检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
鼠标右键单击“installAgent.ps1”,选择“使用PowerShell运行”。 (可选)在弹出的对话框中,键入Y,运行安装脚本安装Agent。 如果未出现对话框,请跳过此步骤。 图7 更改执行策略 运行完成后,打开任务管理器,查看存在“hostguard.exe”和“hostwatch
升级Agent操作为免费,不收取任何费用。 升级过程中不影响您在云服务器上业务的正常使用。 建议在业务空闲时进行升级操作,避免升级Agent版本导致Agent异常,无法对您的主机进行防护等情况。 Agent手动升级 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 >
删除服务器组 功能介绍 删除服务器组 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/host-management/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
业主机安全将自动升级所有Agent为最新版。您可以在次日06:00后,查看节点的Agent版本确认是否升级成功。 手动升级 在目标节点所在行的操作列单击“升级Agent”。 如需批量升级,请先勾选所有目标节点,并单击“批量升级”。 确认待升级相关信息后,单击“确定”,开始升级。
在左侧导航树中,选择“资产管理 > 容器管理”,进入“容器节点管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在目标服务器所在行的“操作”列,单击“关闭防护”。 您也可以勾选多个目标服务器,并在列表上方单击“关闭防护”,批量关闭防护。
在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在目标服务器“操作”列单击“关闭防护”。 如需批量关闭,请勾选所
表1 策略参数说明 参数名称 参数说明 取值样例 备份周期 选择按周或按天自动执行备份。 按周:至少选择一周中的某一天。 按天:最少每隔1天、最大每隔30天执行自动备份。 按周 备份时间 选择固定的时间点进行自动备份。 说明: 配置策略案例说明 策略1:备份周期选择按周(周三、周六)
Boolean 开启agent自动升级 runtime_info 否 Array of RuntimeRequestBody objects 容器运行时配置 schedule_info 否 schedule_info object 节点调度信息 invoked_service 否 String
检测:针对目标规则的检测对象进行检测,对检测的风险事件进行告警上报。 检测并阻断/拦截:针对目标规则的检测对象进行检测,对检测到的风险事件进行告警上报,同时会对检测到的风险项进行直接阻断或拦截。 须知: 阻断或拦截可能导致业务中断风险,请谨慎操作。 检测规则描述 对目标防护策略的检测对象及行为的描述。
以下服务器不能被选中执行漏洞扫描: 使用企业主机安全“基础版”的服务器。 非“运行中”状态的服务器。 Agent状态为“离线”的服务器。 全部服务器 单击“确定”,设置完成。 单击漏洞管理界面右上角的“任务管理”,选择“扫描任务”页签,查看扫描任务执行情况。 在目标扫描任务所在行的“操作”列
编辑selinux状态 修改完成后,按下键盘Esc键,执行以下命令保存文件并退出。 :wq 执行永久关闭命令并保存退出后,执行以下命令立即重启服务器。 shutdown -r now 执行永久关闭的命令后不会立即生效,重启服务器后才会生效。 重启后运行以下命令,验证SELinux的状态为disabled,表明SELinux已关闭。
如果在企业主机安全控制台扫描漏洞失败,请参考本文进行排查处理。 查看漏洞扫描失败原因 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择
间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
配置策略组防护模式 操作场景 策略组防护模式分为以下两种模式,您可以根据自身业务需求,设置策略组防护模式。 高检出:适用于护网行动或重要时期安全保障服务(简称重保)等场景,这些场景安全性要求更高,关注更多的威胁检出率。 均衡:适用于日常防护场景,威胁检出率、准确率相对平衡。 两种
了主机的名称,未重新执行漏洞扫描,漏洞列表仍会显示原主机名称。 漏洞扫描原理 各类型漏洞的扫描原理如表 漏洞扫描原理所示。 表1 漏洞扫描原理 漏洞分类 原理说明 Linux漏洞 通过与漏洞库进行比对,检测Linux操作系统官方维护的软件(非绿色版、非自行编译安装版;例如:ker
约束与限制 仅Linux服务器支持配置远端备份。 用于远端备份的服务器,需满足以下条件: 华为云Linux服务器。 “服务器状态”为“运行中”。 已安装HSS的Agent且“Agent状态”为“在线”。 Linux备份服务器与防护服务器间网络可通时即可使用远程备份功能,但为保证
选择服务器验证模式:根据服务器验证方式进行选择,此处示例选择“账号密码方式”。 允许以root权限直连:根据服务器是否允许以root直连决定是否勾选。此处示例“勾选”。 服务器root密码:根据服务器实际信息进行填写。 服务器登录端口:根据服务器实际登录端口进行填写。此处示例“22”端口。 图2
S每月提供一次全量的免费安全体检,自动执行扫描检测时间为每月1号凌晨5点。 CCE集群如要开启免费体检,可在购买CCE时选择使用安全服务,或在集群配置中心开启安全服务。在首次开启免费体检时,HSS会立即执行一次体检,后续每月1号凌晨5点执行一次体检。 主机免费体检报告中单一体检项
防护事件”,进入“防护事件”页面,参数说明如表2所示。 如果您需要查看某一台服务器的防护事件,可在“防护配置”页面,单击目标服务器所在行的“攻击数”列,查看防护事件详情。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 表2 防护事件参数说明 参数名称
单击“立即执行”,执行脚本任务。 图3 执行脚本任务 脚本任务执行成功后,在执行结果列单击“展开”,展开执行结果。 执行结果显示“install finished.[OK]”表示Agent安装成功。 图4 脚本任务执行成功 在企业主机安全控制台,确认Agent安装结果。 登录企业主机安全控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
