检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 执行成功 错误码 请参见错误码。 父主题: 基线管理
else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 开启勒索病毒防护成功 错误码 请参见错误码。 父主题: 勒索防护
> 主机管理”,进入“主机管理”界面。 在“云服务器”页签,查看目标主机的Agent状态。如图 查看Agent状态所示。 Agent状态为“在线”,表示Agent安装成功。 图5 查看Agent状态
1651/CVE-2020-11652) OpenSSL高危漏洞(CVE-2020-1967) Adobe Font Manager库远程代码执行漏洞(CVE-2020-1020/CVE-2020-0938) Windows内核特权提升漏洞(CVE-2020-1027) Windows
单击,开启Agent自动升级。 开启后,HSS会于每日的00:00~06:00检测您资产中待升级的Agent并自动升级Agent为最新版。 只有Agent状态为“在线”时,才能执行自动升级。 图2 开启Agent自动升级 相关操作 安装Agent的操作请参见为主机安装Agent 父主题: Agent管理
Linux:/etc/lesuo Windows:C:\Test\ProData 防护文件类型 需要防护的服务器文件类型或格式,自定义勾选即可。 涵盖数据库、容器、代码、证书密匙、备份等9大文件类型,共70+种文件格式。 仅Linux系统时,需要设置此项。 全选 进程白名单(选填) 添加自动忽略检测的进程文件路径,可在告警中获取。
主机执行漏洞修复。 在线修复主机漏洞时,需要连接Internet,通过外部镜像源提供漏洞修复服务。 Linux系统:如果主机无法访问Internet,或者外部镜像源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中
选择“容器节点管理”页签,在目标“未防护”的服务器“操作”列单击“开启防护”。 开启防护的主机“服务器状态”须为“正常”,“Agent状态”须为“在线”。 在弹出的配额详情对话框中,选择待绑定配额的主机。 在“您确定要对以下集群开启防护吗?”对话框中,“计费模式”选择“包年/包月”,阅读并确认“《容器安全服务免责声明》”。
填写账号密码信息(Windows) 确认信息无误后,单击“确认”,Agent开始安装。 您可以查看“Agent状态”列,确认Agent安装进度。Agent状态显示“在线”,表示安装完成。 通过账号密码为多台华为云主机安装Agent 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
服务器组名称 目标服务器所在的服务器组的名称。 防护策略 目标服务器绑定的检测策略。 防护状态 目标服务器当前Agent状态。 防护中:Agent在线。 未防护:Agent离线。 微服务防护状态 微服务的防护状态。 已生效:表示微服务防护开启成功。 正在安装:表示正在安装微服务RASP防护软件,防护未开启。
防护配额”页面的“操作”列中,单击“绑定主机”,为主机绑定防护配额,HSS自动为主机开启防护。 一个配额只能绑定一个主机,且只能绑定agent在线的主机。 解除绑定 您也可以在“资产管理 > 主机管理 > 防护配额”页面的“操作”列中,单击“解除绑定”,解除绑定后,HSS将自动关闭关
完成。 需要注意的是,满足以下所有条件的服务器,才支持勾选配置动态端口蜜罐。 服务器已开启旗舰版及以上版本主机安全防护。 服务器Agent在线,且Windows Agent版本≥4.0.22,Linux Agent版本≥3.2.10。 服务器未绑定动态端口蜜罐防护策略。 服务器操作系统类型符合6
、可疑的系统自动恢复禁用、Office创建可执行文件、带宏Office文件异常创建、可疑的注册表操作、Confluence远程代码执行、MSDT远程代码执行、使用Wevtutil清除Windows日志、使用Fsutil去除日志、regsvr32发起的可疑http请求、使用Windows
未安装:未安装Agent,或Agent已安装但未成功启动。 单击“安装Agent”,您可以根据弹出框给出的安装提示,进行Agent的安装,详细操作请参见安装Agent。 在线:Agent运行正常。 离线:Agent与HSS服务器通信异常,HSS无法提供安全防护功能。 说明: 线下IDC Agent离线30天后,主机管理页面会自动删除该主机信息。
anp代理地址 贵阳一、曼谷、上海二、广州、北京四、北京二、上海一 hss-proxy.区域代码.myhuaweicloud.com 其他区域 hss-anp.区域代码.myhuaweicloud.com 区域代码请参见地区和终端节点。 执行以下命令,使nginx配置生效。 nginx -s reload
} } } } 到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口,返回的响应消息头中“x-subject-token”就是需要获取的用户Token。有
用于远端备份的服务器,需满足以下条件: 华为云Linux服务器。 “服务器状态”为“运行中”。 已安装HSS的Agent且“Agent状态”为“在线”。 Linux备份服务器与防护服务器间网络可通时即可使用远程备份功能,但为保证备份功能的正常工作,建议您将同一内网中的服务器设置为备份服务器。
主机执行漏洞修复。 在线修复主机漏洞时,需要连接Internet,通过外部镜像源提供漏洞修复服务。 Linux系统:如果主机无法访问Internet,或者外部镜像源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中
图2 填写服务器验证信息。 单击“确认”,Agent开始安装。 选择“已安装主机”页面,筛选查看目标服务器Agent状态。 Agent状态显示在线,表示Agent安装成功。 步骤三:开启防护 在企业主机安全控制台左侧导航栏选择“资产管理 > 主机管理”,进入云服务器列表页面。 在目标
2.9及以上版本时支持扫描应急漏洞。升级Agent请参见升级主机Agent。 目标服务器“服务器状态”为“运行中”,“Agent状态”为“在线”,“防护状态”为“防护中”,否则无法进行漏洞扫描。 企业主机安全各版本支持扫描的漏洞类型请参见支持扫描和修复的漏洞类型。 Linux漏洞
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
