检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网卡路由冲突不支持打通VPC网络 您服务器的网卡和执行Agent安装的服务器已挂载的弹性网卡存在路由冲突,不支持打通VPC网络,建议通过命令行方式安装Agent。 通过命令行安装Agent失败 如果您通过“命令行”安装模式(即登录服务器执行命令)安装Agent失败,可参考本节根据执行命令后的界面回显处理问题。
选择服务器验证模式:根据服务器验证方式进行选择,此处示例选择“账号密码方式”。 允许以root权限直连:根据服务器是否允许以root直连决定是否勾选。此处示例“勾选”。 服务器root密码:根据服务器实际信息进行填写。 服务器登录端口:根据服务器实际登录端口进行填写。此处示例“22”端口。 图2
主机防护状态 该指标用于显示主机是否开启防护 0或1(0表示开启,1表示关闭) 主机维度 300秒 agent_status agent运行状态 该指标用于显示agent是否在线 0或1(0表示在线,1表示离线) 主机维度 300秒 维度 表2 维度列表 key Value hs
对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 功能介绍 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/baseline/check-rule/action 表1 路径参数 参数
恢复已隔离文件 功能介绍 恢复已隔离文件 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/event/isolated-file 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
阻断攻击IP(非白名单) 开启阻断攻击IP后,HSS将阻断爆破行为的IP(非白名单)登录。 白名单爆破行为是否告警 开启后,HSS将对白名单IP产生的爆破行为进行告警。 :开启。 :关闭。 白名单 将IP添加到白名单后,HSS不会阻断白名单内IP的爆破行为。最多可添加50个IP或网段到白名单,且同时支持IPV4和IPV6。
单击“立即执行”,执行脚本任务。 图3 执行脚本任务 脚本任务执行成功后,在执行结果列单击“展开”,展开执行结果。 执行结果显示“install finished.[OK]”表示Agent安装成功。 图4 脚本任务执行成功 在企业主机安全控制台,确认Agent安装结果。 登录企业主机安全控制台。
HSS默认所有服务器为一般资产,您可以为服务器关联匹配的资产重要等级,关联后,您可通过资产重要等级对服务器进行分类管理。 资产重要等级分类如下: 重要资产:一般绑定运行业务或数据均为企业核心资产的服务器。 一般资产:一般绑定无重要业务运行、无核心资产的服务器。 测试资产:用于绑定用来测试业务或数据的服务器。 查看资产重要等级
本章节为您介绍如何将主机安全告警事件导出到本地进行查看。 导出主机告警事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“检测与响应 > 安全告警事件”,进入“安全告警事件”页面。 如果您的服务器已通过企业项目的模式进行管理,您可
本章节为您介绍如何将容器安全告警事件导出到本地进行查看。 导出容器告警事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“检测与响应 > 安全告警事件”,进入“安全告警事件”页面。 如果您的服务器已通过企业项目的模式进行管理,您可
在左侧导航栏选择“风险预防 > 基线检查”,进入“基线检查”页面。 在“配置检查”页签,单击配置检查基线名称,进入检测规则详情页面。 在目标检查项所在行的“操作”列,单击“检测详情”,查看检查项详细信息和受影响服务器。 图1 检测详情 您可以根据检查项的描述信息和修改建议,修复主机中含有风险的配置项或忽略可信任的配置项。
云。具体操作详见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 请保证账户有足够的资金,以避免购买HSS防护配额失败。具体操作请参见账户充值。 若使用IAM用户进行操作,请确保已为IAM用户赋予“HSS FullAccess”权限。具体操作请参见创建用户并授权使用HSS。
重新学习服务器 如果已完成进程白名单扩展,但仍然存在较多可信进程运行误报或您的服务器业务存在变更,您可以设置HSS重新学习服务器,校准HSS的应用进程情报数据,避免误报。 重新学习服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
如何修改告警通知的通知项? 开启主机安全防护后,如果您不想收到HSS的某项告警通知,您可以屏蔽不想接收告警的事件。屏蔽后,无论是否有风险,您都只能登录管理控制台自行查看,无法收到告警短信或邮件。 修改告警通知的通知项 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规 > 企业主机安全”,进入企业主机安全界面。
关闭勒索病毒防护 操作场景 如果您不需要再为服务器进行勒索病毒防护,您可以关闭勒索病毒防护。关闭防护后,您的服务器将会面临被勒索病毒入侵的风险,请谨慎操作! 关闭勒索病毒防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
所示。 登录需要清除SSH登录IP白名单的云主机。 执行以下命令,查看“/etc/sshd.deny.hostguard”文件,如图1所示。 cat /etc/sshd.deny.hostguard 图1 查看文件内容 执行以下命令,打开“/etc/sshd.deny.hostguard”文件。
S不会保存您提交的密码文件。 通过命令行为华为云主机安装Agent 您需要登录服务器执行命令行或脚本安装Agent,操作比界面安装方式更复杂、效率更低。 通过HSS控制台界面为华为云主机安装Agent HSS支持直接通过HSS控制台界面执行操作为主机安装Agent,以下是各类安装操作方式,您按需选用即可。
选择Agent配置规则。 默认规则:容器运行时的sock地址为通用地址,Agent将默认安装在没有配置污点的节点上。 自定义规则:如果您的容器运行时sock地址非通用地址需要修改,或仅需要在指定的节点上安装Agent,可选择该规则。 说明: 如果容器运行时的sock地址不正确,可能导致集
导出漏洞及漏洞影响的主机的相关信息 功能介绍 导出漏洞及漏洞影响的主机的相关信息 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/vul/export 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”界面,查看显示的策略组,字段说明如表 策略组列表字段说明所示。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 表1 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。系统预置策略组名称如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
