检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
插件配置概述 开通容器安全防护后,如果您需要使用镜像阻断功能,您需要安装Docker插件。 Docker插件是实现镜像阻断能力的一个插件。镜像阻断是一种容器安全防御功能, 它可以在Docker环境中容器启动前阻断具有高危漏洞或不符合安全标准的容器镜像的运行。 镜像阻断的应用场景如下:
helper 方式二:提高警惕避免恶意URL 使用git clone时,检查URL的主机名和用户名中是否存在编码的换行符(%0a)或者凭据协议注入的证据(例如:host=github.com)。 避免将子模块与不受信任的仓库一起使用(不使用clone --recurse-submod
数字或字母连排或混排,常用彩虹表中的密码、滚键盘密码。 短语密码 公司名称、admin、root等常用词汇 不使用空密码或系统的缺省密码。 不要重复使用最近5次(含5次)内已使用的密码。 不同网站/账号使用不同的密码。 根据不同应用设置不同的账号密码,不建议多个应用使用同一套账户/密码。 定
在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 表 SDK列表提供了HSS服
HSS拦截的IP是否需要处理? 在收到有拦截IP的告警时,需要您对拦截的IP进行判断,被拦截IP是否为正常业务所使用。 如果是您正在使用的业务所属IP,您需将拦截IP添加至白名单。 如果是非正常业务所使用,则无需处理。 父主题: 检测与响应
无论升级前还是升级后同一台主机都会同时在企业主机安全新、旧版呈现,服务器状态以使用的控制台版本为准。 整个升级Agent过程均为免费。 升级时查看“Agent状态”为“在线”才能正常升级。 升级过程中不影响您在云服务器上业务的正常使用。 升级后将在新版conosle进行计费,旧版停止计费。 升级
以延长企业主机安全的使用时间。 在企业主机安全控制台续费 登录管理控制台。 单击管理控制台左上方的,选择区域。 单击页面左上角,选择“安全与合规 > 企业主机安全”。 根据不同的配额类型,进入相应配额列表页面。 进入主机防护配额列表页面: 在左侧导航栏中,选择“资产管理 > 主机管理”。
通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制员工对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有HSS的使用权限,但是不希望他们拥有删除HSS等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用HSS服务,但是不允许删
开启病毒查杀(按次收费)后,每月首次登录病毒查杀界面,可获得免费扫描次数2次。 按需计费 病毒查杀(按次收费)单价*扫描成功次数*主机数量 在使用企业主机安全过程中,可能还会涉及一些高级配置的费用,如云备份。具体如表2所示。 表2 高级配置计费项 计费项 计费项说明 云备份 如果您有勒索病毒防
弹性云服务器的付费方式。 包年/包月:预付费模式,先付费再使用。根据订单的购买周期计费。 按需计费:后付费模式,先使用再付费。根据实际使用时长秒级计费,按小时结算。 竞价计费:后付费模式,先使用再付费,相对于按需计费有一定的折扣。包含竞价模式和竞享模式,根据实际使用时长秒级计费,按小时结算。 按需计费
在弹出的对话框中确认信息无误后,单击“确定”。 暂停容器:冻结容器中运行的进程。 单击“暂停”。 在弹出的对话框中确认信息无误后,单击“确定”。 停止容器:终止运行中的容器进程,使容器处于终止状态,如果容器配置了AutoRemove,将无法恢复运行。 单击“停止容器”。 在弹出的对话框中确认信息无误后,单击“确定”。
为了防止资源浪费,产生不必要的费用,对于不使用的资源,可停止计费。 包年/包月资源 对于包年/包月计费模式的资源,例如包年/包月的企业主机安全,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和
被攻击原因 使用华为云服务器的用户中,有少部分用户存在口令设置简单、端口易被猜测、未使用安全防护产品等情况,导致被暴破攻击,攻击者利用被暴破攻击的用户服务器作为攻击源,对其他用户发起二次攻击,因此会受到来自华为云IP的攻击。 处理办法 发现此类告警,建议第一时间在安全组中对告警的I
2001 : 一般漏洞利用 2012 : 远程代码执行 2047 : Redis漏洞利用 2048 : Hadoop漏洞利用 2049 : MySQL漏洞利用 3002 : 文件提权 3003 : 进程提权 3004 : 关键文件变更 3005 : 文件/目录变更 3007 : 进程异常行为
弹性云服务器的付费方式。 包年/包月:预付费模式,先付费再使用。根据订单的购买周期计费。 按需计费:后付费模式,先使用再付费。根据实际使用时长秒级计费,按小时结算。 竞价计费:后付费模式,先使用再付费,相对于按需计费有一定的折扣。包含竞价模式和竞享模式,根据实际使用时长秒级计费,按小时结算。 按需计费
Webshell 检测容器中Web目录中的文件,判断是否为Webshell木马文件,支持检测常见的PHP、JSP等后门文件类型。 黑客工具 检测利用漏洞或者黑客工具的恶意行为,一旦发现进行告警上报。 漏洞利用 漏洞利用是指利用服务器系统、软件或网络中存在的漏洞,以获取未授权访问
开启防护时,您需为指定的主机/容器节点分配一个配额,关闭防护或删除主机/容器节点后,该配额可分配给其他的主机/容器节点使用。 前提条件 主机 在“资产管理 > 主机管理”页面,“云服务器”列表中,目标服务器的“Agent状态”为“在线”、“防护状态”为“未防护”。 如果开启包周期防护,请确认已在
切换版本后,您可将空余的配额分配给其他主机继续使用,避免造成配额资源的浪费。 切换为低版本后,请及时清理主机中的重要数据、关停主机中的重要业务并断开主机与外部网络的连接,避免因主机遭受攻击而承担不必要的损失。 切换为高版本后,请及时对主机执行安全检测、处理主机中的安全隐患并配置必要的功能。 父主题:
本地查看登录记录 Linux主机 您可以在“/var/log/secure”和“/var/log/message”路径下查看主机登录日志,或使用last命令查看登录记录中是否有异常登录。 Windows主机 您可以参考以下步骤查看主机登录日志: 打开“控制面板”。 选择“管理工具 > 事件查看器”,进入“事件查看器”页面。
如果想进一步确定,请参考如下方式: Linux主机 您可以在“/var/log/secure”和“/var/log/message”路径下查看主机登录日志,或使用last命令查看登录记录中是否有异常登录。 Windows主机 您可以参考以下步骤查看主机登录日志: 打开“控制面板”。 选择“管理工具 > 事件查看器”,进入“事件查看器”页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
