检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
镜像扫描默认路径为/var/run目录,对其他目录无访问权限,如果Docker Root Dir不为/var/run/目录时HSS无法完成镜像扫描。建议在Containerd主机上完成镜像扫描。 扫描cce-pause/pause容器镜像,企业主机安全需要启动sh/bash进程,如果cce-pause/pause容器
断策略,实现从源头到终端的安全保障。 约束与限制 安装Docker插件需满足以下条件: 已开启企业主机安全容器版防护。 仅支持Docker类容器使用本插件。 Docker Engine版本在18.06.0及以上。 Docker API版本在1.38以及以上。 仅支持Linux操作系统。
解决办法 使用如下命令,替换镜像上传命令中的“docker manifest push --insecure hub.docker.com/1/anp-agent:24.5.0”部分。 # 保存镜像的manifest描述到JSON文件中 docker manifest inspect {
文件完整性管理 文件完整性管理概述 查看文件变更记录 父主题: 主机防御
插件配置”,进入插件配置页面,查看插件列表详情。插件列表参数说明请参见表 Docker插件列表参数说明。 插件列表默认展示所有服务器,如果服务器安装了插件,插件列表会展示插件的详细信息,如果服务器未安装插件,插件信息为空。 表1 Docker插件列表参数说明 参数名称 参数说明 服务器名称/ID 服务器的名称和ID信息。
接入HSS 接入概述 购买防护配额 为主机安装Agent 开启防护 开启告警通知 常用安全配置
":获取容器信息失败 "docker_offline":docker引擎不在线 "get_docker_root_failed":获取容器根文件系统失败 "image_not_exist_or_docker_api_fault":镜像不存在或docker接口错误 "huge_image":超大镜像
网页防篡改概述 网页防篡改功能可实时检测并拦截篡改指定目录下文件的行为,并可快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 约束与限制 网页防篡改功能仅企业主机安全网页防篡改版支持,购买和开启防护的操作,请参见购买主机安全防护配额、开启网页防篡改防护。
约束与限制 容器运行时限制:Docker、Containerd。 集群类型限制:CCE标准版、CCE Turbo版。 节点资源剩余要求:内存必须50MiB及以上,CPU必须200m及以上。 在集群上安装Agent时,HSS会在集群上创建HSS的命名空间。 为华为云CCE集群安装Agent 登录管理控制台。
安装插件 开通容器安全防护后,如果您需要使用镜像阻断功能,请参照本章节安装Docker插件。 安装插件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 插件配置”,单击“插件安装指南
网页防篡改 网页防篡改概述 添加防护目录 配置远端备份 开启动态网页防篡改 查看网页防篡改防护事件 添加特权进程 定时启停静态网页防篡改 父主题: 主机防御
请保证账户有足够的资金,以避免购买HSS防护配额失败。具体操作请参见账户充值。 若使用IAM用户进行操作,请确保已为IAM用户赋予“HSS FullAccess”权限。具体操作请参见创建用户并授权使用HSS。 购买HSS防护配额时,还需要为IAM用户授予“BSS Administrator”权限。
容器防护限制所示。 表1 容器防护限制 类别 支持防护的容器类型 约束与限制 华为云 CCE集群容器 非集群纳管的容器 容器运行时限制:Docker、Containerd。 集群类型限制:CCE标准版、CCE Turbo版。 节点资源剩余要求:内存必须50MiB及以上,CPU必须200毫核(m)及以上。
网页防篡改 网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 图2 网页防篡改原理
卸载插件 当您无需使用镜像阻断功能,您可以参考本章节卸载Docker插件。 卸载Docker插件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 插件配置”,单击“插件卸载指南”,在
主机防御 应用防护 网页防篡改 勒索病毒防护 应用进程控制 文件完整性管理 病毒查杀 动态端口蜜罐
Agent如何升级? 企业主机安全将Agent1.0升级至Agent2.0需要在企业主机安全(旧版)控制台中操作,升级后您将在企业主机安全(新版)继续查看、管理主机防护状态,企业主机安全(旧版)将停止检测、防护。 如何判断是否已升级 判断服务器是否升级需要在企业主机安全(旧版)控制台查看服务器的“Agent状态”。
通过本节介绍,您将了解如何购买主机防护配额。 购买说明 配额只能在购买时所选择的区域使用。 一个配额只能绑定一个主机,且只能绑定Agent在线的主机。 HSS暂仅支持为Docker和Containerd容器提供安全防护,在购买容器版配额时请确认您的容器类型。 为了防止未防护主机感染勒索、挖矿等病毒后传染给其他主机
上报。 支持的操作系统:Linux。 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产,并以此作为向您勒索钱财的筹码。 支持的操作系统:Linux、Windows。 隔离查
提供主机全攻击路径检测能力,能够实时、准确地感知黑客入侵事件,并提供入侵事件的响应手段,对业务系统“零”影响,有效应对APT攻击等高级威胁。 容器安全 容器镜像安全 即使在Docker Hub下载的官方镜像中也常常包含了漏洞,而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。 容器镜像安全对镜像进行安全扫描,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
