检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Windows系统仅支持静态部署诱饵文件。 开启 诱饵防护目录 需要部署静态诱饵进行防护的目录(不包括子目录),建议配置为重要业务目录或数据目录。 多个目录请用英文分号隔开,最多支持填写20个防护目录。 Linux系统必填,Windows系统可选填。 Linux:/etc Windows:C:\Test
service_type String 账号类型,包含如下: system mysql redis duration Integer 弱口令使用时长,单位天 请求示例 查询企业项目id为xxx下的主机弱口令检测结果。默认返回第一页(前10条)数据。 GET https://{endpoint}/v5/
在容器管理页面,选择“防护配额”页签。 手动续费配额。 单个续费:在待续费配额所在行,单击操作列的“更多 > 续费”。 批量续费: 勾选待续费的多个包年/包月配额。 单击配额列表上方常用操作栏的“批量续费”。 选择配额的续费时长,判断是否勾选“统一到期日”,将配额到期时间统一到各个月的某一天(详细介
根据进程名称和进程文件路径等信息,确认应用进程是否可信。 在已确认进程所在行的操作列,单击“标记”。 您也可以批量勾选所有应用进程,单击进程列表左上方的“批量标记”,进行批量标记。 在标记弹窗中,选择进程“信任状态”。 可选择可疑、可信和恶意三种信任状态。 单击“确定”,完成标记。
图1 查看防护事件 确认告警的危害程度后,在目标事件的操作列单击“处理”,处理该事件。 您也可以勾选所有目标事件,并单击列表上方的“批量处理”,批量处理事件。 在“处理告警事件”对话框中,选择处理方式。处理方式说明请参见表 告警事件处理方式说明。 图2 选择处理方式 表1 告警事件处理方式说明
支持的操作系统:Linux。 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产,并以此作为向您勒索钱财的筹码。 支持的操作系统:Linux、Windows。 隔离查杀:部分勒索软件支持自动、手动隔离查杀。
如果“Agent升级状态”为“未升级”,请单击“升级Agent”,将Agent升级为最新版,如图 升级Agent所示。 您也可以批量勾选需升级Agent的主机,单击列表左上角的“批量升级Agent”,批量升级Agent。 图2 升级Agent 防护中断 请确认服务器是否关机,Agent是否离线,企业主机安全无法正常为服务器提供防护。
1次/周(每周一凌晨04:10) 数据库 统计、展示提供数据存储的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息; Linux、Windows(仅支持mysql) 1次/周(每周一凌晨04:10) 手动采集单个主机指纹最新数据 针对Web应用、Web服务、W
标签管理 批量创建标签 删除资源标签 父主题: API说明
开启勒索病毒防护和备份 在应对勒索攻击时,及时识别并隔离勒索攻击和备份、恢复业务数据的重要性进一步凸显。华为云企业主机安全首创防入侵、防加密、防扩散的三防勒索检测引擎和动态诱饵欺骗技术,实现勒索病毒秒级查杀,业务数据分钟级备份和恢复,勒索防治竞争力业界领先。 开启勒索防护和勒索备份,增强
务器。 图1 筛选待升级Agent的服务器 在目标服务器的“操作”列,单击“升级Agent”。 您也可以批量选中目标服务器,在服务器列表左上方单击“批量升级Agent”,批量为服务器升级Agent。 在弹窗中确认即将升级Agent的服务器,确认无误,单击“确定”,开始执行自动升级。
安装配置 查询多账号列表 删除账号 批量添加账号 查询账号组织 查询agent安装脚本 父主题: API说明
额列表页面。 在需要退订的配额所在行的“操作”列,选择“更多 > 退订”。 您也可以勾选所有需要退订的配额,在配额列表左上方单击“批量退订”,进行批量退订。 在退订资源页面根据页面提示完成退订。 详细退订操作请参见退订管理。 退订容器配额: 在左侧导航栏选择“资产管理 > 容器管
√ 漏洞白名单 × √ √ √ √ √ 手动扫描漏洞 × √ √ √ √ √ 漏洞一键修复 × √ (不支持全量修复,批量单次最多50条) √ (不支持全量修复,批量单次最多50条) √ √ √ Windows系统漏洞 自动扫描漏洞(默认每日自动扫描) √ √ √ √ √ × 定时扫描漏洞(默认每周一次)
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 单击“确认配置”。 确认配置信息,单击“提交需求”。 用户提交需求后请联系专线经理与华为云侧确认专线需求。 系统审核通过需求后,请用户自行联系运营商施工。 运营商施工完成后,在控制台物理连接列
应,保证业务顺畅运行 系统 承受 防攻击 Agent提供自防护能力,防KILL、防篡改能力 安全 数据备份 支持关键数据100%备份,即使数据库遭到完全损坏,也可以根据以前备份数据恢复业务。 系统 业务自保护 HSS采用微服务化部署,微服务独立部署和启停。 Agent严格控制资源
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 单击“确认配置”。 确认配置信息,单击“提交需求”。 用户提交需求后请联系专线经理与华为云侧确认专线需求。 系统审核通过需求后,请用户自行联系运营商施工。 运营商施工完成后,在控制台物理连接列
同步任务大概执行1~2分钟,请您稍作等待后单击列表右上方,刷新查看最新数据。 图1 同步CCE集群策略 单击容器隧道网络模型的集群所在行操作列的“策略管理”,进入策略管理页面。 单击策略列表上方“YAML创建”。 在YAML创建界面输入或单击“导入”数据。 以下为一个YAML创建的网络策略示例: apiVersion:
单击目标基线名称前的展开检查项,单击目标风险项“操作”列的“忽略”进行单个忽略。也可以勾选多个检测规则单击界面上方的“忽略”进行批量忽略。 图1 忽略配置风险 对于已经忽略的检测规则,单击已忽略页签可“取消忽略”,也可以批量选中想要取消忽略的规则“取消忽略”。 图2 取消忽略 修复验证 完成配置项的修复后,建议您目
号在主机中卸载插件。 执行以下命令进入tmp目录。 cd /tmp/ 执行以下命令,创建文件linux-host-list.txt并将需要批量卸载的节点私有ip添加至文件中。 命令格式: echo 127.8.8.8 22 root rootPassword >> linux-host-list
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
