检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同步该服务器的信息变更。 忽略服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“资产管理 > 主机管理”。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
仅企业版、旗舰版、网页防篡改版和容器版支持配置检查。 导出基线检查报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。 根据不同的基线检查类型,参考如下方式导出检测结果。 配置检查
功能的AV恶意文件检测引擎进行识别。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“安全与配置 > 主机安装与配置”,进入“主机安装与配置”页面。 选择“安全配置 > 恶意程序隔离查杀”,进入“恶意程序隔离查杀”页面。
企业主机安全支持版本升级吗? 企业主机安全支持版本升级。本文介绍如何升级企业主机安全版本。 升级说明 网页防篡改版、容器版目前为最高版本,暂无法进行升级。 升级的目标规格为企业版或旗舰版时,通过原配额版本直接操作升级即可。升级的目标规格为网页防篡改版时,需单独进行购买,购买后将目标服务器防护配额绑定为网页防篡改版。
并输入步骤五复制的配额ID,单击即可搜索该配额的账单。 这里设置的统计维度为“按使用量”,统计周期为“按账期”,您也可以设置其他统计维度和周期,详细介绍请参见流水与明细账单。 场景示例:核对资源用量是否与实际相符 假设用户在2023/06/30 10:09:06购买了一个按需计费的企业版
企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“安全运营 > 历史处置记录”,进入“历史处置记录”页面。 选择需要查看的记录类型,查看相应的历史处置记录。 图1 查看历史处置记录 查看指定企业项目的历史处置记录 在历史处置记录页面左上角,选择指定的企业项目,可查看该企业项目下服务器的历史处置记录。
Files\HostGuard\upgrade.exe 安装Agent 检查安装环境 安装Agent前,请您先检查安装环境,详细操作请参考检查安装环境。 安装Agent 不同类型的主机,安装Agent操作不同,详细操作请参见: 为华为云主机安装Agent 为第三方主机安装Agent 父主题: 为主机安装Agent
监控周期(原始指标) host_num 服务器总数 该指标用于统计服务器总数 ≥0个 企业项目 300秒 unprotected_host_num 未开启防护服务器数量 该指标用于统计未开启防护的服务器数量 ≥0个 企业项目 300秒 risky_host_num 有风险服务器数量 该指标用于统计经检测判定存在风险的服务器的数量
检测与修复建议 华为云企业主机安全支持对该漏洞的便捷检测与修复。 检测并查看漏洞详情,如图 手动检测漏洞所示,详细的操作步骤请参见查看漏洞详情。 图1 手动检测漏洞 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 父主题: HSS针对官方披露漏洞的修复建议
设置完成后,单击“确定”,完成服务器组的创建。 分配服务器到组 如果服务器没有被分配到服务器组,您可以将服务器分配到已创建的服务器组。 单击“云服务器”,进入云服务器列表界面。 选中需要分配到服务器组的一台或多台云服务器,单击“分配到组”,将云服务器分配到服务器组。 图2 分配到服务器组 您也可以
异地登录检测功能实时检测您服务器上的异地登录行为,您配置常用登录地后,对于在非常用登录地的登录行为HSS会立即进行告警。 在控制台查看异地登录记录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 如图 异常登录所示查
前提条件 主机已绑定配额。 解绑主机配额 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧选择“资产管理 > 主机管理”页面,选择“防护配额”页签,进入防护配额列表页面,单击目标选项可进行筛选查看。 如果您的服务器
CGS切换流程 步骤一:关闭原CGS防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 容器安全服务”,进入容器安全服务平台界面。 进入容器安全“防护列表”,查看集群防护列表。 图2 查看容器集群防护情况 单击目标集群“操作”列的“关闭防护”,释放集群防护状态。
在左侧导航树选择“资产管理 > 主机管理”。 在“云服务器”页面,单击服务器防护列表右上角,勾选展示“Agent ID”。 图1 展示Agent ID 在服务器防护列表上方,输入服务器名称或ID,单击查找待关闭HSS自保护的Windows服务器。 在目标Windows服务器所在行的Agent ID列,复制Agent
0-1027。 检测与修复建议 华为云企业主机安全支持对该漏洞的便捷检测与修复。 检测并查看漏洞详情,详细的操作步骤请参见查看漏洞详情。 图1 手动检测漏洞 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 父主题: HSS针对官方披露漏洞的修复建议
进行防护等情况。 Agent手动升级 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 主机安装与配置”,进入“Agent管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可
如果系统预置的勒索病毒防护策略不满足您的防护需求,您可以为服务器切换防护策略,或者修改防护策略。 切换防护策略 如果服务器当前的防护策略不满足您的防护需求,您可以为服务器切换防护策略。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 >
如何修改防护目录? 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“主机防御 > 网页防篡改”,进入“网页防篡改”界面。 选择所需开启“网页防篡改”防护的主机,在主机列表右侧的“操作”列中,单击“防护设置”,进入防护设置页面。
短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性。开启双因子认证功能后,登录云服务器时,企业主机安全将根据绑定的“消息通知服务主题”验证登录者的身份信息。 前提条件 用户已创建消息主题,并添加订阅。具体操作请参见《消息通知服务入门指引》。 主机已开启防护。具体操作请参见开启防护。
获取项目ID 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中获取项目ID。 您创建的VPC终端节点所属哪个区域,就获取对应区域的项目ID。 图1 获取项目ID 父主题: 实施步骤
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
