检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
口令复杂度策略检测参数说明 参数名称 参数说明 服务器名称/IP地址 被检测的服务器名称及公网/私网IP地址。 口令长度 目标服务器设置的口令长度策略是否符合标准。 符合 不符合 大写字母 目标服务器设置的口令大写字母策略是否符合标准。 符合 不符合 小写字母 目标服务器设置的口令小写字母策略是否符合标准。
表2 防护配额区域限制 类别 主机类型 防护配额区域说明 华为云 华为云弹性云服务器ECS 华为云裸金属服务器BMS 华为云云耀云服务器HECS 华为云云桌面Workspace 请选择ECS/BMS/HECS/Workspace所在区域购买主机防护配额。 HSS不支持跨区域使用,
企业主机安全”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护事件”页面,查看主机防护文件被篡改记录。 如果您需要查看某一台服务器的防护事件,可以单击目标服务器“操作”列的“查看报告”。 图1 防护事件 父主题: 网页防篡改
charging_mode 否 String 计费模式 packet_cycle: 包周期 响应参数 无 请求示例 开启网页防篡改防护,目标服务器ID为a、b,包周期计费。 POST https://{endpoint}/v5/{project_id}/webtamper/static/status
勾选后,表示服务器可以通过Root账号直接登录,您填写服务器Root密码、服务器登录端口后,HSS将通过您的Root账号为主机安装Agent。 服务器root密码 - 根据服务器实际信息进行填写。 服务器登录端口 22 根据服务器实际登录端口进行填写。 图2 填写服务器验证信息。 单击“确认”,Agent开始安装。
绑定防护配额 将购买的防护配额与服务器绑定,绑定后目标服务器将开启配额版本所支持能力的安全防护。 前提条件 主机已安装Agent,且Agent状态为“在线”,安装操作请参见为主机安装Agent。 购买的防护配额的“配额状态”为“正常”,“使用状态”为“空闲”。 一个配额只绑定一个主机,且只能绑定agent在线的主机。
Agent为4.0.23及以上版本时,服务器开启HSS专业版、企业版、旗舰版、网页防篡改版或容器版防护可享无限次病毒查杀;基础版或未开启防护的服务器需单独开通病毒查杀(按次计费)扫描,详细操作请参见开通病毒查杀(按次收费)。 服务器已开启AV检测策略,详细操作请参见策略管理概述。
购买不同版本HSS,可以共用同一Agent吗? 同一服务器安装一次Agent即可满足所有版本的使用。 父主题: Agent相关
载步骤”中获取卸载命令,单击“复制”。 以root权限远程登录待卸载插件的主机。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTT
strings HostId list status 否 Boolean 动态网页防篡改状态 响应参数 无 请求示例 开启动态网页防篡改防护,目标服务器为a、b。 POST https://{endpoint}/v5/{project_id}/webtamper/rasp/status {
云服务器”中查看。 表1 节点防护状态参数说明 参数名称 说明 服务器信息 服务器名称、IP地址等信息。鼠标悬停在服务器名称处,可查看服务器详细信息,包含服务器ID、操作系统、系统名称、系统版本等。 容器防护状态 节点的防护状态,包括: 未防护:目标未开启防护。Agent安装完成后,单击“操作”列“开启防护”可以开启防护。
在企业主机安全控制台上使用漏洞管理功能修复系统软件漏洞时,如果提示漏洞修复失败,请参见以下可能原因: 建议您参考漏洞修复与验证章节对您服务器上的漏洞进行修复。 Linux系统服务器 无yum源配置 您的服务器可能未配置yum源,请根据您的Linux系统选择yum源进行配置。配置完成后,重新执行漏洞修复操作。 yum源没有相应软件的最新升级包
开启防护时显示没有配额? 未购买配额 请先在服务器所在区域购买充足的配额,具体操作请参见购买主机安全配额。 区域不正确 购买配额后,请切换到配额所在区域对服务器开启防护。 位置不正确 如果您购买的是基础版/企业版/旗舰版,请在“企业主机安全 > 主机管理 > 云服务器”页面开启防护。 如果您购买的是网页防篡改版,请在“企业主机安全
Agent版本≥3.2.10。 服务器未绑定动态端口蜜罐防护策略。 服务器操作系统类型符合6.a选择的类型。 服务器未绑定EIP。 在创建好的目标策略所在行的“关联服务器”列,单击数值,弹出“关联服务器”对话框。 图1 关联服务器 在关联服务器所在行的“端口启用情况”列,查看服务器端口启用情况。
应用进程控制功能支持管控应用进程运行,通过学习服务器中运行的应用进程特征,将应用进程划分为可信进程、恶意进程和可疑进程,允许可疑、可信进程正常运行,对恶意进程运行进行告警,帮助用户构建安全的应用进程运行环境,避免服务器遭受不受信或恶意应用进程的破坏。 约束与限制 使用应用进程控制功能,须满足以下条件: 服务器已开启H
在左侧导航栏中,选择“资产管理 > 主机管理”,进入“云服务器”界面。 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 在目标主机所在行的“操作”列,单击“开启防护”,弹出开启防护对话框。 确认服务器信息并选择开启方式。 您可以根据自己的实际
展示漏洞扫描次数。 单击“手动扫描”,可以手动扫描服务器存在的漏洞。 查看漏洞详情 单击目标漏洞名称,进入漏洞详情页面,您可以查看该漏洞的修复建议、漏洞CVE详情、受影响服务器、历史处置记录等信息。 对于受影响服务器: 鼠标滑动至受影响服务器名称处,您可以看到服务器状态、操作系统版本等信息,供您综合考虑漏洞影响。
登录管理控制台,进入企业主机安全页面。 在左侧导航栏,选择“资产管理 > 主机管理”,单击“云服务器”,进入云服务器列表界面。 选中需要进行策略部署的一台或多台云服务器,单击“更多 > 部署策略”。 服务器在开启防护后,已经默认部署了对应防护版本的防护策略;针对使用旗舰版和容器版防护的主机,支持新建并部署不同的防护策略。
装步骤”中获取安装命令,单击“复制”。 以root权限远程登录待安装插件的主机。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTT
开通病毒查杀(按次收费) 如果服务器开启了HSS基础版防护或未开启防护,想使用HSS的病毒查杀功能,可开通按次收费病毒查杀。 已开启专业版、企业版、旗舰版、网页防篡改版或容器版防护的服务器,享有无限次免费病毒查杀,无需开通按次收费查杀功能。 方式一:在购买界面开通按次收费病毒查杀