检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
正在维护的操作系统。 Ubuntu 16.04~Ubuntu 22.04,部分补丁不支持免费更新,需要订阅Ubuntu Pro才能安装升级包,未配置Ubuntu Pro会导致漏洞修复失败。 您可以参考以下步骤确认Ubuntu 16.04~Ubuntu 22.04漏洞修复是否需要订阅Ubuntu
软件信息 统计镜像中的软件信息。 文件信息 统计镜像中的文件信息。 基线检查 配置检查: 检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项。 检测SSH应用配置项。 弱口令检查:检测镜像中存在的弱口令。 口令复杂度检查:检测镜像中不安全的口令复杂度策略。
该指标用于统计经检测判定存在风险的服务器的数量 ≥0个 企业项目 300秒 uninstalled_or_offline_agent_num 未安装/已离线agent数量 该指标用于统计未安装agent或者状态为离线的agent的数量 ≥0个 企业项目 300秒 protect_status 主机防护状态 该指标用于显示主机是否开启防护
您可以参考本章节导出漏洞列表到本地。 前提条件 服务器已开启HSS专业版及以上版本防护。 目标服务器“服务器状态”为“运行中”,“Agent状态”为“在线”,“防护状态”为“防护中”。 导出漏洞列表(漏洞视图) 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
选择“三方云/数据中心服务器安装”,并单击“开始配置”。 选择安装方式。 选择网络模式:公网接入 选择服务器操作系统:Linux 选择安装数量:单台 单击复制安装命令。 图1 复制安装命令 以Root账号登录服务器,粘贴并执行安装命令。 界面回显如图 Agent安装完成所示,表示Agent安装完成。 图2
主机安全告警查看操作详情请参见查看主机安全告警,容器安全告警查看操作详情请参见查看容器安全告警事件。 如何处理 企业主机安全提供漏洞修复方法、入侵事件排查/处理方法、风险配置修复建议,详细操作请参见处理主机安全告警。 容器安全提供对告警的处理,操作详情请参见处理容器告警事件。 父主题: 检测与响应
"failed_to_query_basic_image_information":基础镜像信息查询失败 "response_timed_out":响应超时 "database_error" : 数据库错误 "failed_to_send_the_scan_request" : 发送扫描请求失败 image_size
防护中 agent_status 否 String 客户端状态 not_installed : agent未安装 online : agent在线 offline : agent不在线 limit 否 Integer 默认10 offset 否 Integer 偏移量:指定返回记录的开始位置
检测周期:实时检测。 × × × × × √ 安装与配置 安装与配置提供Agent管理、常用登录地、常用登录IP、SSH登录IP白名单、恶意程序自动隔离查杀、双因子认证、告警配置、容器安装与配置等功能,可满足不同应用场景的主机/容器安全需求。 表26 安装与配置功能介绍 服务功能 功能概述 基础版
通过代理服务器制作Agent安装包或安装命令 根据第三方服务器操作系统类型,通过代理服务器制作对应的Agent安装命令(Linux)或Agent安装包(Windows)。 通过代理服务器制作Agent安装命令(Linux) 登录代理服务器 执行以下命令进入tmp目录。 cd /tmp
漏洞视角、主机视角分析漏洞情况。 约束限制 未开启防护的服务器不支持该功能。 目标服务器“服务器状态”为“运行中”,“Agent状态”为“在线”,“防护状态”为“防护中”。 查看漏洞详情(漏洞视图) 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
Agent限制 如果服务器安装了360安全卫士、腾讯管家、McAfee软件等第三方安全防护软件,请先卸载再安装主机安全Agent;第三方安全软件与主机安全Agent存在不兼容的情况,会影响主机安全的防护功能。 主机或容器节点安装Agent后,Agent可能修改如下系统文件或配置: Linux系统文件:
复。 在线修复主机漏洞时,需要连接Internet,通过外部镜像源提供漏洞修复服务。 Linux系统:如果主机无法访问Internet,或者外部镜像源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中已配置华为云提
如何查看异地登录的源IP? 告警策略 异地登录检测功能实时检测您服务器上的异地登录行为,您配置常用登录地后,对于在非常用登录地的登录行为HSS会立即进行告警。 在控制台查看异地登录记录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
扩展进程白名单 对于策略关联的服务器,如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多,您可以配置HSS扩展进程白名单,通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹,进一步扩展HSS应用进程情报库,补充可信进程白名单。 扩展进程白名单
个企业版企业主机安全,购买时长为1个月,计划在2023/04/18变更规格为旗舰版。旧配置价格为90 元/月,新配置价格为200 元/月。计算公式如下: 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 公式中的剩余周期为每个自然月的剩余天数/对应自然月的最大天数。本示例中,剩余周期=12(4月份剩余天数)/
检查安装环境 安装Agent对安全组出方向端口、DNS服务器地址以及第三方安全软件等有限制要求,为了保证您能成功安装Agent,请参考检查安装环境确认能符合对应的要求后,再安装Agent。 检查安装环境 请确认服务器的操作系统在Agent支持的操作系统列表内。 不在该列表中的操作系统不支持安装Agent。
服务器远程端口已修改,但是暴力破解告警记录中的服务器远程端口仍显示为旧端口。 解决方案 企业主机安全的Agent在启动时才会读取服务器远程端口配置,如果您修改了服务器远程端口,请按如下方式重启Agent。 Windows:以administrator权限登录主机,在任务管理器中,选中
设置网络防御策略(容器隧道网络模型集群) 容器隧道网络模型的集群支持通过设置网络防御策略限制访问Pod的流量。当未配置网络策略时,默认所有进出命名空间中的Pod的流量都被允许。 本章节介绍如何为容器隧道网络模型的集群设置网络策略。 约束与限制 仅容器隧道网络模型的集群支持网络策略。网络策略分为以下规则
务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 支持云审计的HSS操作列表详情请参见支持云审计的HSS操作列表。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
