检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置监控告警规则 通过设置HSS告警规则,用户可自定义监控目标与通知策略,设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解HSS防护状况,从而起到预警作用。 设置监控告警规则 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“管理与监管
全策略设置进程白名单并将策略关联容器镜像。 对于已关联的容器镜像启动的容器,只允许白名单进程启动,如果容器内存在非白名单进程,触发容器异常程序告警。 容器异常启动 对容器启动时使用不合规的参数进行检测告警。 容器启动时可以带有很多参数,对容器进行权限设置。如果没有正确设置,可能会
设置网络防御策略(VPC网络模型集群) VPC网络模型的集群支持通过设置网络防御策略限制访问容器宿主服务器的流量。当未配置安全组规则时,默认所有进出容器宿主服务器的流量都被允许。 本章节介绍如何为VPC网络模型的集群设置网络防御策略。 创建网络防御策略 登录管理控制台。 在页面左
设置网络防御策略(云原生网络2.0模型集群) 云原生网络2.0模型的集群支持通过设置网络防御策略限制访问容器宿主服务器的流量;当未配置安全组策略时,默认所有进出容器宿主服务器的流量都被允许。 本章节介绍如何为云原生网络2.0模型的集群创建网络防御策略。 创建网络防御策略 登录管理控制台。
设置网络防御策略(容器隧道网络模型集群) 容器隧道网络模型的集群支持通过设置网络防御策略限制访问Pod的流量。当未配置网络策略时,默认所有进出命名空间中的Pod的流量都被允许。 本章节介绍如何为容器隧道网络模型的集群设置网络策略。 约束与限制 仅容器隧道网络模型的集群支持网络策略。网络策略分为以下规则
hss:containers:get - 设置总览信息 hss:overview:set - 查询程序运行认证列表 hss:ars:list - 查询总览信息 hss:overview:list - 设置报告信息 hss:report:set - 查询报告信息 hss:report:list - 设置安装agent
保安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问)。该端口用于与HSS服务端通信。查看、修改ECS安全组出方向规则的操作请参考修改安全组。 第三方主机 为Windows服务器安装Agent时,请确保服务器安全组入方向设置允许访问5985端口。该端口用于与HSS服务端通信。
高危 高危级别的告警表示系统可能正在受到攻击,但尚未造成严重的损害。例如,检测到未授权的登录尝试或执行了危险命令(如删除关键系统文件或修改系统设置的命令)。建议您及时调查并采取措施,以防止攻击蔓延。 中危 中危级别的告警表示系统存在潜在的安全威胁,但目前没有明显遭受攻击的迹象。例如,
企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 应用防护 > 防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看防护设置 单击“添加防护服务器”,系统弹出“添加防护服务器”对话框。
如何设置安全的口令? 请按如下建议设置口令: 使用复杂度高的密码。 建议密码复杂度至少满足如下要求: 密码长度至少8个字符。 包含如下至少三种组合: 大写字母(A~Z) 小写字母(a~z) 数字(0~9) 特殊字符 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令。
可以不开启HSS告警通知。 如果您开启了主机防护,没有设置告警通知,您将无法接收到HSS发送的告警通知,无法及时了解主机/网页的安全风险。如果需要了解主机的安全风险,您只能登录管理控制台自行查看。 设置告警通知 开启主机安全防护后,如果您想设置告警通知,可以通过以下步骤进行设置: 登录主机安全控制台。 选择“安装与配置
操作步骤 说明 准备工作 注册华为账号并开通华为云,实名认证,为账户充值,为IAM用户授权以及准备需要防护的云服务器资源。 步骤一:购买防护配额 设置主机安全防护的计费模式、版本规格等信息,为目标云服务器购买防护配额。 步骤二:安装Agent 为目标云服务器安装Agent。 步骤三:开启防护
如何在Windows主机上设置口令复杂度策略? 为了确保系统的安全性,建议设置的口令复杂度策略为:口令最小长度不小于8位,至少包含大写字母、小写字母、数字和特殊字符中的三种。 设置本地安全策略中的账户策略步骤如下: 以管理员账户Administrator登录。单击“开始 > 控制面板
无法访问Windows或Linux版本Agent下载链接? 问题原因 Agent下载链接为华为云内网地址,因此在下载Agent前,您需要先为主机配置华为云内网DNS地址。如果没有配置华为云内网DNS地址,主机将访问不了下载链接。 解决办法 重新配置正确的内网DNS地址,主机域名使
libpam-cracklib进行安装。 CentOS、Fedora、EulerOS系统默认安装了PAM并默认启动。 设置口令复杂度策略 为了确保系统的安全性,建议设置的口令复杂度策略为:口令最小长度不小于8且必须包含大写字母、小写字母、数字和特殊字符。 以下配置为基础的安全要求,如
在MySQL版本为5的服务器中呈现检测结果。 规则:old_passwords不能设置为 1 规则:secure_auth设置为1或ON 规则:禁止设置skip_secure_auth 规则:设置log_warnings为2 规则:配置MySQL binlog日志清理策略 规则:
在MySQL版本为5的服务器中呈现检测结果。 规则:old_passwords不能设置为 1 规则:secure_auth设置为1或ON 规则:禁止设置skip_secure_auth 规则:设置log_warnings为2 规则:配置MySQL binlog日志清理策略 规则:
Linux 未启用 × × × × √ 容器逃逸 检测容器是否容器逃逸行为,存在容器逃逸行为即进行告警上报。如需对部分容器不检测容器逃逸行为,可设置镜像、进程、Pod名称白名单。 Linux 未启用 × × × × √ 容器防逃逸 容器防逃逸可监控容器宿主机和容器内出现的进程、文件、网
入门 购买企业主机安全后,您需要根据服务器的操作系统版本安装客户端、根据您选择的防护类型设置告警通知,操作完成后您可以对服务器开启防护。 安装Agent 安装Agent 开启防护 开启防护 设置告警通知 开启告警通知 05 实践 使用HSS进行日常的安全管理,帮助您能轻松发现并处理主机上存在的安全风险。
网页内的安全风险。否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到报警信息。 告警通知设置仅在当前区域生效,若需要接收其他区域的告警通知,请切换到对应区域后进行设置。 发布区域:全部。 开启告警通知 主机分类管理 您可以创建服务器组,并将主机分配到服务器组,将主机进行分类管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
