检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
个企业版企业主机安全,购买时长为1个月,计划在2023/04/18变更规格为旗舰版。旧配置价格为90 元/月,新配置价格为200 元/月。计算公式如下: 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 公式中的剩余周期为每个自然月的剩余天数/对应自然月的最大天数。本示例中,剩余周期=12(4月份剩余天数)/
企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 授权管理”,进入“授权管理”页面。 单击“新增授权”,弹出“新增授权”对话框。 图1 新增授权 勾选需要授权的权限,单击“确定”,完成授权。 容器审计、主机安装与配置、容器安装与配置功能页面,如果此前未进行授权,将无法正常使
请确认主机是否可正常连接外网: 是:镜像源配置错误,请参考配置镜像源,更新镜像源后,重新修复漏洞。 否:请保证您的主机可以正常连接外网后,重新修复漏洞。 There are no enabled repositories 未配置可用的源 失败原因表示是镜像源配置错误,请参考配置镜像源,更新镜像源后,重新修复漏洞。
不包括排除目录)中部署诱饵文件,在随机位置部署的诱饵文件每12小时会自动删除再重新随机部署。诱饵文件会占用小部分服务器资源,请将不希望部署诱饵文件的目录配置在排除目录内。 说明: 当前仅Linux系统支持动态生成和部署诱饵文件,Windows系统仅支持静态部署诱饵文件。 开启 诱饵防护目录
静态网页防篡改为指定的目录提供防护,因此您需要配置静态网页防篡改防护目录,否则静态网页防篡改功能无法生效。 配置远端备份(可选) 针对Linux主机,HSS默认会将防护目录下的文件备份在您添加防护目录时配置的本地备份路径下,为了防止本地备份被攻击者破坏,您可以配置远端备份,再为网页备份数据加一层保障。
购买防护配额。 安装Agent。 开启防护。 建议普通服务器开启企业版及以上防护,容器节点服务器开启容器版防护。 防护中 主机已开启防护。企业主机安全会持续优化迭代Agent版本,以便为您提供更好的服务器。请您参考以下操作检查Agent版本。 在左侧导航栏,选择“安装与配置 > 主机安
当不是来自“常用登录地”或者“常用登录IP”的登录行为时,将会进行异地登录告警。 提醒您有新的IP登录您的主机。 在“安装与配置 > 主机安装与配置 > 安全配置”中,将登录地与登录IP添加到“常用登录地”与“常用登录IP”,HSS将不会对来自“常用登录地”和“常用登录IP”的登录行为进行异地告警。
部署策略组 功能介绍 部署策略组 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/policy/deploy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选
5分钟(时间00:00和23:59特例除外) 不允许单个时间段跨天配置 时间段以本地主机时间为准 定时启停静态网页防篡改 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。
策略内容的修改应用到其他同版本策略下。 (可选)为服务器部署策略。 如果在1.a中,您是基于新创建的自定义策略组进行弱口令策略配置,则完成策略组创建和策略配置后,您需要将新建的策略组部署应用到目标服务器,详细操作请参见部署策略。 执行弱口令检查。 企业主机安全默认每日凌晨01:0
按模板创建按月或按周的安全报告 单击按月或按周模板报告中的“复制”(按需选择即可),进入报告基本信息配置页面。 自定义创建其他周期的安全报告 单击页面中的“创建新报告”,进入报告基本信息配置页面。 对报告基本信息进行配置,参数说明如表1所示。 表1 报告基本信息参数说明 参数名称 参数说明 取值样例
选择“管理工具 > 本地安全策略”。 在“本地安全策略”窗口中,选择“账户策略 > 密码策略”。 配置“密码最长使用期限”不大于90天。 账户锁定策略 对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过10次后,锁定该用户使用的账户。 打开控制面板。 选择“管理工具 >
内没有再继续攻击,系统自动解除拦截。同时HSS支持双因子认证功能,双重认证用户身份,有效阻止攻击者对主机账号的破解行为。 您可以配置常用登录IP、配置SSH登录IP白名单,常用登录IP、SSH登录IP白名单中的IP登录行为不会被拦截。 使用鲲鹏计算EulerOS(EulerOS with
(可选)为服务器部署策略。 如果在1中,您是基于新创建的自定义策略组进行的文件保护策略配置,则完成策略组创建和策略配置后,您需要将新建的策略组部署应用到目标服务器,详细操作请参见部署策略。 查看并处理文件变更相关告警。 HSS会实时监控“文件保护”策略中配置的文件或目录路径,一
体原因。 可能原因一:安装Agent时,开启了其他防护软件(如360),导致勒索病毒防护驱动未加载成功。 解决办法:关闭其他防护软件,重试开启勒索病毒防护。 可能原因二:Agent状态异常,当前非正常在线状态。 解决办法:在“安装与配置 > 主机安装与配置 > Agent管理”页
文件提权 恶意攻击者利用漏洞或错误配置的文件系统权限,获取比其正常权限更高的访问权限的过程。通过文件提权攻击,攻击者可以获取对系统中敏感数据和资源的访问权限,例如加密的密码文件、关键配置文件等,从而实施进一步的攻击。 进程提权 攻击者利用漏洞或错误配置的进程权限,获取比其正常权限更高
版本,选择对应版本进行安装。主机上安装Agent,并开启HSS防护后,即可获得HSS提供的主机防护功能。 Agent的作用 每日凌晨定时执行检测任务,全量扫描主机/容器;实时监测主机/容器的安全状态;并将收集的主机/容器信息上报给云端防护中心。 根据您配置的安全策略,阻止攻击者对主机/容器的攻击行为。
实施步骤 创建专线连接 创建代理服务器 为代理服务器安装Agent 为代理服务器安装配置nginx 通过代理服务器制作Agent安装包或安装命令 为第三方服务器安装Agent 父主题: 第三方主机通过专线和代理服务器接入HSS
云审计服务审计用户行为。 弹性云服务器/裸金属服务器/云耀云服务器 企业主机安全的Agent软件可安装在华为云ECS服务器/BMS服务器/HECS服务器上,同时,客户端软件也可安装在第三方主机中。为保障您获得优质可靠的服务,建议您使用华为云主机。 关于弹性云服务器的详细内容,请参见弹性云服务器用户指南。
将以下yaml内容复制并保存至yaml文件,并将yaml文件命名为“audit-policy.yaml”。 该yaml内容为K8s审计功能的配置文件,您可以直接使用或者根据实际业务情况编写。 apiVersion: audit.k8s.io/v1 # This is required
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
