检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Agent安装成功后,您可以为主机开启安全防护。 开启企业主机安全时,您需为指定的主机分配一个配额,关闭企业主机安全或删除主机后,该配额可被分配给其他的主机使用。 查看检测结果并处理相关风险。 父主题: 产品咨询
主机安装与配置”,进入“主机安装与配置”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“Agent管理”页签。 在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。 选择“三方云/
防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置 单击“防护目录设置”下的“设置”,进入防护目录设置页面。 图2 防护目录设置页面 单击“管理远端备份服务器”,
主机安装与配置”,进入“主机安装与配置”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“Agent管理”页签。 在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。 选择“弹性云服务器ECS安装”,并单击“开始配置”。
录的IP地址都加入白名单中。 - 登录告警白名单 将IP加入登录告警白名单,用于忽略由该IP登录指定主机发生的账户暴力破解告警事件。 在“检测与响应 > 白名单管理 > 登录告警白名单”将IP加入登录告警白名单,HSS将不会对该IP的“账户暴力破解”登录事件进行告警。 异地登录
页面,单击目标选项可进行筛选查看。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在防护配额列表页面,单击目标配额“操作”列“绑定主机”。 为主机绑定网页防篡改防护配额,需要在“主机防御 > 网页防篡改 > 防护
勒索病毒防护 ”,进入“勒索病毒防护”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“防护策略”页签,单击“添加防护策略”。 设置防护策略参数,相关参数说明请参见表 防护策略参数说明。 图1 设置防护策略参数 表1
容器管理”,进入“容器节点管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在目标服务器所在行的“操作”列,单击“关闭防护”。 您也可以勾选多个目标服务器,并在列表上方单击“关闭防护”,批量关闭防护。 在弹
外的IP。 解决方案 确认是否因为账户暴力破解,导致主机IP被拦截。 是,请按如下步骤操作: 登录企业主机安全控制台。 在左侧导航树选择“检测与响应 > 安全告警事件”,进入“安全告警事件”页面。 选择“主机告警事件”页签,单击“已拦截IP”区域的数值,弹出“已拦截IP”页面。
录说明请参见表 历史变动记录说明。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 主机资产历史变动记录 表1 历史变动记录说明 资产类型 历史变动记录说明 账号 记录新建、删除账号,修改账号名、管理员权限或用户组等信息的变动。
未开启防护服务器数量 该指标用于统计未开启防护的服务器数量 ≥0个 企业项目 300秒 risky_host_num 有风险服务器数量 该指标用于统计经检测判定存在风险的服务器的数量 ≥0个 企业项目 300秒 uninstalled_or_offline_agent_num 未安装/已离线agent数量
按版本计费:企业版、容器版 包年/包月、按需计费 病毒查杀( 按次收费 ) 按扫描每台主机成功的次数计费。 开启病毒查杀(按次收费)后,每月首次登录病毒查杀界面,可获得免费扫描次数2次。 按需计费 病毒查杀(按次收费)单价*扫描成功次数*主机数量 在使用企业主机安全过程中,可能还会涉及一些高级配置的费用,如云备份。具体如表2所示。
report)统计的两个安全报告模板,可直接使用。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 单击目标报告的“获取报告”,跳转至报告预览页,可查看报告信息、下载、发送报告。 查看报告发送记录 发送记录存储了邮件发送报告的发送详情。
勒索病毒防护使用流程 图1 使用流程 表1 使用流程说明 操作项 说明 开启勒索病毒防护 为目标服务器开启勒索病毒防护,部署静态、动态勒索诱饵,实时检测勒索病毒攻击,并对可疑加密进程执行自动隔离(极小概率存在误隔离)。 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4
2 安装Agent Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。安装Agent后,您才能使用企业主机安全。 3 开启防护 完成购买防护配额、安装Agent后,HSS还未对云服务器进行防护,您需要为云服务器开启防护。
完成部分审计类型的审计前提操作,具体如表 审计前提说明所示。 表1 审计前提说明 对象 审计类型 审计前提 自建或第三方云集群 K8s审计日志 开启“集群入侵检测”策略。 详细操作请参见配置策略。 开启apiserver审计功能。 详细操作请参见开启apiserver审计功能。 华为云CCE集群 K8s审计日志
病毒查杀 病毒查杀功能使用特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务,并及时处置检测到的病毒文件,增强业务系统的病毒防御能力。
病毒查杀 病毒查杀概述 开通病毒查杀(按次收费) 扫描病毒 查看并处理病毒 管理自定义查杀策略 管理文件隔离箱 父主题: 主机防御
防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置 在“防护设置”页面,单击“定时开关设置”下的“设置”。 进入定时开关设置页面,设置关闭防护时间段和自动关闭防护频率周期。
防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置 单击“防护目录设置”下的“设置”,进入防护目录设置页面。 图2 防护目录设置页面 添加防护目录,您最多可在主机中添加50个防护目录。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
