检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
第二个计费周期为:2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 您需要为每个计费周期预先付费,计费公式如表 计费公式所示。 表2 计费公式 资源类型 计费公式 资源单价 配额版本(基础版、专业版、企业版、容器版和网页防篡改版) 配额版本单价*购买时长 请参
内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的HSS自定义策略样例。 HSS自定义策略样例 示例1:授权用户查询主机防护列表 { "Version": "1.1", "Statement": [ {
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“资产管理 > 容器管理”,进入容器管理界面。 在节点列表的“操作”列,单击“开启防护”,为需要开启防护的节点开启防护。 在弹出的提示框中,阅读并勾选“我已阅读并同意《容器安全服务免责声明》”。 单
于病毒查杀的详细介绍请参见病毒查杀。 不同规格主机Agent资源占用一览 Agent运行时,不同规格的云服务器CPU、内存占用情况如表1所示。 表1 Agent资源占用一览 vCPUs规格 占用CPU资源比例(峰值) 执行病毒查杀时,占用CPU资源比例(峰值) 内存占用(峰值) 执行病毒查杀时,内存占用(均值)
主机安全告警和文件完整性管理的文件保护差异 HSS的主机安全告警功能和文件完整性管理功能均具备文件完整性监控能力,两者互补共同为文件提供全面的安全防护。两者的差异如表1所示。 表1 主机安全告警和文件完整性管理的文件保护差异 差异类别 主机安全告警 文件完整性管理 监控类型 文件、目录 文件 告警类型 文件提权:对提升文件权限的行为进行告警。
配置页面。 自定义创建其他周期的安全报告 单击页面中的“创建新报告”,进入报告基本信息配置页面。 对报告基本信息进行配置,参数说明如表1所示。 表1 报告基本信息参数说明 参数名称 参数说明 取值样例 报告名称 默认的报告名称。 ecs security report 报告类型 报告的统计周期类型名称。
选择“防护策略”页签,单击“添加防护策略”,弹出“添加防护策略”对话框。 图1 添加防护策略 配置策略信息,参数说明如表 防护策略参数说明所示。 图2 设置防护策略参数 表1 防护策略参数说明 参数名称 参数说明 取值样例 服务器操作系统 选择服务器操作系统类型。 Linux 防护策略名称
进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,HSS支持的API授权项请参见权限及授权项说明。 如表1所示,包括了HSS的所有系统权限。 表1 HSS系统权限 系统角色/策略名称 描述 类别 依赖关系 HSS Administrator 企业主机安全(HSS)管理员,拥有该服务下的所有权限。
勾选所有目标告警事件,并在告警事件列表上方单击“批量处理”。 全量处理告警事件 在告警列表左侧的“待处理告警”栏,选择一类告警类型,并在告警事件列表上方单击“全量处理”。 图2 全量处理告警事件 在“处理告警事件”弹窗中,选择处理方式。处理方式说明请参见表 告警事件处理方式说明。 处理
计费,按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。 表1列出了两种计费模式的区别。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单的购买周期结算。 后付费 按照企业主机安全实际使用时长计费。
侧“已选账号”,确认无误,单击“确定”。 添加的账号为同一个组织内的账号,有关组织账号的详细说明请参见《组织账号概述》 添加成功,在账号列表可查看添加的账号。 父主题: 账号管理
弹性云服务器”,进入“弹性云服务器”页面。 在弹性云服务器列表中,单击目标ECS名称。 在ECS服务器详情页面,选择“安全组”页签,单击“配置规则”,进入目标安全组详情页面。 选择“出方向规则”页签,按如表 安全组规则所示添加规则。 表1 安全组规则 优先级 策略 类型 协议端口 目的地址
防护配额 如何延长HSS防护配额有效期? 如何筛选未绑定配额的主机? 云服务器列表为什么看不到购买的服务器? 开启防护时显示没有配额? 防护配额如何分配? 防护的主机切换操作系统,HSS配额会发生变化吗? 购买了HSS版本为什么没有生效? 如何切换服务器绑定的防护配额版本? 防护
agent_id_list 是 Array of strings 开启防护的Agent id列表 host_id_list 是 Array of strings 开启防护的host id列表 表5 ProtectionProxyInfoRequestInfo 参数 是否必选 参数类型
选择安装数量:单台 单击复制安装命令。 图1 复制安装命令 以Root账号登录服务器,粘贴并执行安装命令。 界面回显如图 Agent安装完成所示,表示Agent安装完成。 图2 Agent安装完成 通过命令行为多台三方Linux主机安装Agent 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
根据主机类型,选择资产页面,查看具体的资产指纹。 主机选择“主机资产”页面,查看主机指纹信息;容器节点选择“容器资产”页面,查看容器指纹信息。 在指纹列表中,选择具体的指纹类型,可查看对应指纹的详细信息。 主机指纹和容器指纹包含的指纹项如下: 主机指纹:账号、开放端口、进程、软件、自启动项、W
请参见如何调用API。 URI GET /v5/{project_id}/backup/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
选择“主机防御 > 应用防护 > 防护策略”,进入“防护策略”页面,参数说明如表1所示。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 表1 防护策略参数说明 参数名称 参数说明 防护策略名称 添加的防护策略的名称。
常见危险端口如危险端口列表所示。 危险端口列表 表 危险端口列表列举了企业主机安全资产指纹功能检测判定“危险程度”为“危险”的危险端口。如果您的资产中有危险端口开放,请及时排查是否是正常业务使用,并在业务使用完成后关闭该端口。 表1 危险端口列表 端口 说明 协议类型 31
apply -f hss-rbac.yaml 登录HSS控制台,查看权限列表中“是否有权限”列均为“是”,表示权限恢复正常,问题解决。 详细操作请参考问题现象中查看权限列表的操作。 如果您一直停留在HSS权限列表页面,请在配置完成后刷新下页面。 父主题: 容器安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
