检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 查看节点防护状态。节点列表参数说明如表1所示。 HSS容器节点列表只能查看已安装Agent的服务器,未安装Agent的服务器需要在“主机管理 > 云服务器”中查看。 表1 节点防护状态参数说明 参数名称
begin_time 否 String 自定义查询时间,与查询时间范围天数互斥,查询时间段的起始时间,毫秒级时间戳,end_time减去begin_time小于等于2天,与查询时间范围天数互斥 end_time 否 String 自定义时间,查询时间段的终止时间,毫秒级时间戳,end_
主机安全的Agent并开启“基础版”防护,这个过程预计需要20分钟左右。 鼠标悬浮在云服务器所在行的“安全”列,单击“查看详情”,跳转至企业主机安全控制台。 查看云服务器的“防护状态”为“防护中”,“版本”为“基础版”,“到期时间”为“29天后到期”。 表示试用成功,HSS正在为
勒索防护异常主要表现为服务器的勒索防护状态显示“防护失败”和“防护降级”,您可以根据勒索防护状态在本文中查找并确认问题原因和解决方案。 勒索防护失败 服务器勒索防护状态显示“防护失败”,您可以将鼠标悬停在该状态旁的处查看具体原因。 可能原因一:安装Agent时,开启了其他防护软件(如360),导致勒索病毒防护驱动未加载成功。
确认信息无误后,请阅读《主机安全免责声明》并勾选“我已阅读并同意《主机安全免责声明》”。 单击“确定”完成开启。 包年/包月 区域 配额的“区域”建议与主机的“区域”相同。 HSS不支持跨区域使用,如果您购买了与主机不在同一区域的配额,请退订配额后重新购买主机所在区域的配额。 仅部分区域支持非华为云主机通过
)服务器页面。 在服务器页面查看所有服务器的“Agent状态”为“升级成功”表示目标主机的Agent已升级成功。 如果为“在线”状态且可进行升级操作。 图1 查看Agent状态 单击“前往查看”,将跳转至企业主机安全(新版)控制台“云服务器”页面查看服务器运行情况。 升级前提条件
上下文查找(例如$${ctx:loginId})或线程上下文映射模式(%X, %mdc或%MDC)使用JNDI查找模式构建恶意输入数据,从而在某些环境中导致信息泄漏和远程代码执行。Log4j 2.16.0 (Java 8)和2.12.2 (Java 7)通过删除对消息查找模式的支
启用,未配置”,表示关闭防护成功。 勾选了删除功能插件,关闭防护后,集群“防护状态”变更为“未防护”,表示关闭防护成功。 常见问题 当集群网络异常或插件正在工作时,通过HSS控制台卸载插件可能会失败,您可以参考容器集群防护插件卸载失败怎么办?。 父主题: 容器集群防护
查询账号组织 功能介绍 查询账号组织 调用方法 请参见如何调用API。 URI GET /v5/setting/account/organization-tree 表1 Query参数 参数 是否必选 参数类型 描述 is_refresh 否 Boolean 是否强制从organization同步组织信息
单击待处理基线风险数值,可跳转到基线检查界面查看和修复基线风险,详细操作请参见查看并处理基线检查结果。 待处理可疑进程:待处理的可疑进程事件总数。 单击待处理可疑进程数值,可跳转到“应用进程控制”界面查看和处理可疑进程,详细操作请参见查看并处理可疑进程。 容器风险 高优先级修复漏洞
展示镜像系统漏洞和应用漏洞的检测结果。 查看漏洞详情 单击漏洞名称,进入漏洞详情页面,查看漏洞基本信息以及受影响的镜像。 查看漏洞CVEID、CVSS分值以及披露时间 单击目标漏洞名称前,展开查看漏洞CVEID、CVSS分值以及披露时间。 查看漏洞解决方案 在目标漏洞所在行的“解决
查询配额信息 功能介绍 查询配额信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/billing/quotas 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选
服务器当前已经发生的应用防护事件。 在目标服务器所在行的“操作”列,单击“查看详情”,查看服务器的Web应用防护详情。 在防护详情界面,您可以查看并确认Web应用的RASP防护状态。 图2 应用防护详情 查看防护事件 登录管理控制台,进入企业主机安全页面。 选择“主机防御 > 应用防护
查看插件信息 插件配置页面会展示服务器列表以及服务器对应的插件信息,如果服务器未安装插件,插件相关信息为空。您可通过查看服务器的插件信息,判断需要安装插件的服务器。 查看插件信息 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器”,进入容器页签。 查看容器信息和安全状态。 您可以在容器列表查看容器名称、状态、是否有安全风险,重启次数、所属POD、所属集群、集群类型等相关信息。 查看容器详细信息。 单击目标容器名称,进入容器详情页面查看容器镜像、进程、端口、数据挂载等相关信息。
在左侧导航树中,选择“资产管理 > 容器管理”,进入“容器节点管理”页面。 在“节点列表”中查看已关闭防护的节点是否在列表中存在。 如果在HSS新版console查看已有,则无需安装Agent。 如果在HSS新版console查看没有,则需要重新在HSS新版控制台安装Agent。 步骤三:在HSS控制台购买容器版配额
护管理。如果您的主机能够访问公网,请参考为第三方主机安装Agent将主机接入HSS。 方案架构 第三方服务器通过云专线服务与云上VPC实现网络互通,再通过云上弹性云服务器代理接入HSS,如图 第三方主机通过专线和代理服务器接入HSS所示。 云专线(Direct Connect),
通过关联账号维度查看成本分配。 通过企业项目进行成本分配 在进行成本分配之前,建议开通企业项目并做好企业项目的规划,可以根据企业的组织架构或者业务项目来划分。在购买云资源时选择指定企业项目,新购云资源将按此企业项目进行成本分配。详细介绍请参见通过企业项目维度查看成本分配。 图1 为企业主机安全选择企业项目
防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置 在“防护设置”页面,单击“定时开关设置”下的“设置”。 进入定时开关设置页面,
如果本地主机上的文件目录和备份目录失效,用户可以登录到远端备份服务器,在备份路径下获取备份文件并手动恢复被篡改的网页。备份路径可在“管理远端备份服务器”页面查看,查看详细操作请参考修改远端备份。 约束与限制 仅Linux服务器支持配置远端备份。 用于远端备份的服务器,需满足以下条件: 华为云Linux服务器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
