检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。 在CTS事件列表查看云审计事件 父主题: 监控与审计
本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。
安全报告”,进入安全报告页面。 选择“免费体检 > 主机免费体检”页签,查看未开启防护服务器的体检结果。 图1 查看主机免费体检结果 单击目标服务器“操作”列“查看报告”,可在线查看目标服务器的体检详情。 查看容器免费体检 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
0:00发送给您添加的手机号或者邮箱。 表2 每日告警通知 通知项 通知内容 通知内容说明 资产管理 危险端口 检测开放了的危险端口或者不必要的端口,通知用户及时排查这些端口是否用于正常业务。 未安装Agent 检测当前账号未安装企业主机安全Agent的服务器数量,通知用户及时对这些服务器安装Agent进行防护。
展示镜像系统漏洞和应用漏洞的检测结果。 查看漏洞详情 单击漏洞名称,进入漏洞详情页面,查看漏洞基本信息以及受影响的镜像。 查看漏洞CVEID、CVSS分值以及披露时间 单击目标漏洞名称前,展开查看漏洞CVEID、CVSS分值以及披露时间。 查看漏洞解决方案 在目标漏洞所在行的“解决
器登录端口后,HSS将通过您的Root账号为主机安装Agent。 服务器root密码 - 根据服务器实际信息进行填写。 服务器登录端口 22 根据服务器实际登录端口进行填写。 图2 填写服务器验证信息。 单击“确认”,Agent开始安装。 选择“已安装主机”页面,筛选查看目标服务器Agent状态。
界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 主机安全的工作原理如图1所示。 图1 工作原理 主机安全的组件功能及工作流程说明如下: 表1 组件功能及工作流程说明 组件 说明 管理控制台 可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。
器登录端口后,HSS将通过您的Root账号为主机安装Agent。 服务器root密码 - 根据服务器实际信息进行填写。 服务器登录端口 22 根据服务器实际登录端口进行填写。 图2 填写服务器验证信息。 单击“确认”,Agent开始安装。 选择“已安装主机”页面,筛选查看目标服务器Agent状态。
查询已隔离文件列表 功能介绍 查询已隔离文件列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/event/isolated-file 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
如果本地主机上的文件目录和备份目录失效,用户可以登录到远端备份服务器,在备份路径下获取备份文件并手动恢复被篡改的网页。备份路径可在“管理远端备份服务器”页面查看,查看详细操作请参考修改远端备份。 约束与限制 仅Linux服务器支持配置远端备份。 用于远端备份的服务器,需满足以下条件: 华为云Linux服务器。
执行以下命令,使nginx配置生效。 nginx -s reload 执行以下命令,查看8091端口是否监听正常。 netstat -anp | grep 8091 界面回显如图1所示,表示监听正常。 图1 8091端口监听正常 步骤五:购买并配置ELB 登录控制台,进入购买弹性负载均衡页面。
文件完整性管理 文件完整性管理概述 查看文件变更记录 父主题: 主机防御
如需下载月度运营总结报告至本地查看,您可以单击“下载”,下载后打开压缩包中的“index.html”文件查看即可。 图1 查看月度运营总结 每月1号,企业主机安全也会弹窗提示您查看月度运营总结,您可以在弹窗中单击“开始了解”进行查看;如果您在弹窗中勾选了“不再提示”,后续如需查看,可参考上述步骤。
库。 图3 修复漏洞 单击“确定”,开始修复。 在界面右上角,单击“任务管理”,可查看漏洞修复进度。 图4 查看漏洞修复进度 修复应用漏洞 单击漏洞名称,进入漏洞详情页面查看漏洞详情。 图5 查看漏洞详情 登录漏洞影响的主机,手动修复漏洞。 漏洞修复有可能影响业务的稳定性,为了防
云专线”,进入“物理连接”页面。 在物理连接页面,单击“创建物理连接”,在物理连接页面单击 “自建专线接入”,进入物理连接的端口购买页面。 根据界面提示,在物理连接购买页面配置机房地址、华为云接入点、物理连接端口等信息,可参考表1输入相关参数。 图1 购买物理连接 表1 购买物理连接参数 参数 说明 计费模式
begin_time 否 String 自定义查询时间,与查询时间范围天数互斥,查询时间段的起始时间,毫秒级时间戳,end_time减去begin_time小于等于2天,与查询时间范围天数互斥 end_time 否 String 自定义时间,查询时间段的终止时间,毫秒级时间戳,end_
器登录端口后,HSS将通过您的Root账号为主机安装Agent。 服务器root密码 - 根据服务器实际信息进行填写。 服务器登录端口 22 根据服务器实际登录端口进行填写。 图2 填写服务器验证信息。 单击“确认”,Agent开始安装。 选择“已安装主机”页面,筛选查看目标服务器Agent状态。
云专线”,进入“物理连接”页面。 在物理连接页面,单击“创建物理连接”,在物理连接页面单击 “自建专线接入”,进入物理连接的端口购买页面。 根据界面提示,在物理连接购买页面配置机房地址、华为云接入点、物理连接端口等信息,可参考表1输入相关参数。 图1 购买物理连接 表1 购买物理连接参数 参数 说明 计费模式
主机防御 应用防护 网页防篡改 勒索病毒防护 应用进程控制 文件完整性管理 病毒查杀 动态端口蜜罐
查询告警白名单列表 功能介绍 查询告警白名单列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/event/white-list/alarm 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
