检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关闭检测后,HSS不对策略组关联的服务器进行检测,详细信息请参见查看和创建策略组。 其他检测项不允许手动关闭检测。 未开启防护的服务器不支持告警事件相关操作。 处理主机告警事件 当发生安全告警事件后,为了保障您的云服务器安全,可以根据以下方式处理安全告警事件。
约束限制 未开启防护的服务器不支持告警事件相关操作。 处理容器告警事件 当发生安全告警事件后,为了保障您的云服务器安全,可以根据以下方式处理安全告警事件。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器”,进入容器页签。 查看容器信息和安全状态。 您可以在容器列表查看容器名称、状态、是否有安全风险,重启次数、所属POD、所属集群、集群类型等相关信息。
在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 主机资产历史变动记录 表1 历史变动记录说明 资产类型 历史变动记录说明 账号 记录新建、删除账号,修改账号名、管理员权限或用户组等信息的变动。
扫描被攻击的服务器,深度查杀病毒。 HSS提供病毒查杀功能,使用特征病毒检测引擎,扫描服务器中的病毒文件。您可以快速扫描被攻击的服务器,深度清理潜在的恶意威胁。您需要自行判断扫描出的病毒文件是否合理,如果确认不合理,建议您对其进行隔离。
服务预设了按月(default monthly security report)和按周(default weekly security report)统计的两个安全报告模板,可直接使用。
进行了当前基线检测的服务器数量 请求示例 查询企业项目id为xxx下的基线名称为SSH、标准类型是“云安全实践”标准的配置检测结果列表。
选择服务器对应防护版本的策略组,进入策略组详情页面。 单击“root提权”策略名称,进入策略详情页面,配置忽略的进程文件路径。
K8s审计事件 容器日志 SWR私有镜像仓库 镜像仓日志审计 您使用了容器镜像服务SWR,并授予了HSS云审计服务的操作权限(CTSOperatePolicy),授权操作请参见授权管理。
文件完整性管理功能页面会一直保有服务器的文件变更记录,有助您定位发现可疑的更改。 在企业主机安全控制台的左侧导航栏选择“主机防御 > 文件完整性管理”,进入文件完整性管理界面。 查看云服务器的文件变更情况。
在需要停止按需计费的防护中的服务器所在行,单击操作列的“关闭防护”。 在确认信息窗口中,单击“确认”。 关闭防护成功后,返回防护列表,相应主机或容器防护状态为“未防护”。 父主题: 计费FAQ
Linux 已启用 × × × × √ Webshell检测 检测云服务器上Web目录中的文件,判断是否为Webshell木马文件。
检测主机中的口令复杂度策略,关键软件中含有风险的配置信息,详细信息请参见基线检查 加固您的服务器安全。 Linux主机SSH登录的安全加固,详细信息请参见Linux云服务器SSH登录的安全加固。
使用容器集群防护功能,需确保服务器安装的Agent版本为以下版本,升级Agent的操作,请参见升级主机Agent。 Linux:3.2.7及以上版本。 Windows:4.0.19及以上版本。 集群版本须为1.20及以上版本。
单击左侧“主机管理”,在云服务器列表中,单击Windows操作系统主机的名称,查看主机详情。 在详情页面,单击“漏洞管理 > Windows系统漏洞 > 手动检测”检测主机存在的漏洞。 图1 手动检测漏洞 检测完成后,可查看“解决方案”所在列的修复建议,根据修复建议修复漏洞。
开启Agent自动升级 是否开启Agent自动升级,勾选即开启,开启后,每日00:00~06:00,企业主机安全将自动升级低版本的Agent为最新版,以便为您提供更好的服务。 节点选择器配置 填写需要安装Agent的节点标签的“键”和“值”,单击“确认添加”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
