检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机防护状态 该指标用于显示主机是否开启防护 0或1(0表示开启,1表示关闭) 主机维度 300秒 agent_status agent运行状态 该指标用于显示agent是否在线 0或1(0表示在线,1表示离线) 主机维度 300秒 维度 表2 维度列表 key Value hs
开启关闭网页防篡改防护 功能介绍 开启/关闭网页防篡改功能防护,下发/清空网页防篡改策略 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/webtamper/static/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id
单击“立即执行”,执行脚本任务。 图3 执行脚本任务 脚本任务执行成功后,在执行结果列单击“展开”,展开执行结果。 执行结果显示“install finished.[OK]”表示Agent安装成功。 图4 脚本任务执行成功 在企业主机安全控制台,确认Agent安装结果。 登录企业主机安全控制台。
阻断攻击IP(非白名单) 开启阻断攻击IP后,HSS将阻断爆破行为的IP(非白名单)登录。 白名单爆破行为是否告警 开启后,HSS将对白名单IP产生的爆破行为进行告警。 :开启。 :关闭。 白名单 将IP添加到白名单后,HSS不会阻断白名单内IP的爆破行为。最多可添加50个IP或网段到白名单,且同时支持IPV4和IPV6。
本章节为您介绍如何将主机安全告警事件导出到本地进行查看。 导出主机告警事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“检测与响应 > 安全告警事件”,进入“安全告警事件”页面。 如果您的服务器已通过企业项目的模式进行管理,您可
本章节为您介绍如何将容器安全告警事件导出到本地进行查看。 导出容器告警事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“检测与响应 > 安全告警事件”,进入“安全告警事件”页面。 如果您的服务器已通过企业项目的模式进行管理,您可
在左侧导航栏选择“风险预防 > 基线检查”,进入“基线检查”页面。 在“配置检查”页签,单击配置检查基线名称,进入检测规则详情页面。 在目标检查项所在行的“操作”列,单击“检测详情”,查看检查项详细信息和受影响服务器。 图1 检测详情 您可以根据检查项的描述信息和修改建议,修复主机中含有风险的配置项或忽略可信任的配置项。
关闭勒索病毒防护 操作场景 如果您不需要再为服务器进行勒索病毒防护,您可以关闭勒索病毒防护。关闭防护后,您的服务器将会面临被勒索病毒入侵的风险,请谨慎操作! 关闭勒索病毒防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
所示。 登录需要清除SSH登录IP白名单的云主机。 执行以下命令,查看“/etc/sshd.deny.hostguard”文件,如图1所示。 cat /etc/sshd.deny.hostguard 图1 查看文件内容 执行以下命令,打开“/etc/sshd.deny.hostguard”文件。
企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 应用防护 > 防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看防护设置 在目标服务器的“操作”列,单击“删除”。 在
HSS默认所有服务器为一般资产,您可以为服务器关联匹配的资产重要等级,关联后,您可通过资产重要等级对服务器进行分类管理。 资产重要等级分类如下: 重要资产:一般绑定运行业务或数据均为企业核心资产的服务器。 一般资产:一般绑定无重要业务运行、无核心资产的服务器。 测试资产:用于绑定用来测试业务或数据的服务器。 查看资产重要等级
S不会保存您提交的密码文件。 通过命令行为华为云主机安装Agent 您需要登录服务器执行命令行或脚本安装Agent,操作比界面安装方式更复杂、效率更低。 通过HSS控制台界面为华为云主机安装Agent HSS支持直接通过HSS控制台界面执行操作为主机安装Agent,以下是各类安装操作方式,您按需选用即可。
账号具备BSS Administrator、HSS Administrator权限,如果没有相应权限请使用主账号购买配额或使用主账号对子账号进行授权后进行购买配额。授权操作可参考创建用户并授权使用HSS。 购买防护配额 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规 >
如何修改告警通知的通知项? 开启主机安全防护后,如果您不想收到HSS的某项告警通知,您可以屏蔽不想接收告警的事件。屏蔽后,无论是否有风险,您都只能登录管理控制台自行查看,无法收到告警短信或邮件。 修改告警通知的通知项 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规 > 企业主机安全”,进入企业主机安全界面。
重新学习服务器 如果已完成进程白名单扩展,但仍然存在较多可信进程运行误报或您的服务器业务存在变更,您可以设置HSS重新学习服务器,校准HSS的应用进程情报数据,避免误报。 重新学习服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
容器安装与配置”,进入“容器安装与配置”页面。 选择“CI/CD接入设置”页签。 在目标CI/CD标识所在行的“操作”列,单击“编辑黑白名单”,系统弹出编辑黑白名单对话框。 在对话框中,您可以对漏洞白名单、漏洞黑名单、镜像白名单进行编辑。 图1 编辑黑白名单 表1 黑白名单参数说明 参数 说明 漏洞白名单 在
删除账号 功能介绍 删除账号 调用方法 请参见如何调用API。 URI DELETE /v5/setting/account/accounts 表1 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 主机所属的企业项目ID。
管理登录告警白名单 通过配置目标服务器IP、登录端IP以及登录端用户名完成登录告警白名单添加,添加后HSS对白名单内IP、用户名的登录、访问行为进行忽略不再告警。 您可以通过以下两种方式添加登录告警白名单: 处理告警事件时,将“账户暴力破解”和“账户异常登录”类型的告警事件加入到登录
存在 表示网络已打通,您可以返回企业主机安全控制台,执行后续安装Agent的操作。详细操作请参见通过命令行为华为云主机安装Agent。 不存在 表示网络未打通,您可以按如下方式打通网络: 自动打通:返回企业主机安全控制台,重新执行安装主机安全Agent的操作,在“选择打通网络服务器
应用进程控制”,进入“应用进程控制”界面。 选择“白名单策略”页签。 单击目标服务器关联的策略名称,进入“策略详情”界面。 选择“关联服务器”页签。 在目标服务器所在行的操作列,单击“更多 > 进程白名单扩展” 单击“开始匹配”,比对服务器进程指纹和HSS学习到的应用进程。 将比对出的可信进程选中,并单击“确定”,完成进程白名单扩展。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
