检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进程统计信息总数, data_list Array of AppStatisticResponseInfo objects 进程统计信息列表 表5 AppStatisticResponseInfo 参数 参数类型 描述 app_name String 软件名称 num Integer
Run注册表键 4 :开机启动文件夹 variation_type 否 String 变更类型: add :新建 delete :删除 modify :修改 enterprise_project_id 否 String 企业项目ID,查询所有企业项目时填写:all_granted_eps sort_key
开启动态网页防篡改 动态网页防篡改提供Tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为,如果您在开启防护时未开启动态网页防篡改,您可以在此处开启。 约束限制 仅开启网页防篡改版防护后才支持防篡改相关操作。 仅支持为JDK 8的Tomcat提供动态网页防篡改防护。
如果您开启了自保护策略,请先关闭自保护策略再执行以下操作。详细操作参考关闭自保护。 (可选)主机扩容。 主机可用内存小于50MB才需执行此操作。 修改Agent安装目录下的conf/framework.conf文件,将run_mode冒号后面的模式改为normal。 执行以下操作,删除记录重启次数的文件。
新增进程白名单策略进程 hss addAppWhitelistPolicyProcess 标记进程白名单策略识别进程 hss changeAppWhitelistPolicyProcessStatus 应用白名单策略 hss switchAppWhitelistPolicyHost
管理服务器备份 勒索备份开启后,备份存储库会按备份策略为您的服务器定期备份。如果备份存储库的容量、备份策略不满足您的需求,您可以扩充容量、修改备份策略。 前提条件 已开启勒索备份,详细操作请参见开启勒索备份。 扩充备份容量 登录管理控制台,进入企业主机安全界面。 在导航树选择“主机防御
存在文件变更的服务器数量统计。 变更统计 总变更数:所有文件和注册表变更的总数量。 文件数:所有文件变更的数量。 注册表:所有注册表变更的数量。 变更类别 修改:所有文件和注册表修改的数量。 新增:所有文件和注册表新增的数量。 删除:所有文件和注册表删除的数量。 查看单个服务器文件变更记录 在云服务器列表中,
应用防护概述 应用防护功能旨在为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。 技术原理 通过动态代码注入技术在运行时将监控&保护代码(即探针)注入到应用程序的关键监控&保护点(即关键函数),探针根据预定义规则,结合
解决办法 确认Region和DNS不匹配后,需要确认服务器已设置的内网DNS修改后是否影响业务。 如果不影响,可参照切换服务器的DNS地址修改服务器的内网DNS,修改后执行升级。 如果会影响业务,内网DNS无法进行修改,您需要建立主机名与IP地址之间的映射关系,添加信息后执行升级,操作步骤如下:
Windows:使用RDP文件登录Windows云服务器。 Windows云服务器使用双因子认证功能时,不支持使用Windows系统的“用户每次登录时须更改密码”功能,如果您需要正常使用该功能,须关闭双因子认证。 开启双因子认证 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
复上线。 Agent进程异常,需要重启Agent。 Windows操作系统 以管理员administrator权限登录主机。 打开“任务管理器”。 在“服务”页签选中“HostGuard”。 单击鼠标右键,选择“重新启动”,完成重启Agent。 Linux操作系统 请以root用
勒索防护 查询勒索防护服务器列表 查询勒索病毒的防护策略列表 修改勒索防护策略 开启勒索病毒防护 关闭勒索病毒防护 查询HSS存储库绑定的备份策略信息 修改存储库绑定的备份策略 父主题: API说明
选择“主机管理 > 云服务器”下的“服务器组”页签。 在待修改的服务器组所在行的“操作”列,单击“编辑”,修改服务器组。 在弹出的对话框中,可重新修改“服务器组名称”和设置分组包含的云服务器。 完成修改后,单击“确认”,完成服务器组的修改。 删除服务器组 选择“主机管理 > 云服务器”下的“服务器组”页签。
开启网页防篡改防护后,防护目录中的内容是只读状态,如果您需要修改防护目录中的文件或更新网站,可以添加特权进程。 通过这个特权进程去修改防护目录里的文件或者更新网站,修改才会生效。如果没有添加特权进程 ,网页防篡改仅防护原来的文件或者网站,即使修改了内容,文件或者网站也会恢复到原来的状态,修改不会生效。 特权进程可以
确认无误,单击“确认”,完成修改。 如果企业项目选择的“所有项目”,且修改的默认策略组的策略,您可以单击“保存并应用到其他项目”,将当前策略内容的修改应用到其他同版本策略下。 配置检测 单击“配置检测”,弹出“配置检测”策略详情界面。 在“配置检测”界面,修改“策略内容”。 图2 修改配置检测 表4
低 表6 app_list 参数 参数类型 描述 app_name String 软件名称 app_version String 软件版本 upgrade_version String 修复漏洞软件需要升级到的版本 app_path String 应用软件的路径(只有应用漏洞有该字段)
动将安装命令中的“curl -k -O”替换为“curl --tlsv1.2 -k -O”,重试安装Agent。 以下是命令修改示例,请不要直接使用。 修改前的安装命令 curl -k -O 'https://hss-agent.xxx.myhuaweicloud.com:101
exe”,根据安装向导安装Agent。 生成的zip安装包拷贝到本地后一定要进行解压后再执行安装,否则将无法安装。 安装完成后,在“Windows任务管理器”中查看到进程“HostGuard.exe”和“HostWatch.exe”,表示Agent安装完成。 等待约10分钟后,在HSS控制台左侧导航栏,选择“资产管理
exe”,根据安装向导安装Agent。 生成的zip安装包拷贝到本地后一定要进行解压后再执行安装,否则将无法安装。 安装完成后,在“Windows任务管理器”中查看到进程“HostGuard.exe”和“HostWatch.exe”,表示Agent安装完成。 等待约10分钟后,在企业主机安全控制台左侧导航栏,选择“资产管理
动态端口蜜罐防护策略创建成功后,您可以根据自身的防护需求管理防护策略。 停用策略:仅暂时关闭动态端口蜜罐功能。 启用策略:将停用的动态端口蜜罐动能启用。 编辑策略:修改动态端口蜜罐防护策略信息,例如添加或删除蜜罐端口、解绑或绑定服务器。 删除策略:删除动态端口蜜罐防护策略并停用动态端口蜜罐防护功能。 约束与限制