云服务器内容精选

  • 背景信息 态势感知 提供基础版、标准版、专业版供您选择。 用户可 免费体验 基础版。 基础版仅提供检测部分威胁风险,呈现一定云上资产安全态势。 为及时和深入了解资产安全状况,确保云上资产安全,建议您升级为标准版或专业版。 标准版提供一定种类的 威胁检测 和分析服务,包括威胁分析、告警设置、主机漏洞、安全日志管理等功能。若需要使用标准版,你需根据全局资产数购买配额,一个资产配额支持全方位防护一台资产。 专业版提供更多种类的威胁检测和分析服务,包含威胁分析、告警设置、主机漏洞、网站漏洞、基线检查、安全日志管理及综合大屏等功能。若需使用专业版服务,您需根据全局资产数购买配额,一个资产配额支持全方位防护一台资产。 更多基础版、标准版、专业版功能差异,请参见服务版本差异。 综合大屏提供“综合态势感知大屏”和“主机安全态势大屏”两种大屏模式,集中展示云上综合安全态势和主机安全状况。综合大屏功能为专业版额外选购付费项目,您可以在购买资产配额后,参考开通综合大屏再购买。 基础版不支持退订。 标准版不支持直接升级到专业版,且专业版也不支持直接变更到标准版。如需使用对应版本,需退订当前版本后再进行购买。 标准版仅支持通过包周期计费模式进行购买。 不支持部分配额购买标准版,部分配额购买专业版。 综合大屏为专业版额外选购付费项目,如需使用综合大屏,请先购买专业版。
  • 后续管理 图10 版本管理窗口 若需变更资产配额,可单击“增加配额”,添加资产配额购买,详细说明请参见增加资产配额。 若未同时开通综合大屏功能,可单击“立即开通”,开通大屏功能,详细说明请参见开通综合大屏。 若购买的按需资源后,需长期使用态势感知服务,可单击“转包周期”,将资源计费模式转为包年/包月,详细说明请参见按需转包周期。 若购买的包周期版本即将到期或已经到期,可单击“续费”,延长当前包周期资源的使用期限,详细说明请参见续费。 若不再使用资产配额或综合大屏功能,可单击“退订”或“取消”,退订相应态势感知服务,详细说明请参见退订。
  • 背景信息 态势感知提供基础版、标准版、专业版供您选择。 用户可免费体验基础版。 基础版仅提供检测部分威胁风险,呈现一定云上资产安全态势。 为及时和深入了解资产安全状况,确保云上资产安全,建议您升级为标准版或专业版。 标准版提供一定种类的威胁检测和分析服务,包括威胁分析、告警设置、主机漏洞、安全日志管理等功能。若需要使用标准版,你需根据全局资产数购买配额,一个资产配额支持全方位防护一台资产。 专业版提供更多种类的威胁检测和分析服务,包含威胁分析、告警设置、主机漏洞、网站漏洞、基线检查、安全日志管理及综合大屏等功能。若需使用专业版服务,您需根据全局资产数购买配额,一个资产配额支持全方位防护一台资产。 更多基础版、标准版、专业版功能差异,请参见服务版本差异。 综合大屏提供“综合态势感知大屏”和“主机安全态势大屏”两种大屏模式,集中展示云上综合安全态势和主机安全状况。综合大屏功能为专业版额外选购付费项目,您可以在购买资产配额后,参考开通综合大屏再购买。 基础版不支持退订。 标准版不支持直接升级到专业版,且专业版也不支持直接变更到标准版。如需使用对应版本,需退订当前版本后再进行购买。 标准版仅支持通过包周期计费模式进行购买。 不支持部分配额购买标准版,部分配额购买专业版。 综合大屏为专业版额外选购付费项目,如需使用综合大屏,请先购买专业版。
  • 处理告警事件 HSS通过暴力破解检测算法和全网IP黑名单,若发现暴力破解主机的行为,对发起攻击的源IP进行拦截,并上报告警事件。 当接收到来源于HSS的告警事件时,请登录HSS管理控制台确认并处理告警事件。 若您的主机被爆破成功,检测到入侵者成功登录主机,账户下所有云服务器可能已被植入恶意程序,建议参考如下措施,立即处理告警事件,避免进一步危害主机的风险。 请立即确认登录主机的源IP的可信情况。 请立即修改被暴力破解的系统账户口令。 请立即执行检测入侵风险账户,排查可疑账户并处理。 请及时执行恶意程序云查杀,排查系统恶意程序。 若您的主机被暴力破解,攻击源IP被HSS拦截,请参考如下措施,加固主机安全。 请及时确认登录主机的源IP的可信情况。 请及时登录主机系统,全面排查系统风险。 请根据实际需求升级HSS防护能力。 请根据实际情况加固主机安全组、防火墙配置。 详情请参见HSS如何处理账户暴力破解事件?。
  • 态势感知与其他安全服务之间的关系与区别? SA与其他安全防护服务(WAF、HSS、Anti-DDoS、DBSS、AAD)的关系与区别如下: 关联: SA:作为安全管理服务,依赖于其他安全服务提供威胁检测数据,进行安全威胁风险分析,呈现全局安全威胁态势,并提供防护建议。 其他安全服务:威胁检测数据可以统一汇聚在SA中,呈现全局安全威胁攻击态势。 区别: SA:仅为可视化威胁检测和分析的平台,不实施具体安全防护动作,需与其他安全服务搭配使用。 其他安全服务:仅展示对应服务的检测分析数据,并实施具体安全防护动作,不会呈现全局的威胁攻击态势。 SA与其他安全防护服务含义、关联与区别如表1所示。 表1 SA与其他服务的区别 服务名称 服务类别 关联与区别 防护对象 功能详细介绍 态势感知(SA) 安全管理 SA着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,并提供防护建议。 呈现全局安全威胁攻击态势。 SA功能介绍 Anti-DDoS流量清洗(Anti-DDoS) 网络安全 Anti-DDoS集中于异常DDoS攻击流量的检测和防御。 同步相关攻击日志、防护等数据给SA。 保障企业业务稳定性。 Anti-DDoS功能特性 DDoS高防(AAD) 网络安全 AAD将公网流量引流至高防IP,聚焦于大流量的DDoS攻击的检测和防御。 同步相关攻击日志、防护等数据给SA。 保障企业重要业务连续性。 AAD产品介绍 主机安全服务(HSS) 主机安全 HSS着手于保障主机整体安全性,检测主机安全风险,执行防护策略。 同步相关告警、防护等数据给SA。 保障主机整体安全性。 HSS功能特性 Web应用防火墙 (WAF) 应用安全 WAF服务对网站业务流量进行多维度检测和防护,防御常见攻击,阻断攻击进一步威胁。 同步相关入侵日志、告警数据等给SA,呈现全网Web风险态势。 保障Web应用程序的可用性、安全性。 WAF功能特性 数据库安全服务(DBSS) 数据安全 DBSS着力于数据库访问行为的防护和审计。 同步相关审计日志、告警数据等给SA。 保障云上数据库安全和资产安全。 DBSS产品介绍 父主题: 产品咨询
  • 与安全服务的关系 态势感知从主机安全服务(Host Security Service,HSS)、Web应用防火墙(Web Application Firewall,WAF)、Anti-DDoS流量清洗(Anti-DDoS)等安全防护服务中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。更多说明请参见态势感知与其他安全服务之间的关系与区别。
  • Linux操作系统:SSH账号登录 在弹出的“配置授权信息”窗口中,选择“方法一:SSH账号登录”。 图2 选择SSH账号 在下拉框中选择已有的SSH账号。 单击“确定”,完成Linux主机授权。 授权成功后,可在主机授权列表,查看对应主机的已授权信息。 若无可用SSH账号,需首先创建SSH账号。 单击“创建SSH账号”,账置SSH账号信息,具体参数说明参考表1。设置完成后,单击“确认”,即可使用该账号对主机授权。 若需要修改已有SSH账号,单击“编辑”,修改账号信息。 若需要删除已有SSH账号,单击“删除”,删除账号。 图3 账建SSH账号信息 表1 参数说明 参数名称 参数说明 SSH账号别名 自定义SSH账号名称。 登录端口 SSH账号登录的端口号。 选择登录方式 选择登录方式。可选择:“密码登录”或“密钥登录”。 选择“密钥登录”时,需要“创建私钥”。 选择加密密钥 选择已有的加密密钥,或者单击“创建密钥”,创建新的密钥,具体方法请参考创建密钥。 Root权限是否加固 打开该权限后,不可以用root账号直接登录,而是只能通过普通用户登录,然后才能切换到root用户。 sudo用户名 默认为root。 sudo密码 设置sudo用户对应的密码,单击“加密保存”,对密码进行加密保存。
  • Windows操作系统:Windows账号登录 在弹出的对话框中,选择已有Windows账号。 单击“确定”,完成Windows主机授权。 授权成功后,可在主机授权列表,查看对应主机的已授权信息。 图4 配置授权信息 若无可用Windows账号,需首先创建Windows账号。 单击“创建Windows账号”,配置Windows账号信息,具体参数说明参考表2。设置完成后,单击“确认”,账可使用该账号对主机授权。 如果需要修改已有Windows账号,单击“编辑”,修改号信息。 如果需要删除已有Windows账号,单击“删除”,删除账号。 图5 创建Windows账号 表2 参数说明 参数名称 参数说明 Windows账号别称 自定义Windows账号名称。 选择加密密钥 选择已有的加密密钥,或者单击“创建密钥”,创建新的密钥,具体方法请参考创建密钥。 用户名 默认为Administrator。 密码 Windows系统登录密码。 账号域 查看该Windows系统的账号域并填写到此处,该参数也可以为空,不填写。
  • Linux操作系统:授权脚本执行 在弹出的“配置授权信息”窗口中,选择“方法二:授权脚本执行”。 单击右侧的“复制”,复制开通授权的命令。 使用远程管理工具(例如:“Xshell”、“SecureCRT”、“PuTTY”),通过弹性IP地址登录到待开通授权的弹性云服务器。 也可使用弹性云服务器的“远程登录”功能,登录弹性云服务器。 执行复制的命令(这里用“SecureCRT”工具登录)。 提示“Install Success”时则执行成功,完成Linux主机授权。 脚本执行授权成功后,在主机授权列表页面,暂时不能显示已授权信息,仅能通过脚本运行结果验证授权成功与否。 # curl -O -s http://XX.XX.XX.XX/southchina-vss-hostscan/vss_hostscan_427c_install.sh && bash vss_hostscan_427c_install.sh --start [INFO] Uninstall Success [INFO] Create vss_hostscan_55e9 account [INFO] Grant sudo privileges for vss_hostscan_55e9 [INFO] Inject SSH Public Key [INFO] Install Success
  • 故障原因 子账号权限不足,仅为操作账号配置了SA FullAccess或SA ReadOnlyAccess策略权限,未配置“Tenant Guest”角色。 目前,“SA FullAccess”或“SA ReadOnlyAccess”权限需要配合“Tenant Guest”权限才能使用。具体说明如下: 配置SA所有权限:“SA FullAccess”和“Tenant Guest”权限。 其中,如果需要使用SA的资源管理和基线检查功能需要配置以下权限: 资源管理:“SA FullAccess”和“Tenant Administrator”权限,详细操作请参见配置相关功能所需的权限。 基线检查:“SA FullAccess”、“Tenant Administrator”和 IAM 相关权限,详细操作请参见配置相关功能所需的权限。 配置SA只读权限:“SA ReadOnlyAccess”和“Tenant Guest”权限。
  • 修订记录 发布日期 修改记录 2023-06-08 第三十次正式发布。 本次更新说明如下: 新增SA与SecMaster服务的关系与区别?章节内容。 优化态势感知与其他安全服务之间的关系与区别?章节中的描述信息。 优化SA与HSS服务的区别?章节中的描述信息。 更新如何给账号配置相关功能所需的权限?章节中的描述信息。 2022-11-24 第二十九次正式发布。 本次更新说明如下: 更新态势感知支持跨区域使用吗?章节内容,新增region。 更新“态势感知支持退订吗?”章节中的退订图片说明。 优化文档描述。 2022-10-26 第二十八次正式发布。 本次更新说明如下: 更新“态势感知支持退订吗?”章节中的退订说明。 新增区域与可用区章节内容。 2022-08-30 第二十七次正式发布。 本次更新说明如下: 新增常见问题以下常见问题: 如何处理SA的403 forbidden报错? 为什么WAF、HSS中的数据和SA中的数据不一致? 2022-02-11 第二十六次正式发布。 本次更新说明如下: 刷新SA与HSS服务的区别?章节内容,删除了安全编排功能相关描述。 刷新如何处理暴力破解告警事件?章节内容,删除了安全编排功能相关描述。 2022-01-22 第二十五次正式发布。 本次更新说明如下: 刷新如何给账号配置相关功能所需的权限?章节内容,新增资源管理功能权限相关描述。 2022-01-11 第二十四次正式发布。 本次更新说明如下: 刷新如何更新安全评分?章节内容,安全概览全新升级,更新安全概览相关描述。 2021-11-11 第二十三次正式发布。 本次更新说明如下: 新增了标准版相关描述。 2021-08-02 第二十二次正式发布。 本次更新说明如下: 新增常见问题如何给账号配置相关功能所需的权限?。 2021-03-12 第二十一次正式发布。 本次更新说明如下: 新增了为什么不能使用主机漏洞和网站漏洞功能?问答。 2020-12-24 第二十次正式发布。 本次更新说明如下: 新增了如何更新安全评分?问答。 2020-11-19 第十九次正式发布。 本次更新说明如下: 新增了SA与HSS服务的区别?问答; 新增了如何处理暴力破解告警事件?问答。 2020-10-10 第十八次正式发布。 本次更新说明如下: 修改了为什么主机最大配额不能小于主机数量?问答; 修改了态势感知如何变更专业版规格?问答。 2020-08-28 第十七次正式发布。 本次更新说明如下: 修改了态势感知如何变更专业版规格?问答; 修改了“态势感知支持退订吗?”问答; 修改了“态势感知即将到期如何续费?”问答。 2020-07-09 第十六次正式发布。 本次更新说明如下: 新增了“态势感知到期后,会继续收费吗?”问答; 新增了“如何取消态势感知自动续费?”问答; 新增了“如何修改态势感知自动续费?”问答; 修改了态势感知如何变更专业版规格?问答; 修改了“态势感知如何收费?”问答; 修改了“态势感知支持退订吗?”问答; 修改了“态势感知即将到期如何续费?”问答。 2020-03-30 第十五次正式发布。 本次更新说明如下: 新增了态势感知支持跨区域使用吗?问答; 新增了态势感知支持跨账号使用吗?问答; 修改了如何获取风险程度最高的资产信息?问答。 2020-03-20 第十四次正式发布。 本次更新说明如下: 新增了为什么最大配额数不能小于主机数量?问答; 修改了态势感知与其他安全服务之间的关系与区别?问答。 2020-03-13 第十三次正式发布。 本次更新说明如下: 新增了“态势感知可以免费使用吗?”问答; 修改了态势感知的数据来源是什么?问答; 修改了“态势感知即将到期如何续费?”问答; 修改了“如何获取攻击者的信息?”问答; 修改了态势感知与其他安全服务之间的关系与区别?问答。 2020-01-10 第十二次正式发布。 本次更新说明如下: 新增了态势感知如何变更专业版规格?问答。 2019-09-26 第十一次正式发布。 本次更新说明如下: 新增了态势感知与其他安全服务之间的关系与区别?问答。 2019-09-06 第十次正式发布。 本次更新说明如下: 新增了什么是区域和可用区?问答。 2019-08-09 第九次正式发布。 本次更新说明如下: 新增了“态势感知如何收费?”问答; 新增了“态势感知支持退订吗?”问答; 新增了“态势感知支持续费吗?”问答。 2019-07-11 第八次正式发布。 2019-02-20 第七次正式发布。 2019-02-01 第六次正式发布。 2018-11-06 第五次正式发布。 2018-10-16 第四次正式发布。 2018-09-06 第三次正式发布。 2018-08-06 第二次正式发布。 2018-04-24 第一次正式发布。
  • 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。
  • 什么是区域、可用区? 我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。
  • 服务含义区别 态势感知(Situation Awareness,SA)是华为云可视化威胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,帮助企业构建全局安全体系,呈现全局安全攻击态势。 主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、 容器安全 和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之,SA是呈现全局安全态势的服务,HSS是提升主机和容器安全性的服务。
  • 服务功能区别 SA通过采集全网安全数据(包括HSS、WAF、AntiDDoS等安全服务检测数据),使用大数据AI、机器学习等分析技术,从资产安全、威胁告警、漏洞管理、基线检查维度,分类呈现资产安全状况。 HSS通过在主机中安装Agent,使用AI、机器学习和深度算法等技术分析主机中风险,并从HSS云端防护中心下发检测和防护任务,全方位保障主机安全。同时可从可视化控制台,管理主机Agent上报的安全信息。 表1 SA与HSS主要功能区别 功能项 共同点 不同点 资产安全 主机资产 呈现主机资产的整体安全状态。 SA:仅支持同步HSS主机资产风险信息,列表呈现各主机资产的整体安全状况。 HSS:不仅支持呈现主机的安全状况,还支持深度扫描主机中的账号、端口、进程、Web目录、软件信息和自启动任务。 网站资产 - SA:支持检查和扫描网站安全状态,列表呈现各网站资产的整体安全状况。 HSS:不支持该功能。 漏洞管理 应急漏洞公告 - SA:支持同步华为 云安全 公告信息,及时获取热点安全讯息。 HSS:不支持该功能。 主机漏洞 呈现主机 漏洞扫描 结果,管理主机漏洞。 SA:仅支持同步HSS主机漏洞扫描结果,管理主机漏洞。 HSS:支持检测Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞,提供漏洞概览,包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5,帮助您实时了解主机漏洞情况。 网站漏洞 - SA:支持同步CodeArts Inspector 网站漏洞扫描 结果,管理网站漏洞。 HSS:不支持该功能。 基线检查 云服务基线 - SA:针对华为云服务关键配置项,从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”风险类别,了解云服务风险配置的所在范围和风险配置数目。 HSS:不支持该功能。 主机基线 - SA:不支持该功能。 HSS:针对主机,提供基线检查功能,包括检测复杂策略、弱口令及配置详情,包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。