检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 配额购买场景 主机类型 主机所在区域 如何购买配额 华为云弹性云服务器ECS 华为云裸金属服务器BMS 华为云云耀云服务器HECS 华为云云桌面Workspace 在主机防护支持的区域 请在ECS/BMS/HECS/Workspace所在区域购买主机防护配额。 HSS不支持跨
示例:勾选值为周一、周四、周六,则服务器在这些时间的关闭防护时间段自动关闭防篡改功能,关闭时间结束服务器自动启动静态网页防篡改。 图4 勾选关闭防护周期 确认无误,单击“确认”,完成关闭防护频率周期设置。 返回“防护设置”页面,在“定时开关设置”栏,单击开启定时开关,开启静态网页防篡改的定时开启和关闭策略。
单击“自启动项”,在下方选择“历史变动记录”页签,查看历史变动情况。 扫描被攻击的服务器,深度查杀病毒。 HSS提供病毒查杀功能,使用特征病毒检测引擎,扫描服务器中的病毒文件。您可以快速扫描被攻击的服务器,深度清理潜在的恶意威胁。您需要自行判断扫描出的病毒文件是否合理,如果确认不合理,建议您对其进行隔离。
选择“容器节点管理”页签,在目标“未防护”的服务器“操作”列单击“开启防护”。 开启防护的主机“服务器状态”须为“正常”,“Agent状态”须为“在线”。 在弹出的配额详情对话框中,选择待绑定配额的主机。 在“您确定要对以下集群开启防护吗?”对话框中,“计费模式”选择“包年/包
定时关闭防护开关状态 opened : 开启 closed : 未开启 agent_status String Agent状态 not_installed : agent未安装 online : agent在线 offline : agent不在线 请求示例 查询防护状态为开启,企业项目ID为XX的
参数类型 描述 agent_id String Agent ID host_id String 服务器ID host_name String 节点名称 host_status String 服务器状态,包含如下4种。 ACTIVE :正在运行。 SHUTOFF :关机。 BUILDING
什么是主机安全? 什么是容器安全? 什么是网页防篡改? 镜像、容器、应用的关系是什么? 如何使用企业主机安全? HSS是否支持防护本地IDC服务器? HSS是否和其他安全软件有冲突? HSS与CodeArts Inspector、WAF有什么区别? HSS支持跨账号使用吗? 什么是HSS的Agent?
否 Integer 查询时间范围天数,与自定义查询时间begin_time,end_time互斥 host_name 否 String 服务器名称 src_ip 否 String 攻击源IP intercept_status 否 String 拦截状态,包含如下: intercepted
type”,如果进程无格式,请确保进程名称的唯一性。 特权进程添加完成后,单击“确定”,完成添加特权进程的操作。 开启“子进程可信”开关,可开启对已添加特权文件路径下子进程的可信。 开启后将对添加的所有特权进程文件下5个层级内的子进程可信。 相关操作 修改或删除已添加的特权进程 在特权进程
以下两种方案,选择其中一种执行漏洞修复: 方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像,详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机,详细操作请参见通过镜像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。
主机管理 查询云服务器列表 切换防护状态 查询服务器组列表 创建服务器组 编辑服务器组 删除服务器组 父主题: API说明
400 HSS.1069 白名单可信进程数为0,请重新学习后再开启防护 白名单可信进程数为0,请重新学习后再开启防护 请参照错误提示处理 400 HSS.1070 病毒查杀按次计费开关未开启 病毒查杀按次计费开关未开启 请开启病毒查杀按次计费开关 400 HSS.1071 接入集群数已达到上限
删除:所有文件和注册表删除的数量。 查看单个服务器文件变更记录 在云服务器列表中,可查看服务器对应的文件、注册表变更数量和最后变更时间。 图2 云服务器列表 单击服务器名称进入服务器变更详情页,可查看单个服务器的文件变更详细记录。 图3 查看单个服务器文件变更记录 表2 服务器文件变更参数说明 参数名称
查看监控指标 云平台提供的云监控服务,可以对企业主机安全防护的服务器情况进行监控。您可以通过管理控制台,查看企业主机安全的各项监控指标。 查看监控指标 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“管理与监管 > 云监控服务 CES”。 在左
查询账号的服务器列表 查询单服务器的开放端口列表 查询软件的服务器列表 查询自启动项的服务列表 获取账户变动历史信息 获取软件信息的历史变动记录 获取自启动项的历史变动记录 资产指纹-进程-服务器列表 资产指纹-端口-服务器列表 查询中间件列表 查询指定中间件的服务器列表 父主题:
51或更早版本的集群。 步骤一:创建ECS 登录管理控制台,进入购买弹性云服务器页面。 根据页面提示,设置弹性云服务器参数。 建议参考表1所示设置部分参数,其余参数请结合实际情况按需配置。关于购买弹性云服务器更详细的参数介绍请参见自定义购买ECS。 表1 购买弹性云服务器参数说明 参数名称 参数说明
如何查看HSS的日志文件? 如何开启登录失败日志开关? HSS有没有服务等级协议? 怎么去除由于修复软件漏洞造成的关键文件变更告警? HSS是否能以软件形式线下输出? 企业项目为什么无法查看“所有项目”? 如何开启/关闭企业主机安全自保护? Windows自保护无法关闭怎么办? ECS已经删除,为什么HSS的服务器列表仍显示存在?
Not Acceptable 服务器生成的响应无法被客户端所接受 429 Too Many Requests 请求太频繁 500 Internal Server Error 服务器内部错误 501 Not Implemented 请求未完成,服务器不支持所请求的功能 502 Bad
到集群,降低容器生产环境的安全风险。 约束与限制 使用容器集群防护功能,须满足以下条件: 容器节点服务器已开启HSS容器版防护,购买HSS的操作,请参见购买主机安全防护配额。 服务器已安装Agent的版本为以下版本,升级Agent的操作,请参见Agent升级。 Linux:3.2
应用进程控制 应用进程控制概述 创建白名单策略 确认学习结果 开启应用进程控制防护 查看并处理可疑进程 扩展进程白名单 重新学习服务器 关闭应用进程控制防护 父主题: 主机防御
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
