检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
务器到服务器组的操作。 一个云服务器只能分配到一个服务器组。 相关操作 编辑服务器组 选择“主机管理 > 云服务器”下的“服务器组”页签。 在待修改的服务器组所在行的“操作”列,单击“编辑”,修改服务器组。 在弹出的对话框中,可重新修改“服务器组名称”和设置分组包含的云服务器。
防护配额与主机不在同一企业项目,能相互绑定吗? 可以相互绑定,但为了方便您的管理,请在购买防护配额时,分企业项目购买。 您可以通过以下两种方式实现防护配额与主机的绑定。 所有项目 在“所有项目”中,任意一个企业项目中的配额绑定给任意一个企业项目中的主机,实现配额共享使用,但计费仍归属于配额所在企业项目。
多个虚拟接口关联同一个专线设备,接口优先级相同时表示负载关系,接口优先级不同时表示主备关系。 物理连接 选择可用的物理连接。 网关 虚拟接口关联的网关。 支持选择虚拟网关或全域接入网关。 虚拟网关 当“网关”选择“虚拟网关”时需要配置该参数。 选择虚拟接口关联的虚拟网关。 全域接入网关 当“
数量,进入“子网”页面。 在“子网”页面,单击子网列表中的子网名称。 在子网“基本信息”的“网关和DNS”区域可查看当前ECS服务器使用的DNS服务器地址。 在子网“基本信息”的“网关和DNS”区域,单击“DNS服务器地址”后面的。 修改子网的“DNS服务器地址”为华为云内网DNS。
什么是区域和可用区? 什么是区域、可用区? 我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region
以日、周、月、年为单位周期,配置保留周期内每天最新的一个备份。 日备份规则:以天为单位,保留自定义天以内每天最新的一个备份。 周备份规则:以周为单位,保留自定义周以内每天最新的一个备份。 月备份规则:以月为单位,保留自定义月以内每天最新的一个备份。 年备份规则:以年为单位,保留自定义年以内每天最新的一个备份。 说明:
多个虚拟接口关联同一个专线设备,接口优先级相同时表示负载关系,接口优先级不同时表示主备关系。 物理连接 选择可用的物理连接。 网关 虚拟接口关联的网关。 支持选择虚拟网关或全域接入网关。 虚拟网关 当“网关”选择“虚拟网关”时需要配置该参数。 选择虚拟接口关联的虚拟网关。 全域接入网关 当“
在左侧导航栏,选择“资产管理 > 主机管理”。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“云服务器”页签。 通过筛选条件,筛选出“未防护”的服务器。 图1 筛选未防护服务器 选中目标服务器,并单击服务器列表上方的“更多
创建VPC终端节点,用于实现第三方服务器通过华为云内网访问HSS。创建一个VPC终端节点,将占用一个虚拟私有云子网IP。每个虚拟私有云仅需创建一个终端节点。 创建VPC终端节点 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“网络 > VPC终端节点”,进入“终端节点”页面。
企业主机安全可以跨云使用吗? 可以。 如果您的业务不在华为云上,可以使用HSS。企业主机安全HSS支持防护华为云ECS服务器、华为云BMS服务器、华为云云耀云服务器、华为云云桌面(Workspace)以及第三方云服务器和线下IDC,方便您集中管理同一区域内多样化部署的服务器。 具体实施方案请参见HSS多云纳管部署。
网页防篡改功能可实时发现并拦截篡改指定目录下文件的行为,并快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 网页防篡改的操作流程和主要功能概览。操作流程如图1所示,主要功能概览请参考表1。 图1 网页防篡改操作流程 表1 主机安全防篡改操作流程及功能说明
在线。 offline :离线。 install_failed :安装失败。 installing :安装中。 not_online :不在线的(除了在线以外的所有状态,仅作为查询条件)。 detect_result 否 String 检测结果,包含如下4种。 undetected
防护时未开启动态网页防篡改,您可以在此处开启。 约束限制 仅开启网页防篡改版防护后才支持防篡改相关操作。 仅支持为JDK 8、JDK 11和JDK 17的Tomcat提供动态网页防篡改防护。 前提条件 主机为Linux操作系统。 开启动态网页防篡改 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
并绑定服务器开启防护。 本章节介绍如何创建动态端口蜜罐防护策略。 约束与限制 一台服务器最多支持添加10个蜜罐端口。 一个蜜罐端口只能绑定一个协议,支持TCP和TCP6协议。 创建动态端口蜜罐防护策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
版本、漏洞类型是否支持手动扫描 请参照错误提示处理 400 HSS.1061 一个负载最多能创建50条策略 一个负载最多能创建50条策略 无 400 HSS.1062 一个负载最多关联5条安全组 一个负载最多关联5条安全组 无 400 HSS.1063 上传LOGO超过大小限制 上传LOGO超过大小限制
产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 HSS不受地理位置影响,为主机、容器等提供统一的可视化和控制能力。 HSS通过对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,保护工作负载免受攻击。
行为,并可快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 约束与限制 网页防篡改功能仅企业主机安全网页防篡改版支持,购买和开启防护的操作,请参见购买主机安全防护配额、开启网页防篡改防护。 网页防篡改原理 网页防篡改功能支持静态、动态网页防护,防护原理如表
购买防护配额 通过本节介绍,您将了解如何购买主机防护配额。 购买说明 配额只能在购买时所选择的区域使用。 一个配额只能绑定一个主机,且只能绑定Agent在线的主机。 HSS暂仅支持为Docker和Containerd容器提供安全防护,在购买容器版配额时请确认您的容器类型。 为了防止未防护主机
主机已安装Agent,且Agent状态为“在线”,安装操作请参见为主机安装Agent。 购买的防护配额的“配额状态”为“正常”,“使用状态”为“空闲”。 一个配额只绑定一个主机,且只能绑定agent在线的主机。 手动绑定主机配额 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
开启方式说明 应用防护提供“自动接入”和“手动接入”两种开启方式,区别如下: 开启方式 优势 限制 操作 自动接入 无需用户手动配置应用防护启动参数; 自动识别并接入防护服务器中存在监听端口的Web应用,并在Web应用运行时动态加载和卸载应用防护功能。 此方式涉及“自动开启R
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
