检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
存在风险的资产。 表1 HSS的资产管理相关功能 功能 说明 详细介绍 资产概览 资产概览展示用户全量主机和容器资产的清点情况,包括Agent状态、配额状态、账号、端口、进程、软件、自启动项等。方便用户在一个页面了解全量资产数据。 资产概览 主机指纹 主机指纹采集主机的账号、开放
VPC终端节点IP和项目”的命令必须执行且必须最后执行。 x86_rpm_install.sh中的安装命令适用于x86架构,rpm软件包管理的镜像,如CentOS、EulerOS、OpenSUSE、Fedora。 x86_deb_install.sh中的安装命令适用于x86架构,
Ubuntu操作系统官方维护情况如下: Ubuntu 14.04及以下版本,官方已停止维护,由于官方不出补丁所以无法修复,建议使用正在维护的操作系统。 Ubuntu 16.04~Ubuntu 22.04,部分补丁不支持免费更新,需要订阅Ubuntu Pro才能安装升级包,未配置Ubuntu
如何处理 企业主机安全提供漏洞修复方法、入侵事件排查/处理方法、风险配置修复建议,详细操作请参见处理主机安全告警。 容器安全提供对告警的处理,操作详情请参见处理容器告警事件。 父主题: 检测与响应
如何确认入侵账号是否登录成功? 如果已开启入侵检测告警通知,当有账号被破解,或有账号破解风险时,您会立即收到告警通知。 也可以在“检测与响应”页面在线查看攻击IP的拦截情况。 如果想进一步确定,请参考如下方式: Linux主机 您可以在“/var/log/secure”和“/var/log/messag
备份状态 服务器数据备份的状态。 可用 正在创建 正在删除 正在恢复 错误 当为“可用”状态时,备份数据源可进行恢复。 可用 备份标识 服务器数据备份的原因。 定时周期:根据备份策略配置的备份周期执行的数据备份。 勒索加密:服务器遭到勒索攻击时立即执行的数据备份。 定时周期 创建时间
容器版防护。 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启企业主机安全旗舰版、网页防篡改版或容器版防护时,系统会自动为主机开启勒索病毒防护;如果主机安装的Agent版本非上述版本,您需手动开启勒索病毒防护。
管理集群Agent 本章节为您介绍如何为集群升级、卸载Agent。 前提条件 集群状态为“运行中”。 约束与限制 升级Agent仅CCE集群支持;其他类型的集群如需升级Agent享受最新版企业主机安全,请先卸载Agent,再重新接入集群,详细操作请参考卸载集群Agent、为集群安装Agent。 升级集群Agent
S自动为该ECS开启相应版本的主机防护。 “计费模式”选择的“按需计费”,您可以选择“企业版”企业主机安全,完成购买后,HSS自动为该ECS开启相应版本的主机防护。 如果您选择的企业主机安全配额不满足您的业务需求,您可以购买其他版本配额,获取更高级的防护(不需要重新安装Agent
使用企业主机安全“基础版”的服务器。 非“运行中”状态的服务器。 Agent状态为“离线”的服务器。 单击漏洞管理界面右上角的“任务管理”,选择“扫描任务”页签,查看扫描任务执行情况。 如果漏洞扫描失败,在目标扫描任务所在行的“操作”列,单击“查看失败原因”,可查看具体服务器的扫描失败的原因。 图6
7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项。 检测SSH应用配置项。 弱口令检查:检测镜像中存在的弱口令。 口令复杂度检查:检测镜像中不安全的口令复杂度策略。 敏感信息 检测镜像中含有敏感信息的文件。 默认不检测的路径如下: /usr/* /lib/* /lib32/*
单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“网络 > VPC终端节点”,进入“终端节点”页面。 在页面右上方,单击“购买终端节点”,进入购买“终端节点”页面。 根据页面信息,配置购买参数。 区域:选择“华东二”或“西南-贵阳一”。请根据主机要接入的区域选择。 服务类别:选择“云服务”。
病毒查杀”,进入“病毒查杀”界面。 单击界面右上角“文件隔离箱”,弹出“文件隔离箱”弹窗。 单击文件隔离箱列表中“操作”列的“恢复”,弹出“恢复已隔离文件”对话框。 单击“确认”,恢复的文件将重新回到病毒事件列表中。 执行恢复操作会将恢复隔离文件,请谨慎操作。 删除已隔离文件 如果您需要将已隔离文件彻底删除,您可以执行删除操作。
6:00后,查看节点的Agent版本确认是否升级成功。 手动升级 在目标节点所在行的操作列单击“升级Agent”。 如需批量升级,请先勾选所有目标节点,并单击“批量升级”。 确认待升级相关信息后,单击“确认”,开始升级。 等待5~10分钟后,查看到目标节点的Agent版本为最新版,表示升级成功。
“sub-user1a”和“sub-user1b”),如果您授权了“sub-user1b”用户HSS的权限策略,则“sub-user1b”用户可以使用“sub-user1a”用户的HSS。 父主题: 产品咨询
kubeconfig文件用于将集群的操作权限授权给HSS,方式一配置的kubeconfig文件包含集群管理员权限,方式二生成的kubeconfig文件仅包含HSS所需权限,如果您担心过度授权的问题,请通过方式二准备kubeconfig文件。 方式一:配置默认的kubeconfig文件 默认的kubeconfig文件在$HOME/
无法开启网页防篡改怎么办? 可能的原因及解决方法如下: 配额不足 现象: 所选区域内网页防篡改配额不足。 Agent状态异常 现象 网页防篡改页面防护列表中“Agent状态”为“离线”或者“未安装”。 解决方法 请参见Agent状态异常进行处理,确保主机列表中“Agent状态”为“在线”。
对于勒索病毒:HSS为您提供了防勒索解决方案,帮助您从勒索病毒入侵前、入侵时和入侵后全方位应对勒索病毒,详情请参见勒索病毒防护。 同时建议您可以安装杀毒软件,作为主机安全的进一步加固。 父主题: 产品咨询
CCE集群开启安全服务异常 CCE集群支持一键开启企业主机安全,当用户开启企业主机安全后,系统将自动为集群内节点安装Agent并开启防护。 用户可在集群的“配置中心 > 配置概览”页面查看“安全服务”开启情况。 如果安全服务显示“部分防护”,表示部分集群节点开启安全服务失败,请参考如下步骤排查处理问题:
插件配置”,单击“插件卸载指南”,在滑出面板的“卸载步骤”中获取卸载命令,单击“复制”。 以root权限远程登录待卸载插件的主机。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可