将服务器接入云安全中心后，您可以在资产清点菜单下管理服务器，查看服务器的安全状态、潜在风险及详细信息。本文介绍如何对服务器进行管理。

资产接入

只有将服务器资产接入云安全中心后，才能使用安全防护功能。云安全中心支持对百度云服务器、非百度云服务器（包括第三方云服务器和IDC服务器）进行防护和管理。以下是将服务器资产接入云安全中心的操作步骤：

1. 在云安全中心控制台，选择 系统管理->客户端安装，进入客户端安装页面。点击 新增安装命令 按钮，选择生成百度智能云服务器或云外服务器的安装命令。
2. 使用root权限，在服务器上执行安装命令。详细资产接入（客户端安装）步骤，可查看 安装指南。
3. 按照 安装指南 操作完成，等待5分钟后刷新页面，即可看到资产接入完成。

管理资产

将服务器资产接入云安全中心后，在导航栏选择 资产中心->资产清点菜单 ，查看并管理服务器。

• 查询服务器

  1. 查询单个服务器：利用列表右上角的搜索框，点击搜索框的下拉框以选择搜索条件，可按照服务器名称、IP地址、标签筛选服务器。
  2. 查询同类服务器：可按照区域、安全组件版本、安全状态，对服务器进行分类筛选。
  3. 多条件查询服务器：支持将按单个服务器搜索与按同类服务器搜索的条件相结合，同时满足多个条件的查询操作。

• 查看服务器防护信息

  • 查看安全组件版本

    • 安全组件版本分基础版、标准版、企业版，不同版本的安全防护能力不同。需要了解每个版本的防护能力，您可查看 功能清单。

  • 查看安全状态。反映出该服务器的安全防护状态，该服务器当前是否受到有效保护：

    • 防护中：表示该服务器正在受到安全防护；
    • 离线：表示该服务器当前未受保护，云安全中心客户端处于离线状态，需要尽快 排查服务端的安装情况。
    • 未安装：表示该服务器未安装云安全中心的客户端，需要安装后再使用。

  3. 查看安全风险总数。

     • 通过服务器资产列表中的“安全风险总数”指标，您可以直观地了解该服务器当前是否存在安全风险。
     • 将鼠标悬停在安全风险总数上时，会弹出一个详细信息窗口，展示具体的风险类型及其数量，包括但不限于漏洞风险、登录风险等。
     • 点击这些风险信息，可跳转至相应的处理页面，对风险进行查看和处理。

4. 查看服务器的指纹信息：

   • 在服务器资产列表中，您可以快速预览服务器的各项资产指纹数量，包括启动项总数、账号总数、应用总数以及Web服务总数。
   • 若需要深入了解每一项资产指纹的详细信息，可以分别点击对应的启动项总数、账号总数、应用总数、Web服务总数，即可跳转至资产指纹详情页面进行查看。

5. 导出资产信息：

   • 导出全量数据：点击列表右上角的下载按钮，即导出当前页展示的全部数据。
   • 按照搜索结果导出数据：先通过搜索或筛选功能定位到所需数据，随后点击列表右上角下载按钮，导出与搜索结果相匹配的当前页面数据。

常见问题排查

若使用资产清点功能中遇到问题，可通过以下方法排查。

安装后页面上看不到服务器

1. 正常执行完安装命令，5分钟后在资产清点页面刷新查看，若仍然看不到可按照 安装指南 中的验证方法进行排查。
2. 若仍然无法解决，可 提交工单 向百度反馈。

卸载客户端

请注意，卸载客户端后，服务器将失去所有由云安全中心提供的安全防护功能，请谨慎操作！以下是卸载客户端的步骤：

1. 在主机上执行命令 pkill heyeAgent ，杀掉heyeAgent进程。
2. 删除工作目录：/opt/heyeAgent 。

3. 清理计划任务：

   • 执行 crontab -e命令，进入计划任务的编辑视图。
   • 删除 * * * * * /opt/heyeAgent/bin/upgrade &>/dev/null 任务。

如何修改服务器的标签

1. 百度云服务器修改标签，需要在 云服务器 BCC 的产品控制台中操作，详细见 配置标签。
2. 非百度云服务器（包括第三方云服务器和IDC服务器），暂不支持标签管理。

若无法自行解决，请 提交工单 向百度反馈。