检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用峰值。 如需手动将Agent状态恢复正常请参见将Agent从静默或空载状态恢复为正常状态。 Agent静默 Agent进入静默状态的原因有两种: 主机剩余可用内存不足50MB,大约3分钟左右,Agent会进入静默状态,待可用内存充足(大于250MB )时才会恢复正常。 如果Ag
主机指纹:账号、开放端口、进程、软件、自启动项、Web应用、Web服务、Web框架、Web站点、中间件、数据库、内核模块 容器指纹:账号、开放端口、进程、软件、自启动项、Web应用、Web服务、Web框架、Web站点、中间件、数据库 图1 资产指纹 (可选)如果您清点后发现有风险的资产请及时排除。 如果您收
开启勒索病毒防护 功能介绍 开启勒索病毒防护,请保证该region有cbr云备份服务,勒索服务与云备份服务有关联关系 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/ransomware/protection/open 表1 路径参数 参数 是否必选
提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 支持云审计的HSS操作列表详情请参见支持云审计的HSS操作列表。 父主题: 安全
Linux:/etc/lesuo Windows:C:\Test\ProData 防护文件类型 需要防护的服务器文件类型或格式,自定义勾选即可。 涵盖数据库、容器、代码、证书密匙、备份等9大文件类型,共70+种文件格式。 仅Linux系统时,需要设置此项。 全选 进程白名单(选填) 添加自动忽略检测的进程文件路径,可在告警中获取。
软件和其他组件的文件,确定它们是否发生了可能遭受攻击的更改,同时,能够帮助用户通过PCI-DSS等安全认证。文件完整性管理功能是使用对比的方法来确定当前文件状态是否不同于上次扫描该文件时的状态,利用这种对比来确定文件是否发生了有效或可疑的修改。 文件完整性管理会验证Linux文件
或文件夹进行告警上报。 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产,并以此作为向您勒索钱财的筹码。 Webshell 检测容器中Web目录中的文件,判断是否为Webs
超过7个自然日未完成整改,将直接冻结该用户的eip,直到整改完成才能恢复正常使用。 您可以通过设置高强度口令、修改端口等方法来改善服务的安全状况,更多方法和具体操作详情请参见如何预防账户暴力破解攻击?。 您可以通过购买防护配额对主机进行防护,增强安全能力,购买详情请参见购买防护配额,版本差异详情请参见产品功能。
Linux:/etc/lesuo Windows:C:\Test\ProData 防护文件类型 需要防护的服务器文件类型或格式,自定义勾选即可。 涵盖数据库、容器、代码、证书密匙、备份等9大文件类型,共70+种文件格式。 仅Linux系统时,需要设置此项。 全选 进程白名单(选填) 添加自动忽略检测的进程文件路径,可在告警中获取。
ns-configuration、commons-collections、spring-cloud-netflix-archaius、mysql-connector-java、tensorflow、bootstrap、json、spring-beans、spring-contex
根据业务要求,设定不同的用户和用户组。 例如,管理员用户,数据库用户,审计用户等。 打开控制面板。 选择“管理工具 > 计算机管理”。 选择“系统工具 > 本地用户和组”,根据业务要求,设定不同的用户和用户组,包括管理员用户,数据库用户,审计用户等。 定期检查并删除无关账户 定期删除或
可能原因:节点的CPU或内存资源不足,显示Insufficient cpu/memory。 图2 节点的CPU或内存资源不足 解决办法:请扩容节点资源后,再执行接入操作。 可能原因:没有符合调度规则的节点。 图3 没有符合调度规则的节点 解决办法:集群连接组件(ANP-Agent
查询云服务器列表 功能介绍 查询云服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/host-management/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
防护版本不支持该操作 请切换其他版本的防护配额 429 HSS.0003 服务器忙 服务器忙 请稍后重试 500 HSS.0004 数据库操作失败 数据库操作失败 请联系技术支持 500 HSS.0005 缓存操作失败 缓存操作失败 请联系技术支持 500 HSS.0006 文件操作错误
250MB)时,Agent状态才会恢复正常。 图1 Agent防护降级 Agent防护降级解决方案 如果是主机内存不足导致防护降级,建议您扩容主机内存,保证主机可用内存大于250MB,Agent会自行恢复为正常状态。 如果是Agent重启次数过多导致防护降级,您可以等待Agent
在总览页面的“安全评分”区域,查看当前您拥有的所有云服务器资产安全风险评分,单击“立即处理”,可查看您资产中存在的各类风险分类。 安全评分标准以及减少扣分的方法请参见安全评分扣分标准。 图2 查看安全评分 在“安全风险处理”弹窗中,单击展开查看风险明细。 单击“前往处理”可跳转到对应的风险详情页,查看并处理安全风险。
在“开启备份”弹窗中,选择需要为服务器绑定的存储库。 同时满足以下条件的存储库支持绑定: 存储库状态为“可用”或“锁定”。 备份策略状态为“已启用”。 存储库有剩余可用备份容量。 存储库绑定的服务器数量少于256台。 单击“确定”,开启备份。 父主题: 勒索病毒防护
查询服务器组列表 功能介绍 查询服务器组列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/host-management/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
如何处理漏洞? 处理方法和步骤 查看漏洞检测结果。 按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。 企业主机安全每日凌晨将全面检测Linux主机和Windows主
请重启主机再次修复 repair_cmd String 修复漏洞需要执行的命令行(只有Linux漏洞有该字段) app_path String 应用软件的路径(只有应用漏洞有该字段) region_name String 地域 public_ip String 服务器公网ip private_ip
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
