检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
备份路径下生成以“Agentid”为目录的文件夹,存放各主机的防护文件,以便用户手动恢复被篡改的网页。 例如:两台主机的防护目录分别为“/hss01”和“hss02”,主机Agentid分别为“f1fdbabc-6cdc-43af-acab-e4e6f086625f”和“f2dd
支持云审计的HSS操作列表 企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。 在CTS事件列表查看云审计事件 父主题:
资源和成本规划 本方案示例中涉及的资源如下: 表1 资源说明 资源 资源说明 数量 成本说明 云专线(Direct Connect) DC,作为连接第三方主机和云上资源的专属通道。 2 DC具体的计费方式及标准请参考DC计费说明。 弹性云服务器(Elastic Cloud Server)
安装配置 查询多账号列表 删除账号 批量添加账号 查询账号组织 查询agent安装脚本 父主题: API说明
云备份(Cloud Backup and Recovery) 1个云服务器备份存储库。 CBR具体的计费方式及标准请参考CBR计费说明。 父主题: 使用HSS和CBR防御勒索病毒
号在主机中卸载插件。 执行以下命令进入tmp目录。 cd /tmp/ 执行以下命令,创建文件linux-host-list.txt并将需要批量卸载的节点私有ip添加至文件中。 命令格式: echo 127.8.8.8 22 root rootPassword >> linux-host-list
容器镜像 查询swr镜像仓库镜像列表 镜像仓库镜像批量扫描 本地镜像列表查询 查询镜像的漏洞信息 漏洞对应cve信息 从SWR服务同步镜像列表 查询镜像安全配置检测结果列表 查询镜像指定安全配置项的检查项列表 查询镜像配置检查项检测报告 父主题: API说明
账号在主机中安装插件 执行以下命令进入tmp目录。 cd /tmp/ 执行以下命令,创建文件linux-host-list.txt并将需要批量安装的节点私有ip添加至文件中。 命令格式: echo 127.8.8.8 22 root rootPassword >> linux-host-list
漏洞修复后,仍然提示漏洞存在? 漏洞管理显示的主机不存在? 漏洞修复完成后,要重启主机吗? HSS如何查询漏洞、基线已修复记录? 漏洞修复失败怎么办? 手动扫描漏洞或批量修复漏洞时,为什么选不到目标服务器? 漏洞扫描失败怎么办? Ubuntu漏洞修复是否需要订阅Ubuntu Pro?
动态网页防篡改提供Tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为,如果您在开启防护时未开启动态网页防篡改,您可以在此处开启。 约束限制 仅开启网页防篡改版防护后才支持防篡改相关操作。 仅支持为JDK 8、JDK 11和JDK 17的Tomcat提供动态网页防篡改防护。
CPU架构:此处示例选择“x86计算”。 实例:此处示例选择“c6.xlarge.2”。 镜像:此处示例选择“公共镜像 > Huawei Cloud EulerOS 2.0 标准版 64位(40 GiB)”。 其他参数:根据界面提示,并结合实际情况设置。 确认所有信息无误后,单击“立
在左侧导航栏,选择“账单管理 > 流水和明细账单”。 在明细账单页面,选择统计维度“按资源名称/ID” ,并输入步骤五复制的配额ID,单击即可搜索该配额的账单。 这里设置的统计维度为“按使用量”,统计周期为“按账期”,您也可以设置其他统计维度和周期,详细介绍请参见流水与明细账单。 场景示例:核对资源用量是否与实际相符
务,您可以根据HSS用户的身份,对HSS用户的权限进行精细化隔离和控制。IAM是权限管理的基础服务,无需付费即可使用。 关于IAM的详细内容,请参见《统一身份认证服务用户指南》。 云审计服务 云审计服务(Cloud Trace Service,CTS),是一个专业的日志审计服务。
病毒查杀”,进入“病毒查杀”界面。 查看扫描到的病毒文件。 在目标病毒文件所在行的操作列,单击“处理”。 您也可以勾选多个病毒文件,并在列表上方单击“批量处理”,批量处理多个文件。 在“处理病毒文件”弹窗中,选择病毒文件处理方式。处理方式说明请参见表 病毒文件处理方式说明。 表1 病毒文件处理方式说明
机号码或邮箱。 删除手机号码或邮箱 单击“查看消息通知服务主题”进入主题页面,单击主题名称,进入主题详情页面,选择订阅总数页签,单独删除或批量删除目标终端即可。 父主题: 安全配置
Agent提供自防护能力,防KILL、防篡改能力 安全 数据备份 支持关键数据100%备份,即使数据库遭到完全损坏,也可以根据以前备份数据恢复业务。 系统 业务自保护 HSS采用微服务化部署,微服务独立部署和启停。 Agent严格控制资源占用,资源超限进行隔离或逃生,不影响租户业务功能,系统可用资源不足降级。
Agent访问HSS服务端节点,主要是获取服务器端下发的策略/配置/指令、下载Agent软件包/升级包、下载特征库、上报告警事件/资产指纹数据库/基线检查结果和在用户授权许可下上传可疑的可执行程序文件。 每个Region的HSS服务端IP地址不同,Agent通过域名访问,访问的域名格式为:hss-agent
软件资产,识别不安全的软件版本。 根据软件的实时信息和历史变动,您能够快速排查容器中含有风险的软件。 软件的实时信息包括“软件名称”、“服务器数”以及具体软件对应的安装该软件的“服务器名称/IP”和“版本”、“软件更新时间”和“最近扫描时间”。 软件的历史变动记录包括软件的“服务
混合云计算环境。 弹性云服务器(Elastic Cloud Server),是一种可随时自助获取、可弹性伸缩的云服务器,可帮助您打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率。 图1 第三方主机通过专线和代理服务器接入HSS 方案优势 本方案无区域限制,第三方主机可通过本方案接入任意区域。
提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。 不支持 备份恢复 主动备份恢复 如果检测到防护目录下的文件被篡改时,将立即使用本地主机备份文件自动恢复被非法篡改的文件。 远端备份恢复 如果本地主机上的文件目录和备份目录失效,可通过远端备份服务恢复被篡改的网页。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
