检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接入HSS 接入概述 购买防护配额 为主机安装Agent 开启防护 开启告警通知 常用安全配置
容器集群防护 容器集群防护概述 开启容器集群防护 配置容器集群防护策略 查看容器集群防护事件 关闭容器集群防护 父主题: 容器防御
护网或重保场景下HSS的应用实践 方案概述 步骤一:检查主机防护状态 步骤二:优化防护配置 步骤三:修复安全缺陷 步骤四:及时处理告警
如何让企业主机安全停止计费? 如何为企业主机安全续费? HSS到期后不续费,对主机和业务有影响吗? 退订后重购HSS,是否需要重新安装Agent与配置主机防护信息? 如何取消自动续费?
续费 包年/包月企业主机安全在到期后会影响主机防护效果。如果您想继续使用企业主机安全,需要在规定的时间内为企业主机安全进行续费,否则主机防护配置等数据可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用
预加载动态库 3 :Run注册表键 4 :开机启动文件夹 host_id String host_id host_name String 弹性服务器名称 host_ip String 主机IP path String 自启动项的路径 hash String 采用sha256算法生成的文件hash值
description String 策略组的描述信息 deletable Boolean 是否允许删除该策略组 host_num Integer 关联服务器数 default_group Boolean 是否是默认策略组 support_os String 支持的操作系统,包含如下: Linux
地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等方面,中国大陆各个区域间区别不大,如果您或者您的目标用户在中国大陆,可以不用考虑不同区域造成的网络时延问题。 在除中国大陆以外的亚太地区
asset_value 否 String 资产重要性 important common test group_name 否 String 服务器组名称 export_size 是 Integer 导出数据条数 category 是 String 导出漏洞数据类别: vul :漏洞 host:
到期未续费时,企业主机安全首先会进入宽限期,宽限期到期后仍未续费,配额状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,企业主机安全配额及防护配置等资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在企业主机安全配额到期前均可开通自动续费,到期前7日凌晨3:
单击配额列表上方常用操作栏的“批量续费”。 选择配额的续费时长,判断是否勾选“统一到期日”,将配额到期时间统一到各个月的某一天(详细介绍请参见统一包年/包月资源的到期日)。确认配置费用后单击“去支付”。 进入支付页面,选择支付方式,确认付款,支付订单后即可完成续费。 在费用中心续费 登录管理控制台。 在界面右上角,选择“费用
查看组织成员账号安全风险 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 账号管理”,进入账号管理页面,查看全部账号列表信息。账号列表信息参数说明请参见表 账号列表参数说明。 表1 账号列表参数说明 参数名称
系统预置的策略组不支持删除,您可以删除自定义创建的旗舰版、容器版策略组。 约束限制 如果被删除的策略组已经部署给了主机,在策略组被删除后,这些主机的策略组信息将被设置为“无”。您需要重新参考部署防护策略为主机部署策略组。 删除策略组 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
user_1001 : 账号变更 user_1002 : 风险账号 vmescape_0001 : 虚拟机敏感命令执行 vmescape_0002 : 虚拟化进程访问敏感文件 vmescape_0003 : 虚拟机异常端口访问 webshell_0001 : 网站后门 network_1001 :
的拦截。如果再次发生多次口令输错,该IP会再次被HSS拦截。 全网IP黑名单 不能手动解除拦截。 开启SSH登录IP白名单 如果在HSS中配置SSH登录白名单,只允许白名单内的IP登录到主机。如果需要登录主机,请添加到“SSH登录IP白名单”中。 父主题: 检测与响应
强制用户首次使用修改密码,如果不能强制用户修改密码,则为密码设置过期的期限(用户必须及时修改密码,否则密码应被强制失效)。 建议为所有账户配置设置连续认证失败次数超过5次(不含5次),锁定账号策略和30分钟自动解除锁定策略。 建议对所有账户设置不活动时间超过10分钟自动退出或锁定策略。
若没有选择年备,月备,周备,日备中任一参数,则不能选择该参数。 week_backups 否 Integer 保留周备个数,该备份不受保留最大备份数限制。取值为0到100。若选择该参数,则timezone 也必选。 year_backups 否 Integer 保留年备个数,该备份
开通自动续费后,还可以手动续费该企业主机安全配额。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月企业主机安全配额还未到期。
如何取消主机登录成功的告警通知? 如果您在“实时告警通知”项目中勾选了“登录成功通知”选项,则任何账户登录成功的事件都会向您实时发送告警信息。 如果您所有ECS上的账户都由个别管理员负责管理,通过该功能可以对系统账户进行严格的监控。 如果系统账户由多人管理,或者不同主机由不同管理员负责管理,那么运
区域和可用区 什么是区域和可用区? 哪些区域支持接入非华为云主机? HSS可以跨区域使用吗?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
