检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入主机防护配额列表页面: 在左侧导航栏中,选择“资产管理 > 主机管理”。 在主机管理页面,选择“防护配额”页签。 进入容器防护配额列表页面: 在左侧导航栏中,选择“资产管理 > 容器管理”。 在容器管理页面,选择“防护配额”页签。 在目标配额所在行的“操作”列,单击“更多 > 即时转按需”。 单击
选择“常规”页签,在“计算机”中输入云服务器的弹性IP,在“用户名”中输入“Administrator”,单击“连接”。 在弹出的对话框中,输入主机的用户密码,单击“确定”,连接至主机。 如果在连接主机过程中遇到问题,请参考无法登录到Windows云服务器怎么办?。 父主题: 其他
在左侧导航栏,选择“安全运营 > 安全报告”,进入安全报告页面。 选择“免费体检 > 容器免费体检”页签,查看未开启防护集群容器的体检结果。 图2 查看容器免费体检结果 单击目标集群“操作”列“查看报告”,可在线查看目标集群的体检详情。 父主题: 安全运营
Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。HSS不受地理位置影响,为主机、容器等提供统一的可视化和控制能力。HSS通过对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,保护工作负载免受攻击。
开启自动绑定配额后,如果您有新增的主机或容器节点,这些主机或容器节点在首次安装Agent之后,HSS会自动为其绑定空闲可用配额。仅自动绑定您已购买的包年/包月配额,不会产生新的订单及费用。 主机:按“旗舰版>企业版>专业版>基础版”的顺序自动绑定空闲可用的包年/包月配额。 容器节点:按“容器版>旗舰版>企
版本策略下。 容器防逃逸 该功能当前处于公测阶段,如需使用请提交工单申请开通。 单击“容器防逃逸”,系统弹出“容器防逃逸”策略详情页面。 在弹出的“容器防逃逸”策略页面中,编辑策略内容,参数说明如表 容器逃逸策略参数说明所示。 图13 容器防逃逸策略 表17 容器防逃逸策略参数说明
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。 host_name 否 String 主机名称 host_ip 否 String 主机ip port
选择“云服务器”页签,确认服务器防护状态。 图1 查看主机防护状态 根据不同防护状态,执行以下操作。 未防护 服务器未开启防护,被威胁入侵的风险较高,建议您尽快为服务器开启防护。 开启防护步骤如下: 购买防护配额。 安装Agent。 开启防护。 建议普通服务器开启企业版及以上防护,容器节点服务器开启容器版防护。 防护中
HSS什么版本能满足等保二级要求? 您需要购买企业版、旗舰版、容器版或者网页防篡改版才能满足等保二级及以上的认证,基础版的功能无法满足整改要求。 购买企业版、旗舰版、网页防篡改版、容器版详情请参见购买主机安全防护配额。 父主题: 产品咨询
漏洞修复 基线检查 应用防护 勒索病毒防护 应用程序控制 主机安全告警 容器安全防护 容器防火墙 容器集群防护 容器镜像安全 容器安全告警 网页防篡改 添加防护目录 添加特权进程 定时开启网页防篡改 开启动态网页防篡改 查看网页防篡改报告 常见问题 了解更多常见问题、案例和解决方案 热门案例
Agent每日凌晨定时执行安全检测任务,全量扫描主机或容器,实时监测主机或容器的安全状态,并将收集的主机或容器信息(包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息)上报给云端防护中心;此外Agent也会根据您配置的安全策略,阻止攻击者对主机或容器的攻击行为。 Agent支持的操作系统
依次执行以下命令查看private_ip.conf中的IP是否为实际可用IP。 echo `hostname -I` > private_ip.conf cat private_ip.conf 图1 查看IP 查看private_ip.conf中的IP是否为代理服务器实际可用IP,即第三方服务器需可以正常连接该IP。
开启相应的检测功能,实现安全检测。 操作须知 开启专业版、企业版、旗舰版、网页防篡改版或容器版主机安全防护时,默认部署了对应版本的防护策略组,应用于服务器,无需手动部署策略。针对旗舰版、容器版策略组,支持通过复制的方式创建自定义策略组,您可以部署自定义策略组替换默认策略组,方便您灵活管理服务器防护策略。
人工处置:仅对检测到的病毒文件进行告警不自动隔离,需人工确认后进行处置。 本章节介绍如何查看并人工处置病毒文件。 前提条件 已执行病毒查杀任务,详细操作请参见扫描病毒。 查看并处理病毒 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
s 添加、编辑或删除常用登录IP地址 hss modifyLoginCommonIp 添加、编辑或删除常用登录地 hss modifyLoginCommonLocation 添加、编辑或删除登录IP白名单 hss modifyLoginWhiteIp 开启或关闭恶意软件云查样本收集配置
Linux:/etc/lesuo Windows:C:\Test\ProData 防护文件类型 需要防护的服务器文件类型或格式,自定义勾选即可。 涵盖数据库、容器、代码、证书密匙、备份等9大文件类型,共70+种文件格式。 仅Linux系统时,需要设置此项。 全选 进程白名单(选填) 添加自动忽略检测的进程文件路径,可在告警中获取。
在页面左上方下拉框中,选择“主机安全”或“主机实例”维度。 根据维度查看监控指标。 主机安全 在目标企业项目名称所在行的“操作”列中,单击“查看监控指标”,查看企业项目下的主机防护指标详情。 主机实例 在目标主机名称所在行的“操作”列中,单击“查看监控指标”,查看主机防护指标详情。 父主题: 使用CES监控HSS
在“安全风险处理”弹窗中,单击展开查看风险明细。 单击“前往处理”可跳转到对应的风险详情页,查看并处理安全风险。 查看安全风险分布及趋势。 在总览页面的“安全风险”区域。查看当前资产安全风险分布情况,和近7天的安全风险趋势。 单击主机风险或容器风险的数值,可跳转到对应的风险详情页面,查看并处理风险。 查看单个云服务器安全态势
新增自保护功能,防止恶意程序停止企业主机安全服务进程、卸载服务Agent。 容器镜像扫描支持Containerd运行时。 支持HCE1.1通用安全标准基线检测。 支持Apache RocketMQ应用识别;解决现网已知问题。 3.2.11 修复容器信息采集功能概率性无法工作的问题。 3.2.10 新增病毒查杀自动处置功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
