检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修复Linux、Windows漏洞 单击需修复的漏洞所在行“操作”列的“修复”,弹出“修复”对话框。 或批量勾选漏洞名称前的并单击漏洞列表上方的“批量修复”,批量修复漏洞。 在对话框中,开启创建备份、勾选“我确定知晓如未进行手动创建备份,可能存在修复失败导致业务中断的风险,同时无法进行回滚”。 创
HSS针对官方披露漏洞的修复建议 Git用户凭证泄露漏洞(CVE-2020-5260) SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652) OpenSSL高危漏洞(CVE-2020-1967) Adobe Font Manager库远
说明 对应生成命令中的参数 扫描信息 扫描类型 扫描的镜像类型。 本地镜像扫描 远程镜像仓扫描 - CI/CD标识 CI/CD插件的接入Token,用作镜像扫描身份认证。 cicd_id 所属组织(可选) 当“扫描类型”选择“远程镜像仓扫描”时,可选择输入远程镜像的所属组织名称。 NAMESPACE
漏洞管理”,进入漏洞管理界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在“漏洞管理”界面右上角,单击“任务管理”,进入任务管理页面。 选择“修复任务”页签,查看漏洞修复结果。 在目标漏洞修复任务所在行的“操作”列,单击“查
创建1台云上服务器,作为第三方服务器的代理服务器。 登录华为云控制台购买弹性云服务器,关于购买弹性服务器的详细介绍请参见自定义购买弹性云服务器。 代理服务器的CPU架构需要选择x86计算。 代理服务器的vCPUs需选择4vCPUs或以上规格,内存需选择8GiB或以上规格。 代理服务器的镜像需选择:可使
保留8个最新的日志文件。 不超过文件大小限制,只要不卸载HSS Agent,会一直保留日志信息。 hostguard.log 记录工作进程运行时相关日志。 10MB 保留8个最新的日志文件。 upgrade.log 记录版本升级时相关日志。 10MB 保留8个最新的日志文件。 hostguard-service
等与工作无关的账户。 不显示最后的用户名 配置登录登出后,不显示用户名称。 打开控制面板。 选择“管理工具 > 本地安全策略”。 在“本地安全策略”窗口中,选择“本地策略 > 安全选项”。 双击“交互式登录:不显示最后的用户名”。 在弹出的“交互式登录:不显示最后的用户名”属性窗口中,选择“启用”,并单击确定。
下载installAgent.ps1 将“installAgent.ps1”文件复制粘贴至待安装主机的C:\Users目录下。 鼠标右键单击“installAgent.ps1”,选择“使用PowerShell运行”。 (可选)在弹出的对话框中,键入Y,运行安装脚本安装Agent。 如果未出现对话框,请跳过此步骤。
户,或者权限为企业主账号的客户才可见。如需使用该功能,请联系您的客户经理申请开通。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 从下拉列表中选择所在的企业项目。 说明: 选择企业项目后,产生的费用和资源均在企业项目内。
紧急:您必须立即修复的漏洞,攻击者利用该漏洞会对主机造成较大的破坏。 高:您需要尽快修复的漏洞,攻击者利用该漏洞会对主机造成损害。 中:您需要修复的漏洞,为提高您主机的安全能力,建议您修复该类型的漏洞。 低:该类型的漏洞对主机安全的威胁较小,您可以选择修复或忽略。 漏洞显示时长 扫描到的漏洞,
户,或者权限为企业主账号的客户才可见。如需使用该功能,请联系您的客户经理申请开通。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 从下拉列表中选择所在的企业项目。 说明: 选择企业项目后,产生的费用和资源均在企业项目内。
目标策略组指的是您需要开启企业主机安全自保护的服务器所属策略组。 如果您未新建新的策略组,那您的服务器都以系统默认的策略组进行防护,您选择系统默认的策略组。“tenant_XXX_XXX_default_policy_group”即可。 如果您新建了策略组,您要选择您的服务器所属策略组,您可以通过以下方式确认服务器所属策略组:
> 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型的不同,分为按小时、按
kubeconfig文件用于将集群的操作权限授权给HSS,方式一配置的kubeconfig文件包含集群管理员权限,方式二生成的kubeconfig文件仅包含HSS所需权限,如果您担心过度授权的问题,请通过方式二准备kubeconfig文件。 方式一:配置默认的kubeconfig文件 默认的kubeconfig文件在$HOME/
0在打开防火墙的同时会添加允许全入(hostguard_AllowAnyIn)和全出(hostguard_AllowAnyOut)的规则,防止打开防火墙后对您的业务造成影响。Agent1.0被卸载后,全入全出规则会被删除,您如果没有给自己的业务创建放通规则,业务的网络访问会被阻断。因此您务必要将“PkgConfMgr
购买华为云弹性云服务器,选定所需使用的Linux系统镜像,详细操作请参见购买弹性云服务器。 在购买的弹性云服务器中安装HSS的Agent,详细操作请参见安装Agent。 除在主机中安装HSS的Agent外,请勿开启其他服务或执行相关配置操作。 执行以下操作,查看弹性云服务器的防护状态。 登录管理控制台
防护中断 问题现象 在企业主机安全的“资产管理 > 主机管理”页面,目标服务器的防护状态显示“防护中断”。 图1 防护中断 解决方案 鼠标悬停在“防护中断”状态旁的“?”提示上,查看中断原因。 服务器关机、Agent通信异常或Agent已被卸载。 服务器关机 如果服务器正常关机,
Agent管理”,进入Agent管理页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“已安装主机”页签,筛选Agent在线的服务器。 图1 筛选Agent在线的服务器 单击目标服务器“操作”列的“卸载Agent”,在弹窗中确
主机安装与配置 ”,进入“主机安装与配置”界面。 在目标服务器所在行的“操作”列,单击“卸载Agent”。 如果需要批量卸载Agent,您可以批量勾选所有待卸载Agent的服务器,单击列表上方的“批量卸载Agent”。 在弹出的卸载Agent对话框中,单击“确定”。 云服务列表“Agen
远程登录代理服务器,执行以下命令检查yum源中是否存在nginx包。 EulerOS、CentOS、Red Hat等支持rpm安装软件的OS:yum list nginx Ubuntu、Debian等支持deb安装软件的OS:apt list nginx 显示如图 nginx包存在(rpm)或图 nginx包存在(deb)所示表示nginx包存在。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
