检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏选择“资产管理 > 主机管理”,进入“主机管理”页面。 在“云服务器”页签,查看服务器的运行状态、Agent状态以及服务器使用的企业主机安全版本。 图1 查看服务器信息 确认相关信息后,请参考如下方式处理问题: 使用企业主机安全“基础版”的服务器。 企业主机安全基础版不支持手动扫描漏洞和修复漏
第三方主机通过专线和代理服务器接入HSS 方案概述 资源和成本规划 操作流程 实施步骤
主机管理”,进入“云服务器”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在云服务器列表右上方单击“导出”,导出云服务器列表详情。 如需导出部分服务器信息,请勾选对应的服务器,然后单击“导出”。 当前云服务器详情导出单次最大支持1000台服务器。
频繁收到HSS暴力破解告警 收到告警事件通知说明您的云服务器被攻击过,不代表已经被破解入侵。您可在收到告警后,及时对告警进行分析、排查,采取相应的防护措施即可。 频繁被暴力破解的可能原因 由于您服务器的远程连接端口没做访问控制,导致网络上的病毒频繁攻击您服务器端口。 处理办法 您可通过以下方式来改善被频繁暴破攻击的情况,降低风险:
够访问公网,请参考为第三方主机安装Agent将主机接入HSS。 方案架构 第三方服务器通过云专线服务与云上VPC实现网络互通,再通过云上弹性云服务器代理接入HSS,如图 第三方主机通过专线和代理服务器接入HSS所示。 云专线(Direct Connect),用于搭建用户本地数据中
实施步骤 创建专线连接 创建代理服务器 为代理服务器安装Agent 为代理服务器安装配置nginx 通过代理服务器制作Agent安装包或安装命令 为第三方服务器安装Agent 父主题: 第三方主机通过专线和代理服务器接入HSS
一次全量服务器的配置检查和经典弱口令检测。 HSS旗舰版、网页防篡改版、容器版可自定义配置检查的自动检测周期,配置操作详情请参见配置检测。 HSS企业版、旗舰版、网页防篡改版、容器版可自定义弱口令的自动检测周期,配置操作详情请参见弱口令检测。 手动执行基线检查:如需查看指定服务器
查询指定安全配置项的受影响服务器列表 功能介绍 查询指定安全配置项的受影响服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-config/{check_name}/hosts 表1 路径参数 参数 是否必选
告警 选择服务器 选择需要防护的服务器。当服务器的防护状态为“防护中”时,才会在列表中呈现,查看服务器状态的操作请参见查看主机防护状态。 - 单击“确认”,完成创建。 您策略列表中可以查看已创建的策略及策略当前状态。 创建白名单策略完成后,HSS会自动开始对策略关联的服务器进行学习
查看主机Agent状态 Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。如果不安装Agent,将无法使用企业主机安全。安装Agent的操作请参见为主机安装Agent。 本章节为您介绍如何查看Agent状态。
DC具体的计费方式及标准请参考DC计费说明。 弹性云服务器(Elastic Cloud Server) ECS,作为代理服务器,将第三方服务器的请求转发至HSS后台。 2 ECS具体的计费方式及标准请参考ECS计费说明。 父主题: 第三方主机通过专线和代理服务器接入HSS
创建专线连接 在不使用公网的情况下,第三方主机、线下IDC可以借助云专线服务,实现访问云上VPC内的服务器。 关于云专线服务的详细介绍请参见云专线产品介绍。 创建专线连接 创建物理连接。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“网络 >
自动执行基线检查:基线检查功能会定期对服务器执行配置检查和经典弱口令检测。 手动执行基线检查:如需查看指定服务器的实时基线风险,或者进行口令复杂度策略检测,您可以手动执行基线检查。 自动执行基线检查 企业主机安全默认每日凌晨01:00左右将自动进行一次全量服务器的配置检查和经典弱口令检测。
IP地址 目标服务器的私有地址和公网IP地址。 操作系统 目标服务器的操作系统。 服务器组名称 目标服务器所在的服务器组的名称。 防护策略 目标服务器绑定的检测策略。 防护状态 目标服务器当前Agent状态。 防护中:Agent在线。 未防护:Agent离线。 微服务防护状态 微服务的防护状态。
查看未开启防护的ECS安全态势。 图1 查看安全态势 安全评分:当前区域内,所有ECS的综合安全评分,以及存在的风险数量。 服务器风险分布:风险服务器占比和服务器风险等级分布。 明细报告:如需查看ECS的详细体检报告,可在目标ECS所在行的“操作”列 ,单击“查看报告”,查看报告详情。 免
产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。 在主机中安装Agent后,您的主机将受到HSS云端防护中心全方位的安全保障,在管理控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 主机安全的工作原理如图1所示。
企业主机安全是一个用于全面保障主机整体安全的服务,能帮助您高效管理主机的安全状态,并构建服务器安全体系,降低当前服务器面临的主要安全风险。 集中管理 实现检测和防护的一体化管控,降低管理的难度和复杂度。 将Agent安装在华为云ECS服务器/BMS服务器、线下IDC以及第三方主机中,您可以集中管理同一区域内多样化部署的主机。
HSS与其他云服务的关系 使用企业主机安全,您将可以同时使用消息通知服务接收告警通知信息,使用统一身份认证服务管理用户权限,利用云审计服务审计用户行为。 弹性云服务器/裸金属服务器/云耀云服务器 企业主机安全的Agent软件可安装在华为云ECS服务器/BMS服务器/HECS服务器上,同时
Agent管理”,进入Agent管理页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“已安装主机”页签,筛选Agent在线的服务器。 图1 筛选Agent在线的服务器 单击目标服务器“操作”列的“卸载Agent”,在弹
可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在“基线检查”页面,查看检测数据的统计,选择不同页签,查看HSS检测到的您服务器上存在的配置风险,参数说明如表 基线检查概览所示。 如果您想查看不同的手动基线检查策略下服务器的检查数据统计,您可以通过切换“基线检查策略”进行查看。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
