以参考本节查看、修改ECS安全组规则。
登录管理控制台。
在管理控制台左上角选择区域和项目。
在管理控制台左上角,单击
,选择“计算 > 弹性云主机”,进入“弹性云主机”页面。
在弹性云服务器列表中,单击目标ECS名称。
单击目标安全组名称,进入目标安全组详请页面。
选择“出方向规则”页签,按如下表所示添加规则。
| 协议 | 端口范围或ICMP类型 | 类型 | 目的地址 | 描述 |
|---|---|---|---|---|
| TCP | 10180 | IPv4 |
| 与HSS服务端进行通信。 |
为云平台主机安装Agent
操作场景
安装Agent后,您才能为服务器开启主机安全防护。本章节为您介绍如何为云平台主机安装Agent。
前提条件
安装Agent对安全组出方向端口以及第三方安全软件等有限制要求,为避免安装Agent失败,请您检查安装环境,完成相关排查后再安装Agent。
安装Agent前,请先将VPCOperatePolicy和VPCEPOperatePolicy权限授予HSS,详细操作请参见。
Agent安装方式说明
HSS提供两种类别的安装方式,两者的区别请参见下表。
| Agent安装方式 | 说明 |
| 界面安装 | 操作便捷,比通过命令行安装Agent的效率更高。HSS需要您提供服务器账号密码或密钥,用于安装Agent,HSS不会保存您提交的密码文件。 |
| 命令行/脚本安装 | 您需要登录服务器执行命令行或脚本安装Agent,操作比界面安装方式更复杂、效率更低。 |
通过账号密码为单台云平台主机安装Agent
登录管理控制台。
在页面左上角单击
,选择“区域”,选择“安全 > 企业主机安全 HSS”,进入“企业主机安全”页面。
在左侧导航栏中,选择“安装与配置> 主机安装与配置”,进入“主机安装与配置”界面。
说明
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
1.选择“Agent管理”页签。
2.在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
3.选择“弹性云服务器ECS安装”,并单击“开始配置”。
4.选择安装方式。
选择安装模式:界面安装
选择服务器验证模式:账号密码方式
选择安装数量:单台
5.选中目标服务器,并单击“下一步”。
6.根据界面提示填写账号密码信息。
Linux
根据主机是否能通过Root账号直接登录,填写信息。
勾选“允许以Root权限直连”
表示服务器可以通过Root账号直接登录,您填写服务器Root密码、服务器登录端口后,HSS将通过您的Root账号为主机安装Agent。
不勾选“允许以Root权限直连”
表示服务器不能通过Root账号直接登录,您填写其他可以登录主机的账号信息(其中Root密码用于提权),HSS将通过您提供的账号信息为主机安装Agent。
Windows
填写登录用户名、登录密码。
7.确认信息无误后,单击“确定”,Agent开始安装。
您可以查看“Agent状态”列,确认Agent安装进度。Agent状态显示“在线”,表示安装完成。
通过账号密码为多台云平台主机安装Agent
1.登录管理控制台。
2.在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全 HSS”,进入“企业主机安全”页面。
3.在左侧导航栏中,选择“安装与配置> 主机安装与配置”,进入“主机安装与配置”界面。
说明
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
4.选择“Agent管理”页签。
5.在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
6.选择“弹性云服务器ECS安装”,并单击“开始配置”。
7.选择安装方式。
选择安装模式:界面安装
选择服务器验证模式:账号密码方式
选择安装数量:批量
8.上传安装模板。
9.单击“下载批量模板”,下载批量模板表格至本地。
10.打开下载好的表格“importTemplate.xlsx”,按表格要求填写服务器相关信息并保存。
11.单击“添加文件”,上传已填写完成的表格“importTemplate.xlsx”。
HSS将自动解析,您填写的服务器。如果服务器解析失败,您可以单击“查看失败主机”,确认失败原因。
12.确认信息无误后,单击“确定”,Agent开始安装。
您可以查看“Agent状态”列,确认Agent安装进度。Agent状态显示“在线”,表示安装完成。
通过云密钥(DEW)为单台或多台云平台主机安装Agent
1.登录管理控制台。
2.在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全 HSS”,进入“企业主机安全”页面。
3.在左侧导航栏中,选择“安装与配置> 主机安装与配置”,进入“主机安装与配置”界面。
说明
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
4.选择“Agent管理”页签。
5.在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
6.选择“弹性云服务器ECS安装”,并单击“开始配置”。
7.选择安装方式。
选择安装模式:界面安装
选择服务器验证模式:密钥方式
选择密钥来源:云密钥(DEW)
8.选中目标服务器,并单击“确定”,Agent开始安装。
可选服务器列表,仅展示已绑定云密钥(DEW)的服务器。
9.在目标服务器所在行的“Agent状态”列,确认Agent安装进度。
Agent状态显示“在线”,表示安装完成。
通过自建密钥为单台或多台云平台主机安装Agent(仅支持 Linux)
1.登录管理控制台。
2.在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全 HSS”,进入“企业主机安全”页面。
3.在左侧导航栏中,选择“安装与配置> 主机安装与配置”,进入“主机安装与配置”界面。
说明
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
4.选择“Agent管理”页签。
5.在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
6.选择“弹性云服务器ECS安装”,并单击“开始配置”。
7.选择安装方式。
选择安装模式:界面安装
选择服务器验证模式:密钥方式
选择密钥来源:自建密钥(仅支持Linux)
8.上传安装模板。
9.单击“下载批量模板”,下载批量模板表格至本地。
10.打开下载好的表格“importTemplate.xlsx”,按表格要求填写服务器相关信息并保存。
11.单击“添加文件”,上传已填写完成的表格“importTemplate.xlsx”。
HSS将自动解析,您填写的服务器。如果服务器解析失败,您可以单击“查看失败主机”,确认失败原因。
确认信息无误后,单击“确定”,Agent开始安装。
在目标服务器所在行的“Agent状态”列,确认Agent安装进度。
Agent状态显示“在线”,表示安装完成。
通过命令行为单台云平台Linux主机安装Agent
1.登录管理控制台。
2.在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全 HSS”,进入“企业主机安全”页面。
3.在左侧导航栏中,选择“安装与配置> 主机安装与配置”,进入“主机安装与配置”界面。
说明
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
4.选择“Agent管理”页签。
5.在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
6.选择“弹性云服务器ECS安装”,并单击“开始配置”。
7.选择安装方式。
选择安装模式:命令行安装
选择服务器操作系统:Linux
选择安装数量:单台
8.根据界面提示,安装Agent。
9.单击控制台界面“安装主机安全Agent”对话框中复制安装命令。
10.以Root账号登录服务器,并粘贴执行安装命令。
界面回显如下图所示,表示Agent安装完成。
通过命令行为多台云平台Linux主机安装Agent
1.登录管理控制台。
2.在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全 HSS”,进入“企业主机安全”页面。
3.在左侧导航栏中,选择“安装与配置> 主机安装与配置”,进入“主机安装与配置”界面。
说明
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
4.选择“Agent管理”页签。
5.在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
6.选择“弹性云服务器ECS安装”,并单击“开始配置”。
7.选择安装方式。
选择安装模式:命令行安装
选择服务器操作系统:Linux
选择安装数量:批量
选择服务器验证模式:根据服务器的验证方式,选择“账号密码方式”或“密钥方式”。
8.根据界面提示,安装Agent。
9.单击控制台界面“安装主机安全Agent”对话框中“linux-host-list.csv”下载模板。
10.按模板“linux-host-list.csv”要求填写服务器信息并保存。
请确保您填写的服务器验证信息与第7步选择的验证模式一致。
使用Root账号远程登录任一目标主机。
使用SSH客户端上传模板文件“linux-host-list.csv”至服务器/tmp目录下。
返回HSS控制台,在“安装主机安全Agent”对话框中,单击
复制安装命令。
在主机中粘贴执行安装命令,安装Agent。
界面返回如下图所示表示安装完成。
通过脚本为单台云平台Windows主机安装Agent
1.登录管理控制台。
2.在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全 HSS”,进入“企业主机安全”页面。
3.在左侧导航栏中,选择“安装与配置> 主机安装与配置”,进入“主机安装与配置”界面。
说明
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
4.选择“Agent管理”页签。
5.在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
6.选择“弹性云服务器ECS安装”,并单击“开始配置”。
7.选择安装方式。
选择安装模式:命令行安装
选择服务器操作系统:Windows
选择安装数量:单台
8.根据界面提示,安装Agent。
9.单击控制台界面“安装主机安全Agent”对话框中“installAgent.ps1”,下载安装脚本。
10.将“installAgent.ps1”文件复制粘贴至待安装Agent主机的C:\Users录下。
11.鼠标右键单击“installAgent.ps1”,选择“使用PowerShell运行”。
12(可选)在弹出的对话框中,键入Y,运行安装脚本安装Agent。
如果未出现对话框,请跳过此步骤。
更改执行策略
运行完成后,打开任务管理器,查看存在“hostguard.exe”和“hostwatch.exe”表示Agent安装完成。
通过脚本为多台云平台Windows主机安装Agent
1.登录管理控制台。
2.在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全 HSS”,进入“企业主机安全”页面。
3.在左侧导航栏中,选择“安装与配置> 主机安装与配置”,进入“主机安装与配置”界面。
说明
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
4.选择“Agent管理”页签。
5.在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。
6.选择“弹性云服务器ECS安装”,并单击“开始配置”。
7.选择安装方式。
选择安装模式:命令行安装
选择服务器操作系统:Windows
选择安装数量:批量
8.根据界面提示,安装Agent。
说明
在任一服务器执行如下操作即可。
除了执行脚本的服务器,其他服务器需要设置安全组入方向允许执行脚本的服务器IP访问5985端口;如果安全组规则未允许,HSS会在安装Agent时暂时修改服务器的安全组规则,在Agent安装完成后,删除该规则。
9.单击控制台界面“安装主机安全Agent”对话框中“windows-host-list.xlsx”,下载模板至本地。
10.根据模板“windows-host-list.xlsx”要求,填写服务器信息并保存。
11.返回企业主机安全控制台,单击“BatchInstallAgent.ps1”,下载安装脚本。
12.将“windows-host-list.xlsx”和“BatchInstallAgent.ps1”两个文件复制粘贴到待安装Agent主机的C:\Users目录下。
13.鼠标右键单击“BatchInstallAgent.ps1”,选择“使用PowerShell运行”。
14.(可选)在弹出的对话框中,键入Y,运行安装脚本安装Agent。
如果未出现对话框,请跳过此步骤。
更改执行策略
脚本运行成功后,在C:\Users\Administrator目录下查看是否存在“BatchInstallAgent.log”文件。
存在“BatchInstallAgent.log”文件表示Agent安装完成。
线下IDC通过专线和代理服务器接入HSS
请参见最佳实践线下IDC通过专线和代理服务器接入HSS。
通过运维安全中心(云堡垒机)安装Agent
请参见最佳实践通过运维安全中心(云堡垒机)安装Agent。
