检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
无法访问Windows或Linux版本Agent下载链接? 问题原因 Agent下载链接为华为云内网地址,因此在下载Agent前,您需要先为主机配置华为云内网DNS地址。如果没有配置华为云内网DNS地址,主机将访问不了下载链接。 解决办法 重新配置正确的内网DNS地址,主机域名使
开启双因子认证失败,怎么办? 问题现象 在双因子认证列表下,没有待开启双因子认证的主机。 开启双因子认证后,不生效。 开启双因子认证失败。 可能原因 主机未开启防护。 开启双因子认证不会立即生效,需要等大约5分钟才生效。 Linux主机没有关闭“密钥对”登录方式。 与“网防G01
界面回显为“空”,表示集群和HSS连接失败。 解决办法 登录集群任一节点。 执行以下命令,查看节点日志。 kubectl logs proxy-agent-xxx -n hss 界面回显如图 连接建立失败所示,表示集群连接组件端到HSS server端的grpc连接建立失败。 图4 连接建立失败 请按以下步骤排查并解决问题。
不能通过SSH远程登录主机,怎么办? 问题现象 可以通过华为云管理控制台登录到主机,但是无法通过SSH远程登录主机。 可能原因 因账户暴力破解(例如:输入密码错误次数过多,30秒内,错误次数达到5次及以上),导致主机IP被拦截。 开启了SSH登录IP白名单功能,但需要通过SSH登录主机的IP没有添加到IP白名单。
无法开启网页防篡改怎么办? 可能的原因及解决方法如下: 配额不足 现象: 所选区域内网页防篡改配额不足。 Agent状态异常 现象 网页防篡改页面防护列表中“Agent状态”为“离线”或者“未安装”。 解决方法 请参见Agent状态异常进行处理,确保主机列表中“Agent状态”为“在线”。
创建安全报告 如果已有模板的报告类型和报告内容无法满足您对安全报告的订阅需求,您可通过本章节创建需要生成报告的周期和内容。 创建安全报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 >
使用Administrator账号登录第三方服务器。 解压安装包,双击“hostguard_setup.exe”,根据安装向导安装Agent。 生成的zip安装包拷贝到本地后一定要进行解压后再执行安装,否则将无法安装。 安装完成后,在“Windows任务管理器”中查看到进程“HostGuard.exe”和“HostWatch
使用Administrator账号登录第三方服务器。 解压安装包,双击“hostguard_setup.exe”,根据安装向导安装Agent。 生成的zip安装包拷贝到本地后一定要进行解压后再执行安装,否则将无法安装。 安装完成后,在“Windows任务管理器”中查看到进程“HostGuard.exe”和“HostWatch
购买并开启主机安全防护 操作场景 企业主机安全是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、主动防御、安全运营等功能,可全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。关于企业主
有一台主机没通过某个检查项,这个检查项就会被计算在failed_rule_num中 passed_rule_num Integer 已通过的检查项数量,check_rule_num中只要有一台主机通过了某个检查项,这个检查项就会被计算在passed_rule_num中 ignored_rule_num
企业可以使用成本中心的“成本单元”来拆分公共成本。公共成本是指多个部门共享的计算、网络、存储或资源包产生的云成本,或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者,因此不能直接归属到某一类别。使用拆分规则,可以在各团队或业务部门之间公平地分配这些成本
所属分类 防护对象 功能差异 企业主机安全(HSS) 基础安全 提升主机整体安全性。 资产管理 漏洞管理 检测与响应 基线检查 网页防篡改 漏洞管理服务(CodeArts Inspector) 应用安全 提升网站整体安全性。 多元漏洞检测 网页内容检测 网站健康检测 基线合规检测 Web应用防火墙(WAF)
提高访问速度。ECS购买后无法更换区域,请谨慎选择。 可用区 随机分配 选择“随机分配”后,云平台会基于用户的UUID(Universally Unique Identifier)选择一个默认的可用区。ECS购买后无法更换可用区。 CPU架构 x86计算 弹性云服务器提供x86和鲲鹏架构的多种类型的实例规格。
如遇下列情况您可以修改接入信息: 通过非CCE集群(私网)模式接入时,已完成镜像仓信息配置并生成命令,但未在集群节点上执行命令。可参考本章节进入修改接入信息的页面,查看并执行后续操作。 通过非CCE集群(公网)模式接入时,已完成接入信息配置并生成命令,但未在集群节点上执行命令。可参考本章节进入修改接入信息的页面,查看并执行后续操作。
过升级。 upgrading :正在升级中。 upgrade_failed :升级失败。 upgrade_succeed :升级成功。 upgrade_result_code String 升级失败原因,只有当 upgrade_status 为 upgrade_failed 时才显示,包含如下6种。
scan_failed_desc String 扫描失败原因,包含如下10种。 "unknown_error":未知错误 "failed_to_match_agent":对应主机未开启容器版防护或agent离线 "create_container_failed":创建容器失败 "get_containe
了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。
未开启防护的资产扣分标准及提高评分的方法。 表2 漏洞风险扣分标准及提高评分的方法 分类 安全扣分项 影响HSS版本 单项扣分值 是否按风险个数叠加计算扣分 提高评分方法 未处理漏洞 存在未处理的紧急漏洞 所有版本 10 √ 按照漏洞修复建议进行漏洞修复,修复后重新扫描漏洞,更新评分。 修复漏洞操作请参见处理漏洞。
扫描成功 -failed : 扫描失败 failed_reasons Array of failed_reasons objects 扫描失败的原因列表 表6 failed_reasons 参数 参数类型 描述 vul_type String 扫描失败的漏洞类型,包含如下: -linux_vul
HSS通过对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,保护工作负载免受攻击。 介绍视频 主机安全 主机安全是提升主机整体安全性的服务,通过主机管理、风险预防、检测与响应、高级防御、安全运营、网页防篡改功能,全面识别并管理主机中的信息资产,实时监测主机中的风险
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
