检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对云服务器登录行为进行二次身份认证。 在“双因子认证”页面,勾选需要开启双因子的主机,单击“开启双因子认证”,开启双因子认证。详细操作请参见双因子认证。 修改默认端口 将默认的远程管理端口“22”、“3389”修改为不易猜测的其他端口。修改端口的操作请参见怎样修改远程登录的端口?。
触发规则:选择需要可选择关联模板或自定义模板。 选择关联模板后,所关联模板内容修改后,该告警规则所包含策略也会跟随修改。 根据界面提示,配置告警通知参数 如果要配置通过邮件、短信、HTTP和HTTPS等方式向用户发送告警通知,则设置“发送通知”为开启。 更多配置参数信息,请参见创建告警规则和通知。 配
漏洞管理显示的主机不存在? 漏洞列表展示7天内扫描到的漏洞,如果扫描到主机存在漏洞后,您修改了主机的名称,未重新执行漏洞扫描,漏洞列表仍会显示原主机名称。 父主题: 漏洞管理
云容器引擎CCE”,进入集群管理页面。 单击目标集群名称,进入集群详细信息页面。 选择“配置中心 > 配置概览”,单击安全服务“修改”,先关闭安全服务,再开启安全服务,重试为所有节点开启防护。 系统异常,请联系技术人员解决问题。 请您在华为云管理控制台的右上角,单击“工单 > 新建工单”,通过工单向技术人员寻求帮助。
查看。 消息主题:为HSS单独创建的主题,设置告警通知接收人。可选择短信或邮件接收通知。 无需发送到邮箱:不发送报告至邮箱。 消息主题 确认信息无误,单击页面右下角“下一步”,编辑报告内容。 在左侧勾选或取消报告项,右侧可预览,确认无误,单击“保存”,报告修改成功。 开启/关闭订阅
如果您需要修改防护目录中的文件,请先暂停对防护目录的防护后再修改文件,以避免误报。文件修改完成后请及时恢复防护功能。 启用远端备份。 HSS默认会将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下(被排除的子目录和文件类型不会备份),为防止备份在本地的文件被攻击者破坏,请您启用远端备份功能。
查看实时主机漏洞情况时,建议您手动执行漏洞扫描。 本章节为您介绍如何手动扫描漏洞、配置定时扫描策略。 约束限制 Windows系统的Agent版本为4.0.18及以上版本时支持应用漏洞扫描,Linux系统的Agent版本为3.2.9及以上版本时支持扫描应急漏洞。升级Agent请参见升级主机Agent。
给云端防护中心。 根据您配置的安全策略,阻止攻击者对主机/容器的攻击行为。 如果未安装Agent或Agent状态异常,您将无法使用企业主机安全。 Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare Metal Serv
锁定驱动级文件目录、Web文件目录下的文件,禁止攻击者修改。 特权进程管理 配置特权进程白名单后,网页防篡改功能将主动放行可信任的进程,确保正常业务进程的运行。 缓存服务端静态网页 不支持特权进程管理 动态网页 提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。 不支持 备份恢复 主动备份恢复
选择集群的防护范围。 当选择镜像阻断策略时,需要额外设置镜像、标签防护范围。 - 加白名单(可选) 填写需要加入白名单的镜像名称。填写格式为“镜像名称:镜像版本”,镜像名称只能包含数字、字母、下划线、中划线、点;多个镜像名称以换行符进行区分。 填写示例如下: 单个镜像 image:1
upgrade_version String 修复漏洞软件需要升级到的版本 app_path String 应用软件的路径(只有应用漏洞有该字段) 表7 cve_list 参数 参数类型 描述 cve_id String CVE ID cvss Float CVSS分值 表8 di
/etc/selinux/config 找到SELINUX=enforcing,按i进入编辑模式,将参数修改为SELINUX=disabled。 图1 编辑selinux状态 修改完成后,按下键盘Esc键,执行以下命令保存文件并退出。 :wq 执行永久关闭命令并保存退出后,执行以下命令立即重启服务器。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
退订后重购HSS,是否需要重新安装Agent与配置主机防护信息? 不需要。 退订HSS时,退订的是防护配额。HSS不会自动卸载主机上已安装的Agent,也不会修改或者删除已配置的主机防护信息。 请保证重购防护配额的区域与原购买区域保持一致,HSS不支持跨区域使用。 父主题: 计费FAQ
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
选择需要关联的安全组。一个策略最多只能关联五个安全组。 列表中的已有的安全组为您在VPC服务中创建的安全组;如果您需要创建新的安全组,您可以单击“创建安全组”,跳转至VPC控制台进行创建,创建详细操作请参见创建安全组。 策略信息填写完成后,单击“确认”,完成创建。 相关操作 修改或删除网络防御策略 进入企业主机安全控制台。
restarting... Hostguard is running 重启进程后等待2-3分钟: 如果Agent状态为“在线”,则故障清除。 如果Agent状态仍为“未安装”或者“离线”,请卸载Agent,再重新安装Agent。 父主题: Agent相关
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
