检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Agent安装失败应如何处理? 如果Agent安装失败,请参考本文排查处理。 通过HSS控制台界面安装Agent失败 如果您通过“界面安装”安装模式安装Agent失败,您可根据HSS管理控制台的提示信息,参考表 安装Agent失败处理建议提供的建议处理问题。 表1 安装Agent失败处理建议
开启动态网页防篡改后,状态是“已开启未生效”,怎么办? 动态网页防篡改提供tomcat应用运行时的自我保护。 开启动态网页防篡改需要满足以下条件: 仅针对Tomcat应用。 主机是Linux操作系统。 开启动态网页防篡改后,请等待大约20分钟后检查“tomcat/bin”目录下是否已生成“setenv
如何开启登录失败日志开关? MySQL 在账户破解防护功能中,Linux系统支持MySQL软件的5.6和5.7版本,开启登录失败日志开关的具体的操作步骤如下: 使用root权限登录主机。 查询log_warnings值,命令如下: show global variables like
升级Agent失败,提示“替换文件失败” 问题现象 在企业主机安全控制台“安装与配置 > 主机安装与配置 > Agent管理”页面,升级Agent后,Agent升级状态显示“升级失败”,鼠标滑动至升级失败文字处查看到提示“替换文件失败”。 解决办法 企业主机安全Agent 3.2
String 服务器ip name String 自启动项名称 type Integer 自启动项类型 0 :自启动服务 1 :定时任务 2 :预加载动态库 3 :Run注册表键 4 :开机启动文件夹 path String 自启动项的路径 hash String 采用sha256算法生成的文件hash值
name String 自启动项名称 type String 自启动项类型 0 :自启动服务 1 :定时任务 2 :预加载动态库 3 :Run注册表键 4 :开机启动文件夹 num Integer 当前自启动项的主机数量 请求示例 默认查询前10条自启动项列表 GET https
批量安装Agent失败,提示“网络不通” 问题现象 通过账号密码的方式批量为主机安装Agent失败,失败原因提示“网络不通访问超时”。 解决办法 确认主机状态是否为“运行中”。 是:请执行2继续排查问题。 否:主机状态为“运行中”时,才能执行Agent安装,请排查主机状态确认主机恢复运行后重试安装。
String 主机名称 auto_launch_name 否 String 自启动项名称 type 否 Integer 自启动项类型 0 :自启动服务 1 :定时任务 2 :预加载动态库 3 :Run注册表键 4 :开机启动文件夹 variation_type 否 String 变更类型: add
根据目标服务器“扫描详情”中显示的失败原因,参考漏洞扫描失败原因及解决办法处理漏洞扫描失败问题。 应急漏洞如需查看失败原因,在扫描详情中单击“查看详情”,可查看具体漏洞扫描失败的原因。 漏洞扫描失败原因及解决办法 表1 漏洞扫描失败原因及解决办法 失败原因 解决办法 扫描超时 请参考
看防护情况。 升级中:Agent正在升级。 升级失败:Agent升级失败。 升级时Agent在新版控制台反馈的状态: 未安装:目标主机在新版控制台还未进行Agent安装。 在线:Agent运行正常。 离线:Agent通信异常。 失败常见原因 自动执行升级完成后,需要等待5~10分
界面回显为“空”,表示集群和HSS连接失败。 解决办法 登录集群任一节点。 执行以下命令,查看节点日志。 kubectl logs proxy-agent-xxx -n hss 界面回显如图 连接建立失败所示,表示集群连接组件端到HSS server端的grpc连接建立失败。 图4 连接建立失败 请按以下步骤排查并解决问题。
容器集群防护插件卸载失败怎么办? 故障原因 当集群网络异常或插件正在工作时,通过HSS控制台卸载插件可能会失败。 解决措施 在任一集群节点执行如下操作,即可卸载容器集群防护插件。 登录任一集群节点。 在/tmp目录下新建plugin.yaml文件,并将如下脚本内容拷贝至plugin
在目标漏洞修复任务所在行的“操作”列,单击“查看失败原因”,查看服务器修复失败的“失败原因”和“原因说明”。 您可以根据失败原因,参考Linux漏洞修复失败原因及解决方法、Windows漏洞修复失败原因及解决方法处理漏洞修复失败问题。 Linux漏洞修复失败原因及解决方法 CCE 、MRS、BMS的主机不能修复内核漏洞,贸然修复可能导致功能不可用。
”栏,单击开启动态网页防篡改。 图2 开启动态网页防篡改 在弹出的开启动态网页防篡改页面中,设置“Tomcat bin目录”。 开启动态网页防篡改需先设置Tomcat bin目录,系统会将setenv.sh脚本预置在bin目录中,用于设置防篡改程序的启动参数。开启动态网页防篡改之后需要重启Tomcat才能生效。
上传镜像到私有镜像仓失败 问题现象 私网自建集群接入HSS过程中,在集群上执行镜像上传命令上传镜像到私有镜像仓失败,报错“http: server gave HTTP response to HTTPS client”,如图 上传失败所示。 图1 上传失败 解决办法 使用如下命令,替换镜像上传命令中的“docker
Array of strings HostId list status 否 Boolean 动态网页防篡改状态 响应参数 无 请求示例 开启动态网页防篡改防护,目标服务器为a、b。 POST https://{endpoint}/v5/{project_id}/webtamper/rasp/status
暴力破解记录未显示修改后的端口 问题描述 服务器远程端口已修改,但是暴力破解告警记录中的服务器远程端口仍显示为旧端口。 解决方案 企业主机安全的Agent在启动时才会读取服务器远程端口配置,如果您修改了服务器远程端口,请按如下方式重启Agent。 Windows:以adminis
登录方式错误 失败原因:开启双因子认证后,可能是通过以下方式登录云主机导致登录失败。 通过CloudShell工具登录云主机。 Linux主机中,通过云堡垒机登录云主机。 根本原因:双因子的验证实现是通过内置模块进行验证,由于以上登录方式无法弹出交互页面,导致验证失败。 解决办法:
历史变动记录说明 账号 记录新建、删除账号,修改账号名、管理员权限或用户组等信息的变动。 软件 记录新增软件、删除软件的变动。 自启动项 记录新增自启动项以及自启动项的运行周期、属性、hash、路径等改变的变动。 父主题: 主机指纹
开启双因子认证失败,怎么办? 问题现象 在双因子认证列表下,没有待开启双因子认证的主机。 开启双因子认证后,不生效。 开启双因子认证失败。 可能原因 主机未开启防护。 开启双因子认证不会立即生效,需要等大约5分钟才生效。 Linux主机没有关闭“密钥对”登录方式。 与“网防G01
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
