检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除自定义策略组 操作场景 系统预置的策略组不支持删除,您可以删除自定义创建的旗舰版、容器版策略组。 操作须知 如果被删除的策略组已经部署给了主机,在策略组被删除后,这些主机的策略组信息将被设置为“无”。您需要重新参考部署防护策略为主机部署策略组。 删除策略组 登录管理控制台。
适用计费项 配额版本:基础版、专业版、企业版、旗舰版、网页防篡改版和容器版。 配额版本:企业版、容器版。 病毒查杀(按次收费):扫描每台主机成功的次数。 关闭防护是否计费 按订单的购买周期计费。主机、容器关闭防护对包年/包月计费无影响。 关闭防护后不计费。
/bin/bash kubectl delete -f /tmp/plugin.yaml kubectl delete ns cgs-provider 执行如下命令卸载容器集群防护插件。 bash /tmp/uninstall.sh 回显如下图类似信息,表示插件卸载完成。
changeVulStatus1 用备份进行回滚 hss restoreVulHostBackup 查询漏洞处理对应主机的备份相关统计信息 hss showVulBackupStatistics 创建历史处理的漏洞导出任务 hss exportHandledVulnerabilities 查询漏洞修复命令列表
使用前必读 概述 欢迎使用企业主机安全(Host Security Service,HSS)。
修复成功待启动主机 “Linux系统Kernel类漏洞”和“Windows系统漏洞”修复成功后,需要重启主机才能完成修复,否则HSS仍可能为您推送漏洞告警。 单击“修复成功待重启主机”区域的数字,您可以查看需要重启的主机。
未安装:未安装Agent,或Agent已安装但未成功启动。 父主题: 容器管理
如果您购买的是容器版,请在“企业主机安全 > 容器管理 > 节点列表”页面开启防护。 企业项目不正确 如果已开通企业项目,请切换到正确的“企业项目”为服务器开启防护。 父主题: 防护配额
约束与限制 勒索病毒防护功能仅企业主机安全旗舰版、网页防篡改版、容器版支持。购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。
Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK
计费概述 通过阅读本文,您可以快速了解企业主机安全(Host Security Service,HSS)的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 企业主机安全提供包年/包月、按需计费两种计费模式,以满足不同场景下的用户需求。
容器配额取消自动续费: 在左侧导航栏选择“资产管理 > 容器管理”页面,选择“防护配额”页签,进入防护配额列表页面。 在需要取消自动续费的配额所在行的“操作”列,单击“更多 > 修改自动续费” 。 在“修改自动续费”页面,续费方式选择“手动续费”。 单击“确定”,取消自动续费。
在“防护目录设置”页单击“启动远端备份”。 图4 开启远端备份 通过下拉框选择备份服务器。 单击“确定”,启动远端备份。 相关操作 导出防护目录:如果您配置的防护目录较多不方便查看,您可以在防护目录配置页面单击,导出所有防护目录的配置信息保存到本地进行查看。
开启动态网页防篡改 动态网页防篡改提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。 查看网页防篡改报告 开启网页防篡改防护后,HSS将立即对您添加的防护目录执行全面的安全检测。您可以查看主机被非法篡改的详细记录。 父主题: 产品咨询
tenant_linux_container_default_policy_group:容器版linux系统预置策略,可通过复制该策略组来创建新的策略组。
主机指纹和容器指纹包含的指纹项如下: 主机指纹:账号、开放端口、进程、软件、自启动项、Web应用、Web服务、Web框架、Web站点、中间件、数据库、内核模块 容器指纹:账号、开放端口、进程、软件、自启动项、Web应用、Web服务、Web框架、Web站点、中间件、数据库 图1 资产指纹
应用进程控制 容器集群防护 容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件,并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。
升级说明 网页防篡改版、容器版目前为最高版本,暂无法进行升级。 升级的目标规格为企业版或旗舰版时,通过原配额版本直接操作升级即可。升级的目标规格为网页防篡改版时,需单独进行购买,购买后将目标服务器防护配额绑定为网页防篡改版。
约束与限制 安全报告功能仅企业主机安全专业版、企业版、旗舰版、网页防篡改版、容器版支持。购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。 安全报告生成后将保存6个月,以满足等保测评以及审计的需要。
约束与限制 应用进程控制功能仅企业主机安全旗舰版、网页防篡改版、容器版支持。购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。 使用应用进程控制功能,需确保服务器安装的Agent版本为以下版本,升级Agent的操作,请参见升级主机Agent。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
