-
Solution as Code一键式部署类最佳实践 - 主机安全服务(新版)HSS
Solution as Code一键式部署类最佳实践 为帮助企业高效上云,华为云Solution as Code萃取丰富上云成功实践,提供一系列基于华为云可快速部署的解决方案,帮助用户降低上云门槛。同时开放完整源码,支持个性化配置,解决方案开箱即用,所见即所得。 表1 Solution
-
主机安全服务(新版)HSS - 主机安全服务(新版)HSS
成长地图 | 华为云 主机安全服务 主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。它集成了主机安全、容器安全和网页防篡改。 产品介绍 图说HSS 全景图 立即使用
-
混合云解决方案 - 主机安全服务(新版)HSS
混合云解决方案 通过混合云主机安全对服务器进行统一管理,若使用的服务器类别包含华为云服务器、非华为云服务器(互联网)、局域网服务器(包含数据中心、政务云等),需按照不同的服务器类别进行分别安装。 华为云服务器 在混合云主机安全控制台管理华为云服务器,可直接在华为云目标Region的服务器执行Agent安装即可。
-
华为云解决方案 - 主机安全服务(新版)HSS
华为云解决方案 通过华为云主机安全对服务器进行统一管理,若使用的服务器类别包含华为云服务器、非华为云服务器(互联网)、局域网服务器(包含数据中心、政务云等),需按照不同的服务器类别进行分别安装。 华为云服务器/非华为服务器(互联网) 在华为云主机安全控制台管理华为云服务器和非华为
-
审计与日志 - 主机安全服务(新版)HSS
审计与日志 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
-
Windows CryptoAPI欺骗漏洞(CVE-2020-0601) - 主机安全服务(新版)HSS
件签名和电子邮件签名等。 影响范围 Windows 10 Windows Server 2016和Windows Server 2019版本 依赖于Windows CryptoAPI的应用程序。 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见https://portal
-
方案概述 - 主机安全服务(新版)HSS
方案概述 应用场景 主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。HSS不受地理位置影响,为主机、容器等提供统一的可视化和控
-
什么是主机安全服务 - 主机安全服务(新版)HSS
如果未安装Agent或Agent状态异常,您将无法使用主机安全服务。 Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare Metal Server,BMS)、线下主机以及第三方云主机中。 根据操作系统版本选择对应的安装命令/安装包进行安装。 网页防篡改
-
服务版本差异 - 主机安全服务(新版)HSS
Linux 实时检测 容器入侵检测 容器入侵检测支持对Docker、Containerd容器引擎进行入侵行为检测,实时监控容器节点运行状态,发现挖矿、勒索等恶意程序,发现违反容器安全策略的进程运行和文件修改,以及容器逃逸等行为并给出解决方案。 表19 容器入侵检测功能介绍 功能名称 功能概述
-
入门实践 - 主机安全服务(新版)HSS
页篡改事件发生。 等保合规 等保二级解决方案 该解决方案能帮您快速在华为云上搭建等保二级合规安全解决方案,快速、低成本完成安全整改,轻松满足等保二级合规要求。 等保合规安全解决方案 华为云依托自身安全能力与安全合规生态,为您提供一站式的安全解决方案,帮助您快速、低成本完成安全整改,轻松满足等保合规要求。
-
购买并开启容器安全防护 - 主机安全服务(新版)HSS
点为防护单元,提供容器防火墙、容器集群防护、容器镜像安全扫描等功能,可帮助企业解决传统安全软件无法感知的容器环境问题。关于主机安全服务容器版提供安全防护功能请参见服务版本差异。 本指南以一台EulerOS 2.9华为云集群节点为例,指引您如何购买并开启容器安全防护。 步骤一:购买防护配额
-
步骤三:安装配置nginx - 主机安全服务(新版)HSS
图6 配置server 在server下添加以下信息开启ssl认证。 ssl on; ssl_protocols TLSv1.2; ssl_certificate "server.pem"; ssl_certificate_key "server.key"; ssl_session_cache
-
集群权限异常 - 主机安全服务(新版)HSS
"kind":"ClusterRole","rules":[{"resources":["namespaces","pods","nodes","services","endpoints","configmaps","events","persistentvolumeclaims"
-
集群连接组件(ANP-Agent)部署失败 - 主机安全服务(新版)HSS
proxy-agent-xxx -n hss 界面回显如图 连接建立失败所示,表示集群连接组件端到HSS server端的grpc连接建立失败。 图4 连接建立失败 请按以下步骤排查并解决问题。 集群连接组件的服务器域名示例:hss-anp.区域代码.myhuaweicloud.com。 各区域代码请参见地区和终端节点。
-
漏洞修复失败怎么办? - 主机安全服务(新版)HSS
net start wuauserv net start cryptSvc net start bits net start msiserver Search patch failed: Search failed, errmsg(Unknown error 0x80070422)
-
如何处理漏洞? - 主机安全服务(新版)HSS
如何处理漏洞? 处理方法和步骤 查看漏洞检测结果。 按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。 主机安全服务每日凌晨将全面检测Linux主机和Windows主
-
无法开启网页防篡改怎么办? - 主机安全服务(新版)HSS
无法开启网页防篡改怎么办? 可能的原因及解决方法如下: 配额不足 现象: 所选区域内网页防篡改配额不足。 Agent状态异常 现象 网页防篡改页面防护列表中“Agent状态”为“离线”或者“未安装”。 解决方法 请参见Agent状态异常进行处理,确保主机列表中“Agent状态”为“在线”。
-
查看SWR镜像仓库漏洞 - 主机安全服务(新版)HSS
漏洞修复紧急度;建议优先修复紧急度为高危、中危的漏洞。 受影响镜像数(个) 受该漏洞影响的镜像。 解决方案 HSS针对该漏洞给出的建议解决方案。单击解决方案描述,可前往解决方案详情页面,查看详细的解决描述。 父主题: 容器镜像安全
-
开启双因子认证后登录主机失败? - 主机安全服务(新版)HSS
_config 需要确认的配置文件项: PermitEmptyPasswords no UsePAM yes ChallengeResponseAuthentication yes 如果您使用的是root登录,还需要配置文件项为: PermitRootLogin yes 登录方式错误
-
OpenSSL高危漏洞(CVE-2020-1967) - 主机安全服务(新版)HSS
漏洞名称 OpenSSL高危漏洞 影响范围 OpenSSL 1.1.1d OpenSSL 1.1.1e OpenSSL 1.1.1f 官网解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 https://www.debian.org/security/2020/dsa-4661