-
如何使用双因子认证? - 主机安全服务(新版)HSS
Interactive”,单击“确定”。 图2 键盘交互模式(二) 输入云主机的账户与密码。 开启双因子认证后,需输入订阅终端接收到的验证码。 图3 输入验证码 订阅主题的手机或邮箱会收到信息:【华为云】您的云服务器(xxxx-yyyy)第XX号登录验证码为:XXXXXX。 如果未收
-
Agent相关 - 主机安全服务(新版)HSS
如何查看未安装Agent的主机? Agent安装成功后显示未安装怎么处理? Agent如何升级? 主机安全服务升级失败怎么处理? 主机安全服务不升级有什么影响? 服务器安装Agent后会访问哪些资源? 如何使用镜像批量安装Agent? 无法访问Windows或Linux版本Agent下载链接? 升级Agent失败,提示“替换文件失败”
-
如何使用镜像批量安装Agent? - 主机安全服务(新版)HSS
执行以下操作,查看弹性云服务器的防护状态。 登录管理控制台 在页面左上角选择“区域”,单击,选择“安全合规 > 主机安全服务”,进入主机安全服务界面。 在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”页面。 选择“云服务器”页签。 在目标服务器的“防护状态”列,查看防护状态。
-
设置网络防御策略(容器隧道网络模型集群) - 主机安全服务(新版)HSS
名空间。 目的对象Pod标签 允许访问带有这个标签的Pod,不填写表示允许访问命名空间下全部Pod。 设置完成后,单击“确定”。 相关操作 修改或删除网络策略 进入主机安全服务控制台。 在左侧导航栏选择“ > 容器防火墙”,进入“容器防火墙”页面。 (可选)如果您已开通企业项目,
-
开启/关闭动态网页防篡改防护 - 主机安全服务(新版)HSS
String 企业项目ID 最小长度:0 最大长度:64 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)
-
如何为高危命令执行类告警添加白名单? - 主机安全服务(新版)HSS
如何为高危命令执行类告警添加白名单? 如果您在服务器上执行了正常业务相关命令,HSS进行“高危命令执行”告警,您可以添加白名单,避免告警。 添加命令告警白名单方式如下: 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
-
创建动态端口蜜罐防护策略 - 主机安全服务(新版)HSS
可保持默认名称,您也可以自定义输入一个易识别的名称。 操作系统类型 选择要添加动态端口蜜罐功能的服务器操作系统类型。 防护端口 选择实现动态端口蜜罐功能的服务器端口。 推荐端口:主机安全服务提供的交叉端口推荐,Linux系统推荐使用Windows常用端口,Windows系统推荐使用Linux常用端口,供您参考。
-
HSS如何拦截暴力破解? - 主机安全服务(新版)HSS
日告警信息中通告当日攻击事件数量。您也可以登录主机安全服务控制台“入侵检测 > 安全告警事件”页面实时查看拦截信息。 查看暴力破解检测结果 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“入侵检测 >
-
查询主机静态网页防篡改防护动态 - 主机安全服务(新版)HSS
attribute: 修改属性 最小长度:0 最大长度:128 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)
-
如何处理配置风险? - 主机安全服务(新版)HSS
如何处理配置风险? 主机安全服务对主机执行配置检测后,您可以根据检测结果中的相关信息,修复主机中含有风险的配置项或忽略可信任的配置项。 修改有风险的配置项 查看检测规则对应的详情信息,您可以根据审计描述验证检测结果,根据修改建议处理主机中的异常信息。 建议您及时优先修复威胁等级为
-
如何关闭SELinux防火墙? - 主机安全服务(新版)HSS
如何关闭SELinux防火墙? SELinux(Security Enhanced Linux)安全增强型linux系统,是一个linux内核模块,也是linux的一个安全子系统。 SELinux的主要作用是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。 关闭说明 SELinux关闭后不会影响业务使用。
-
购买并开启网页防篡改防护 - 主机安全服务(新版)HSS
单击“返回主机安全服务控制台”,返回主机安全服务控制台。 步骤二:安装Agent 在主机安全服务控制台左侧导航栏选择“安装与配置 > 主机安装与配置”,进入主机安装与配置页面。 在“Agent管理”页签,单击“未安装Agent服务器数”区域的数值,筛选未安装Agent的服务器。 在目标服
-
查询主机动态网页防篡改防护动态 - 主机安全服务(新版)HSS
未开启 opened : 防护中 最小长度:0 最大长度:32 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)
-
设置监控告警规则 - 主机安全服务(新版)HSS
单击页面左上方的,选择“管理与监管 > 云监控服务 CES”。 在左侧导航树栏,选择“告警 > 告警规则”,进入“告警规则”页面。 在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。 根据界面提示配置参数。 关键参数如下,更多配置参数信息,请参见创建告警规则和通知: 告警名称:系统会生成一个名称,也可以进行修改。
-
主机安全服务升级失败怎么处理? - 主机安全服务(新版)HSS
升级过程中不影响您在云服务器上业务的正常使用。 升级后将在新版conosle进行计费,旧版停止计费。 升级后云服务器在主机安全服务(新版)继续被防护,主机安全服务(旧版)将停止防护。 升级Agent原理 在主机安全服务控制台单击升级Agent后,系统将自动按照先卸载Agent1.0,然后安装Agent2.0的顺序执行,无需人为操作。
-
如何查看异地登录的源IP? - 主机安全服务(新版)HSS
选择“管理工具 > 事件查看器”,进入“事件查看器”页面。 在左侧导航栏选择“Windows日志 > 安全”,进入“安全”页面。 在右侧导航栏选择“安全 > 筛选当前日志”,弹出“筛选当前日志”窗口。 在“筛选器”页签,找到“<所有事件ID>”。 图2 筛选器 输入登录事件ID并单击“确认”,筛选需要查看的目标登录事件。
-
为什么收到华为云IP的暴力破解告警? - 主机安全服务(新版)HSS
完成才能恢复正常使用。 您可以通过设置高强度口令、修改端口等方法来改善服务的安全状况,更多方法和具体操作详情请参见如何预防账户暴力破解攻击?。 您可以通过购买防护配额对主机进行防护,增强安全能力,购买详情请参见购买防护配额,版本差异详情请参见服务版本差异。 父主题: 账户暴力破解
-
如何筛选未绑定配额的主机? - 主机安全服务(新版)HSS
如何筛选未绑定配额的主机? 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规 > 主机安全服务”,进入主机安全服务界面。 在左侧导航树中,选择“主机管理”,进入主机管理界面。 在“云服务器”页签中,在搜索框筛选“防护状态”为“关闭”的主机,查看未绑定配额的主机。 图1
-
如何查看未安装Agent的主机? - 主机安全服务(新版)HSS
如何查看未安装Agent的主机? 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“安装与配置 > 主机安装与配置”,进入Agent管理页面。 单击“未安装Agent服务器数”区域的数值,筛选未安装Agent的服务器。
-
如何开启/关闭主机安全服务自保护? - 主机安全服务(新版)HSS
如何开启/关闭主机安全服务自保护? 自保护是主机安全服务的自我保护功能,具体功能如下: Windows自保护:防止恶意程序卸载Agent、篡改主机安全服务文件或停止主机安全服务进程。 Linux自保护:防止恶意程序停止主机安全服务进程、卸载Agent。 自保护功能默认是关闭状态,