检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
远程登录其他Windows主机时,需要在开启双因子主机上手动添加凭证,否则会导致远程登录其他Windows主机失败。 添加凭证:打开路径“开始菜单 > 控制面板 > 用户账户 > 凭据管理器 > 添加Windows凭据”,添加您需要访问的远程主机的用户名和密码。 父主题: 常用安全配置
含义请参见表 漏洞修复状态说明。 表1 漏洞修复状态说明 状态 说明 未处理 表示漏洞未进行修复。 已忽略 漏洞对您的业务不会产生影响,您已经对漏洞进行了忽略处理。 验证中 表示HSS正在验证已修复的漏洞是否修复成功。 修复中 表示HSS正在为您修复漏洞。 修复成功 表示漏洞已经被成功修复。
入门实践 当您为主机开启安全防护后,可以根据业务需求使用HSS提供的一系列常用实践。 表1 常用实践 实践 描述 主机登录保护 使用HSS增强主机登录安全 通过HSS登录防护配置,帮助您提升主机登录安全。 漏洞修复 Git用户凭证泄露漏洞(CVE-2020-5260) 2020年
登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 容器安全服务”,进入容器安全服务平台界面。 进入容器安全“防护列表”,查看集群防护列表。 图2 查看容器集群防护情况 单击目标集群“操作”列的“关闭防护”,释放集群防护状态。 为了方便管理,建议将所有集群的防护都进行关闭。
企业主机安全可对您已开启的告警防御能力提供总览数据,帮助您快速了解安全告警概况,包括存在告警的服务器、待处理告警事件、未处理告警事件、已拦截IP和已隔离文件。 事件管理列表仅保留近30天内发生的告警事件,您可以根据自己的业务需求,对告警进行“手动处理”、“忽略”、”加入告警白名单”或者“隔离查杀”,自行判断并处理告警,快速清除资产中的安全威胁。
本章节介绍最佳实践中资源规划情况,包含以下内容: 表1 资源说明 资源 资源说明 成本说明 企业主机安全(Host Security Service) 1个HSS旗舰版。防护1台服务器,需要1个HSS旗舰版配额。 HSS具体的计费方式及标准请参考HSS计费说明。 云备份(Cloud Backup and Recovery)
主机安全。 Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare Metal Server,BMS)/云耀云服务器(Hyper Elastic Cloud Server,HECS)、线下IDC以及第三方云主机中。 Linux
您可检查配置文件是否正确。 配置文件路径:/etc/ssh/sshd_config 需要确认的配置文件项: PermitEmptyPasswords no UsePAM yes ChallengeResponseAuthentication yes 如果您使用的是root登录,还需要配置文件项为:
本方案示例中涉及的资源如下: 表1 资源说明 资源 资源说明 数量 成本说明 云专线(Direct Connect) DC,作为连接第三方主机和云上资源的专属通道。 2 DC具体的计费方式及标准请参考DC计费说明。 弹性云服务器(Elastic Cloud Server) ECS,作
HSS为未开启防护的华为云弹性云服务器(Elastic Cloud Server,ECS)、华为云云耀云服务器(Hyper Elastic Cloud Server,HECS)和开启了免费体检的华为云云容器引擎(Cloud Container Engine,CCE)提供每月一次的
> 主机管理”页面,选择“防护配额”页签,进入防护配额列表页面,单击目标选项可进行筛选查看。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在防护配额列表页面,可筛选出基础版或企业版空闲的配额,勾选需升级的配额,单击“升级规格”。
监控安全风险 云监控服务(Cloud Eye,CES)为用户的云上资源提供了立体化监控平台。通过云监控您可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 HSS提供基于云监控服务的资源监控能力,帮助用户监控账号下的服务器防护情况,执行
选择“防护服务器”页签。 鼠标滑动至置灰的“开启勒索备份”按钮上,在弹窗提示中单击“立即购买”。 在弹出的对话框中设置需要购买的备份存储库容量等参数。 表1 购买备份容量参数说明 参数名称 参数说明 计费模式 选择计费模式,支持“包年/包月”和“按需计费”。 包年/包月:按照订单的购买周期进行结算。
入侵痕迹、软件列表、端口列表、进程列表等信息)上报给云端防护中心。 根据您配置的安全策略,阻止攻击者对主机的攻击行为。 说明: 如果未安装Agent或Agent状态异常,您将无法使用企业主机安全。 Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare
入侵痕迹、软件列表、端口列表、进程列表等信息)上报给云端防护中心。 根据您配置的安全策略,阻止攻击者对主机的攻击行为。 说明: 如果未安装Agent或Agent状态异常,您将无法使用企业主机安全。 Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare
xlarge.2(2vCPUs、4GiB内存) 操作系统:Linux 登录控制台,进入购买弹性云服务器页面。 在购买弹性云服务页面,设置购买参数。 表1 购买参数设置 参数 示例 说明 计费模式 包年/包月 该模式需先付费再使用,按照订单的购买周期进行结算。在购买之前,需确保账户余额充足。
CPU架构:此处示例选择“x86计算”。 实例:此处示例选择“c6.xlarge.2”。 镜像:此处示例选择“公共镜像 > Huawei Cloud EulerOS 2.0 标准版 64位(40 GiB)”。 其他参数:根据界面提示,并结合实际情况设置。 确认所有信息无误后,单击“立
连接通道,充分利用华为云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。 弹性云服务器(Elastic Cloud Server),是一种可随时自助获取、可弹性伸缩的云服务器,可帮助您打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率。
级主机Agent。 Linux:3.2.7及以上版本。 Windows:4.0.19及以上版本。 应用进程控制使用流程 图1 使用流程图 表1 应用进程控制使用流程说明 操作项 描述 创建白名单策略 白名单策略是管理HSS学习服务器行为和应用进程防护动作的规则,只有关联了白名单策略的服务器才能开启应用进程防护。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
