检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
如何处理漏洞? 处理方法和步骤 查看漏洞检测结果。 按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。 企业主机安全每日凌晨将全面检测Linux主机和Windows主机,以及主机W
以下两种方案,选择其中一种执行漏洞修复: 方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像。 详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机 详细操作请参见通过镜像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。
防护配额如何分配? “防护配额”分配方式: 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。 批量分配:批量开启防护时,系统会随机为批量选择的主机分配防护配额。 一般情况下,采用随机分配的方式。 父主题:
是否存在对应漏洞。 支持的操作系统:Linux、Windows。 检测周期:实时检测。 × × × √ √ √ OS命令注入 检测防御远程OS命令注入(OS Command Injection)攻击,同时检测web应用是否存在对应漏洞。 支持的操作系统:Linux、Windows。
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 主机管理”。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择防护配额页签。 在防护配额列表上方,单击“导出
表4 系统配置检测策略内容参数说明 参数 说明 检测时间 配置系统检测的时间,可具体到每一天的每一分钟。 随机偏移时间(秒) 配置系统检测的随机偏移时间,可配置范围为“0~7200秒”。 检测日 系统配置检测日期,勾选周一到周日的检测系统配置的时间。 系统默认基线库 系统已经配置
> 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“检测与响应 > 安全告警事件”,进入“安全告警事件”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“主机安全告警”页签。 在告警事件
> 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“检测与响应 > 安全告警事件”,进入“安全告警事件”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器安全告警”页签。 在告警事件
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
免费体检 企业主机安全为未开启防护的ECS/HECS主机和已开启免费体检的CCE集群提供免费体检,针对主机和容器存在的风险生成安全报告供用户查看。 主机免费体检 检测ECS/HECS服务器中存在的漏洞、口令、资产风险并生成报告。 如果有漏洞管理、基线检查、应用防护、网页防篡改、勒
22及以上版本,开启企业主机安全旗舰版、网页防篡改版或容器版防护时,系统会自动为主机开启勒索病毒防护;如果主机安装的Agent版本非上述版本,您需手动开启勒索病毒防护。 勒索病毒防护使用流程 图1 使用流程 表1 使用流程说明 操作项 说明 开启勒索病毒防护 为目标服务器开启勒索病毒防护,部署静态、动态勒索诱
如何查看HSS的日志文件? 日志路径 您需要根据主机的操作系统,查看日志文件。 操作系统 日志所在路径 日志文件 Linux /var/log/hostguard/ hostwatch.log hostguard.log upgrade.log hostguard-service
security report)和按周(default weekly security report)统计的两个安全报告模板,可直接使用。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 单击目标报告的“编辑”按钮,对报告进行编辑。
有的挖矿进程为了实现长期驻留,会向系统中添加自启动项来确保系统重启后仍然能重新启动,因此,需要及时清除可疑的自启动项。 在主机安全平台界面的左侧导航栏,选择“资产管理 > 主机指纹”,进入“主机指纹”界面。 单击“自启动项”,在下方选择“历史变动记录”页签,查看历史变动情况。 扫描被攻击的服务器,深度查杀病毒。
String 微服务 sys_arch String 系统CPU架构 os_bit String 操作系统位数 os_type String 操作系统类型 os_name String 操作系统名称 os_version String 操作系统版本 表8 EventProcessResponseInfo
Agent严格控制资源占用,资源超限进行隔离或逃生,不影响租户业务功能,系统可用资源不足降级。 系统 恢复 系统恢复 虚拟机故障/业务系统故障,支持自动重建和手工重建 系统 进程保护 进程退出时,自动拉起微服务进程,保证业务快速恢复。 系统 父主题: 安全
如何查看异地登录的源IP? 告警策略 异地登录检测功能实时检测您服务器上的异地登录行为,您配置常用登录地后,对于在非常用登录地的登录行为HSS会立即进行告警。 在控制台查看异地登录记录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare Metal Server,BMS)/云耀云服务器(Hyper Elastic Cloud Server,HECS)、线下IDC以及第三方云主机中。 Linux Agent相关进程
卸载。 前提条件 通过控制台一键卸载Agent时,云服务器的“Agent状态”为“在线”。 控制台一键卸载Agent 用户可以通过企业主机安全控制台直接卸载Agent,方便用户操作。 卸载Agent后企业主机安全将无法为该服务器提供任何防护。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
