检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HSS自定义策略 如果系统预置的HSS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见HSS授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
创建自定义策略组 对于旗舰版、容器版策略组,支持通过复制的方式创建自定义策略组,您可以部署自定义策略组替换默认策略组,以匹配不用应用场景的主机安全需求。 创建自定义策略组 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
管理自定义查杀策略 每创建一次周期启动、稍后启动的自定义查杀任务都会生成一条自定义查杀策略,针对这些策略您可以修改策略内容或删除不需要的策略。 例如,“稍后启动”的自定义查杀策略,执行过一次后即失效(带有已失效标签),您可以通过编辑修改其启动时间,再次启用该策略。 编辑自定义查杀策略
级低版本的Agent为最新版,以便为您提供更好的服务。 节点选择器配置 单击“引用节点标签”,可选择需要安装Agent的节点标签。不选择,默认在所有没有配置污点的节点上安装Agent。 容忍度配置 如果在进行“节点选择器配置”时,选择了污点节点标签,需要在该污点节点上安装Agen
高级配置(可选) 配置规则选择“自定义规则”时,支持配置。 单击展开所有高级配置项。 开启Agent自动升级 是否开启Agent自动升级,勾选即开启,开启后,每日00:00~06:00,企业主机安全将自动升级低版本的Agent为最新版,以便为您提供更好的服务。 节点选择器配置 选择需要安装A
高级配置(可选) 配置规则选择“自定义规则”时,支持配置。 单击展开所有高级配置项。 开启Agent自动升级 是否开启Agent自动升级,勾选即开启,开启后,每日00:00~06:00,企业主机安全将自动升级低版本的Agent为最新版,以便为您提供更好的服务。 节点选择器配置 单击“引用节点
策略开启相应的检测功能,实现安全检测。 操作须知 开启专业版、企业版、旗舰版、网页防篡改版或容器版主机安全防护时,默认部署了对应版本的防护策略组,应用于服务器,无需手动部署策略。针对旗舰版、容器版策略组,支持通过复制的方式创建自定义策略组,您可以部署自定义策略组替换默认策略组,方便您灵活管理服务器防护策略。
高级配置(可选) 配置规则选择“自定义规则”时,支持配置。 单击展开所有高级配置项。 开启Agent自动升级 是否开启Agent自动升级,勾选即开启,开启后,每日00:00~06:00,企业主机安全将自动升级低版本的Agent为最新版,以便为您提供更好的服务。 节点选择器配置 单击“引用节点
单击“操作”列支持“检测规则配置”的项,可自定义修改目标检测规则的规则内容,支持的检测规则如表3所示。 表3 支持自定义配置规则内容的检测项 支持自定义配置的检测项 配置的规则内容描述 配置规则样例 XXE 自定义配置XXE黑名单的协议。 .xml;.dtd; XSS 自定义配置XSS的屏蔽规则。
查看或操作目标企业项目内的资产和检测信息。 图1 查看防护设置 单击“添加防护服务器”,在弹窗中选择需要防护的服务器和策略。 防护策略可自定义创建,未创建选择默认策略即可。 图2 选择目标服务器和策略 单击“添加并开启防护”,服务器防护流程创建成功。 回到“防护设置”页面,单击“
单击容器隧道网络模型的集群所在行操作列的“策略管理”,进入策略管理页面。 单击网络策略列表上方“创建网络策略”。 策略名称:自定义输入网络策略名称。 命名空间:选择网络策略所在命名空间。 选择器:输入标签键和标签值选择要关联的Pod,然后单击“确认添加”。您也可以单击“引用负载标签”直接引用已有负载
创建代理服务器 创建1台云上服务器,作为第三方服务器的代理服务器。 登录华为云控制台购买弹性云服务器,关于购买弹性服务器的详细介绍请参见自定义购买弹性云服务器。 代理服务器的CPU架构需要选择x86计算。 代理服务器的vCPUs需选择4vCPUs或以上规格,内存需选择8GiB或以上规格。
高级配置(可选) 配置规则选择“自定义规则”时,支持配置。 单击展开所有高级配置项。 开启Agent自动升级 是否开启Agent自动升级,勾选即开启,开启后,每日00:00~06:00,企业主机安全将自动升级低版本的Agent为最新版,以便为您提供更好的服务。 节点选择器配置 单击“引用节点
单击目标策略“操作”列的“编辑”,进入策略详情页面,可对策略名称、检测基线项进行修改。 “操作系统”选择“Linux系统”时,所有“检测基线”项下的子基线支持自定义勾选检测规则检查项,Windows暂不支持。 确认修改无误,单击“下一步”,编辑需要应用的服务器。 确认无误,单击“确认”,编辑完成,可在
描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务,并及时处置检测到的病毒文件,增强业务系统的病毒防御能力。 约束与限制 使用病毒查杀功能,须满足以下条件: 服务器已安装Ag
设置监控告警规则 通过设置HSS告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解HSS防护状况,从而起到预警作用。 设置监控告警规则 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“管理与监管
进行一次全量服务器的配置检查和经典弱口令检测。 HSS旗舰版、网页防篡改版、容器版可自定义配置检查的自动检测周期,配置操作详情请参见配置检测。 HSS企业版、旗舰版、网页防篡改版、容器版可自定义弱口令的自动检测周期,配置操作详情请参见弱口令检测。 手动执行基线检查 登录管理控制台。
查看安全报告 企业主机安全支持日报、周报、月报和自定义报告,展现不同周期主机安全趋势以及关键安全事件与风险,生成的报告将为您保存6个月,以满足等保测评以及审计的需要。 本章节为您介绍如何查看这些生成的报告。 如果您已开通企业项目,您可以在“企业项目”下拉列表中,选择您所在的企业项
横向渗透场景下,可有效地检测到攻击者的扫描行为,识别失陷主机,延缓攻击者攻击真正目标,从而保护用户的真实资源。 用户可选择系统推荐端口或自定义端口开启动态端口蜜罐,诱捕失陷主机,降低真实资源被入侵的风险。动态端口蜜罐防护原理如图1所示。 图1 动态端口蜜罐防护 如何使用动态端口蜜罐?
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 授权项:自定义策略中支持的Action,在自定义策略中的Actio
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
