检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
物理连接名称 用户将要创建的物理连接的名称(可自定义)。 华为云接入点 物理连接接入点的位置。 运营商 提供物理连接的运营商。 端口类型 物理连接接入端口的类型:1GE,10GE、40GE、100GE。 专线带宽 物理连接的带宽大小,请在下拉框中选择对应的带宽。仅作为运营商接入带宽描述。
什么是企业主机安全 服务版本差异 产品优势 应用场景 03 入门 购买企业主机安全后,您需要根据服务器的操作系统版本安装客户端、根据您选择的防护类型设置告警通知,操作完成后您可以对服务器开启防护。 安装Agent 安装Agent 开启防护 开启防护 设置告警通知 开启告警通知 05 实践
退订规则详细说明请参见退订规则说明 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 根据不同的配额类型执行退订操作。 退订主机配额: 在左侧导航栏选择“资产管理 > 主机管理”页面,选择“防护配额”页签,进入防护配额列表页面。 在需要退订的配额所在行的“操作”列,选择“更多
开启网页防篡改防护。 网页防篡改原理 网页防篡改功能支持静态、动态网页防护,防护原理如表 网页防篡改原理所示。 表1 网页防篡改原理 防护类型 原理说明 静态网页防护 锁定本地文件目录 驱动级锁定Web文件目录下的文件,禁止攻击者修改,网站管理员可通过特权进程进行更新网站内容。 主动备份恢复
配置检查 对常见的Tomcat配置、Nginx配置、SSH登录配置以及系统配置等进行检查,帮助用户识别不安全的配置项。 目前支持的检测标准及类型如下: Linux系统: 云安全实践:Apache2、Docker、MongoDB、Redis、MySQL5、Nginx、Tomcat、S
双因子认证是指结合密码以及验证码两种条件对用户登录行为进行认证的方法。 网页防篡改 网页防篡改为用户的文件提供保护功能,避免指定目录中的网页、电子文档、图片等类型的文件被黑客、病毒等非法篡改和破坏。 集群 集群是同一个子网中一个或多个弹性云服务器(又称:节点)通过相关技术组合而成的计算机群体,为容器运行提供计算资源池。
看消息通知服务主题”创建新的主题。创建新的主题,即配置接收告警通知的手机号码或邮箱地址,具体操作如下: 创建主题。 定制一个HSS消息事件类型。 添加订阅。 为创建的主题添加加一个或多个订阅,即配置接收告警通知的手机号码或邮箱地址。 确认订阅。 添加订阅后,按接收到的短信或邮件提
在企业主机安全控制台开通自动续费 登录管理控制台。 单击管理控制台左上方的,选择区域。 单击页面左上角,选择“安全与合规 > 企业主机安全”。 根据不同的配额类型,进入相应配额列表页面。 进入主机防护配额列表页面: 在左侧导航栏中,选择“资产管理 > 主机管理”。 在主机管理页面,选择“防护配额”页签。
您需要为每个计费周期付费,计费公式如表 计费公式所示。产品价格详情中标出了资源的每小时价格,您需要将每小时价格除以3600,得到每秒价格。 表2 计费公式 资源类型 计费公式 资源单价 配额版本(企业版、容器版) 配额版本单价*计费时长 请参见企业主机安全价格详情中的配额版本单价。 图 按需计费HSS
如果提示可用配额为0时,表示配额不足,需要进行购买才可开启防护。 标签(可选) 选择“按需计费”计费模式时,您可以为按需防护配额添加标签。 标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。 阅读并勾选《主机安全免责声明》。 批量服务器切换防护配额版本
如果提示可用配额为0时,表示配额不足,需要进行购买才可开启防护。 标签(可选) 选择“按需计费”计费模式时,您可以为按需防护配额添加标签。 标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。 阅读并勾选《主机安全免责声明》。 批量服务器切换防护配额版本
check_policy 操作系统 选择基线检测的目标系统。 Linux Windows Linux 检测基线 自定义勾选支持的检测标准及类型,详情如下: Linux系统: 云安全实践:Apache2、Docker、MongoDB、Redis、MySQL5、Nginx、Tomca
签,单击“配置规则”,进入目标安全组详情页面。 选择“出方向规则”页签,按如表 安全组规则所示添加规则。 表1 安全组规则 优先级 策略 类型 协议端口 目的地址 描述 1 允许 IPv4 TCP 10180 100.125.0.0/16 与HSS服务端进行通信。 修改DNS(服务器本地方式)
入方向规则:单击添加规则,添加入方向规则,参数说明请参见表 添加入方向规则。 表1 添加入方向规则 参数 参数说明 协议端口 填写需要关联的Pod的入方向协议类型和端口,目前支持TCP和UDP协议。不填写表示全部放通。 源对象命名空间 选择允许哪个命名空间的对象访问。不填写表示和当前策略属于同一命名空间。
在页面右上方,单击“购买终端节点”,进入购买“终端节点”页面。 根据页面信息,配置购买参数。 区域:选择“华东二”或“西南-贵阳一”。请根据主机要接入的区域选择。 服务类别:选择“云服务”。 选择服务: 选择“com.myhuaweicloud.xxx.hss-agent”,其中“xxx”表示Region ID,例如华东二的Region
常页面,并随机检测网页是否被篡改。 网页防篡改的区别 HSS与WAF网页防篡改的区别,如表1所示。 表1 HSS和WAF网页防篡改的区别 类别 HSS WAF 静态网页 锁定驱动文件、Web文件 锁定驱动级文件目录、Web文件目录下的文件,禁止攻击者修改。 特权进程管理 配置特权
目”后查看或操作目标企业项目内的资产和检测信息。 在页签页面内下方查看“资产重要性”,单击“重要资产”、“一般资产”、“测试资产”,可按照类别查看服务器。 关联资产重要等级 登录管理控制台,进入企业主机安全页面。 在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”界面
点”,进入购买“终端节点”页面。 根据页面信息,配置购买参数。 区域:选择“华东二”或“西南-贵阳一”。请根据主机要接入的区域选择。 服务类别:选择“云服务”。 选择服务: 选择“com.myhuaweicloud.xxx.hss-agent”,其中“xxx”表示Region ID,例如华东二的Region
1所示。如果您需要对除HSS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 表1 HSS系统权限 系统角色/策略名称 描述 类别 依赖关系 HSS Administrator 企业主机安全(HSS)管理员,拥有该服务下的所有权限。 系统角色 依赖Tenant Guest角色。
可搜索查看目标服务器防护状态。 图2 搜索防护服务器 查看分类服务器 在服务器防护列表左侧通过选择服务器防护版本、资产重要性分类,可查看各类别服务器防护状态。 查看服务器详细信息 鼠标悬停至服务器名称处,可查看服务器操作系统等详细信息。 查看服务器防护情况 服务器的“防护状态”列
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
