检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
细的方案描述和操作指南,以帮助您使用HSS提升主机和容器的安全性。 HSS最佳实践 Solution as Code一键式部署类最佳实践 表1 HSS最佳实践 分类 相关文档 接入HSS 第三方主机通过专线和VPC终端节点接入HSS 第三方主机通过专线和代理服务器接入HSS 通过CBH安装HSS的Agent
目标服务器绑定的检测策略。 RASP防护状态 Web应用的防护状态。 未防护:表示目标服务器添加成功,但还未开启RASP防护。 防护中:表示RASP防护开启成功。 防护失败:表示由于异常原因,RASP防护开启失败。 部分防护:表示部分中间件RASP防护开启失败。 RASP防护端口 RASP正在防护的服务器端口。
如果界面回显信息如图 Agent安装成功所示,表示Agent2.0安装成功。 图5 Agent安装成功 使用service hostguard status命令,查看Agent的运行状态。 如果界面回显如图 Agent运行正常所示,则表示Agent服务运行正常。 图6 Agent运行正常
才能实现对应的权限功能。 企业主机安全(HSS)支持的自定义策略授权项如下所示: 授权列表,包含HSS对应的授权项,如查询主机安全防护列表、云服务器开启或关闭防护、手动检测等。 授权列表 权限 授权项 依赖的授权项 查询资产信息。 hss:assets:list - 删除集群防护策略。
第二个计费周期为:2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 您需要为每个计费周期预先付费,计费公式如表 计费公式所示。 表2 计费公式 资源类型 计费公式 资源单价 配额版本(基础版、专业版、企业版、容器版和网页防篡改版) 配额版本单价*购买时长 请参
内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的HSS自定义策略样例。 HSS自定义策略样例 示例1:授权用户查询主机防护列表 { "Version": "1.1", "Statement": [ {
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“资产管理 > 容器管理”,进入容器管理界面。 在节点列表的“操作”列,单击“开启防护”,为需要开启防护的节点开启防护。 在弹出的提示框中,阅读并勾选“我已阅读并同意《容器安全服务免责声明》”。 单
弹性云服务器”,进入“弹性云服务器”页面。 在弹性云服务器列表中,单击目标ECS名称。 在ECS服务器详情页面,选择“安全组”页签,单击“配置规则”,进入目标安全组详情页面。 选择“出方向规则”页签,按如表 安全组规则所示添加规则。 表1 安全组规则 优先级 策略 类型 协议端口 目的地址
于病毒查杀的详细介绍请参见病毒查杀。 不同规格主机Agent资源占用一览 Agent运行时,不同规格的云服务器CPU、内存占用情况如表1所示。 表1 Agent资源占用一览 vCPUs规格 占用CPU资源比例(峰值) 执行病毒查杀时,占用CPU资源比例(峰值) 内存占用(峰值) 执行病毒查杀时,内存占用(均值)
进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,HSS支持的API授权项请参见权限及授权项说明。 如表1所示,包括了HSS的所有系统权限。 表1 HSS系统权限 系统角色/策略名称 描述 类别 依赖关系 HSS Administrator 企业主机安全(HSS)管理员,拥有该服务下的所有权限。
主机安全告警和文件完整性管理的文件保护差异 HSS的主机安全告警功能和文件完整性管理功能均具备文件完整性监控能力,两者互补共同为文件提供全面的安全防护。两者的差异如表1所示。 表1 主机安全告警和文件完整性管理的文件保护差异 差异类别 主机安全告警 文件完整性管理 监控类型 文件、目录 文件 告警类型 文件提权:对提升文件权限的行为进行告警。
配置页面。 自定义创建其他周期的安全报告 单击页面中的“创建新报告”,进入报告基本信息配置页面。 对报告基本信息进行配置,参数说明如表1所示。 表1 报告基本信息参数说明 参数名称 参数说明 取值样例 报告名称 默认的报告名称。 ecs security report 报告类型 报告的统计周期类型名称。
计费,按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。 表1列出了两种计费模式的区别。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单的购买周期结算。 后付费 按照企业主机安全实际使用时长计费。
侧“已选账号”,确认无误,单击“确定”。 添加的账号为同一个组织内的账号,有关组织账号的详细说明请参见《组织账号概述》 添加成功,在账号列表可查看添加的账号。 父主题: 账号管理
勾选所有目标告警事件,并在告警事件列表上方单击“批量处理”。 全量处理告警事件 在告警列表左侧的“待处理告警”栏,选择一类告警类型,并在告警事件列表上方单击“全量处理”。 图2 全量处理告警事件 在“处理告警事件”弹窗中,选择处理方式。处理方式说明请参见表 告警事件处理方式说明。 处理
防护配额 如何延长HSS防护配额有效期? 如何筛选未绑定配额的主机? 云服务器列表为什么看不到购买的服务器? 开启防护时显示没有配额? 防护配额如何分配? 防护的主机切换操作系统,HSS配额会发生变化吗? 购买了HSS版本为什么没有生效? 如何切换服务器绑定的防护配额版本? 防护
常见危险端口如危险端口列表所示。 危险端口列表 表 危险端口列表列举了企业主机安全资产指纹功能检测判定“危险程度”为“危险”的危险端口。如果您的资产中有危险端口开放,请及时排查是否是正常业务使用,并在业务使用完成后关闭该端口。 表1 危险端口列表 端口 说明 协议类型 31
选择安装数量:单台 单击复制安装命令。 图1 复制安装命令 以Root账号登录服务器,粘贴并执行安装命令。 界面回显如图 Agent安装完成所示,表示Agent安装完成。 图2 Agent安装完成 通过命令行为多台三方Linux主机安装Agent 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
Agent”。 如果需要批量卸载Agent,您可以批量勾选所有待卸载Agent的服务器,单击列表上方的“批量卸载Agent”。 在弹出的卸载Agent对话框中,单击“确定”。 云服务列表“Agent状态”显示为“未安装”,卸载Agent成功。 主机本地卸载 用户在不需要使用企业主
名称:系统会生成一个名称,也可以进行修改。 云产品:选择“主机安全服务-主机安全”或“主机安全服务-主机实例”。其中“主机安全服务-主机安全”表示企业项目维度的监控指标,“主机安全服务-主机实例”表示主机维度的监控指标。 监控范围:告警规则适用的资源范围,可选全部资源或指定资源。 触发规则:选择需要可选择关联模板或自定义模板。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
