检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
升级主机Agent 企业主机安全会持续优化提升服务能力,包括不限于新增功能、优化缺陷,请您及时将服务器的Agent升级为最新版,以便您可以享受到更好的企业主机安全。 Agent升级说明 升级Agent操作为免费,不收取任何费用。 升级过程中不影响您在云服务器上业务的正常使用。 建
添加防护目录 网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 约束与限制 仅开启网页防篡改版防护后才支持防篡改相关操作。 防护目录,存在以下约束: Linux系统: 每台服务器最多可添加50个防护目录。
免费体检 企业主机安全为未开启防护的ECS/HECS主机和已开启免费体检的CCE集群提供免费体检,针对主机和容器存在的风险生成安全报告供用户查看。 主机免费体检 检测ECS/HECS服务器中存在的漏洞、口令、资产风险并生成报告。 如果有漏洞管理、基线检查、应用防护、网页防篡改、勒
如何使用Windows远程桌面连接工具连接Windows主机? 使用Windows远程连接工具连接Windows主机的操作如下: 在本地主机上选择“开始 > 运行”,输入命令mstsc,打开Windows“远程桌面连接”工具。 单击“选项”,选择“本地资源”页签,在“本地设备和资源”区域中,勾选“剪贴板”。
如何关闭节点防护? 操作须知 关闭防护对业务不会产生影响,但关闭后服务器被入侵的风险会急剧上升,建议保持开启防护的状态。 按需计费的容器安全版防护配额在关闭防护同时即停止计费,如果您要退订按需计费的容器安全版防护配额,关闭防护即可,无需再操作退订。 关闭容器版防护 登录管理控制台。
如何为高危命令执行类告警添加白名单? 如果您在服务器上执行了正常业务相关命令,HSS进行“高危命令执行”告警,您可以添加白名单,避免告警。 添加命令告警白名单方式如下: 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
防护降级 防护降级是指企业主机安全的Agent部分防护功能因异常原因而关闭或不生效,导致对主机的防护能力降低。 当前用户可以通过在企业主机安全控制台“资产管理 > 主机管理”页面,单击服务器名称,进入服务器防护详情页面,查看“安全运营 > 策略管理”中的策略状态判断Agent防护
查看并处理勒索病毒防护事件 开启勒索病毒防护功能后,当服务器发生勒索攻击防护事件时,防护事件会被记录并展示在勒索病毒防护事件列表中供您查看分析,您可以结合自身业务情况处理防护事件。 约束限制 开启勒索病毒防护后需要及时处置勒索病毒告警、修复系统及中间件漏洞。 查看并处理勒索病毒防护事件
设置网络防御策略(VPC网络模型集群) VPC网络模型的集群支持通过设置网络防御策略限制访问容器宿主服务器的流量。当未配置安全组规则时,默认所有进出容器宿主服务器的流量都被允许。 本章节介绍如何为VPC网络模型的集群设置网络防御策略。 创建网络防御策略 登录管理控制台。 在页面左
查看并处理可疑进程 在服务器防护过程中,如果HSS发现服务器中存在可疑进程运行事件,会将其展示在可疑进程运行事件列表中,但不会告警;对于可疑进程运行事件,由于HSS根据学习到的应用进程特征无法判断其是否可信,因此需要您根据实际情况判断并将可疑进程手动加入进程白名单,避免可信进程运行被持续告警。
设置网络防御策略(云原生网络2.0模型集群) 云原生网络2.0模型的集群支持通过设置网络防御策略限制访问容器宿主服务器的流量;当未配置安全组策略时,默认所有进出容器宿主服务器的流量都被允许。 本章节介绍如何为云原生网络2.0模型的集群创建网络防御策略。 创建网络防御策略 登录管理控制台。
HSS到期后不续费,对主机和业务有影响吗? 不会产生直接影响。 停止续费说明 企业主机安全是提升主机整体安全性的服务,到期后不续费会自动停止防护。 停止续费风险 不续费会降低服务器的防护能力,遭受破解、入侵的风险会增加,会有很大的安全隐患,例如一般数据、程序都是运行在云服务器上,
查看主机告警事件 企业主机安全可对您已开启的告警防御能力提供总览数据,帮助您快速了解安全告警概况包括需紧急处理告警、告警总数、存在告警的服务器、已拦截IP和已隔离文件等。 您可自定义查询30天内发生的告警事件,您可以根据自己的业务需求,自行判断并处理告警,快速清除资产中的安全威胁。
历史处置记录 HSS支持查看漏洞、安全告警事件、病毒文件、容器响应等的历史处置记录,方便您查看相应事件的处理人、处理时间。 约束限制 HSS基础版不支持该功能,购买和升级HSS的操作请参见购买主机安全防护配额和配额版本升级。 历史处置记录最多保留180天。 查看历史处置记录 登录管理控制台。
应用进程控制概述 应用进程控制功能支持管控应用进程运行,通过学习服务器中运行的应用进程特征,将应用进程划分为可信进程、恶意进程和可疑进程,允许可疑、可信进程正常运行,对恶意进程运行进行告警,帮助用户构建安全的应用进程运行环境,避免服务器遭受不受信或恶意应用进程的破坏。 约束与限制
快速查看ECS安全态势 如果您未开通企业主机安全,企业主机安全针对未开启防护的ECS,每周提供一次全量的免费安全体检,检测时间为每周一凌晨。您可以参考本章节查看未开启防护的ECS安全态势。 如果您使用了企业主机安全防护弹性云服务器ECS,可以参考本章节查看已开启防护的ECS安全态势。
HSS是否和其他安全软件有冲突? 企业主机安全可能会和“DenyHosts”、“网防G01”或“360安全卫士服务器版”冲突。 Agent软件可能与“DenyHosts”有冲突 详情请参见:Agent是否和其他安全软件有冲突? 双因子认证功能可能与“网防G01”或“360安全卫士服务器版”冲突
查看容器节点防护状态 节点列表展示了容器节点的防护状态、节点状态和Agent状态,帮助您实时了解节点的安全状态。 约束限制 仅支持Linux系统。 未开启企业版、旗舰版、网页防篡改版、容器版防护不支持容器相关操作。 查看容器节点防护状态 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
查看主机Agent状态 Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。如果不安装Agent,将无法使用企业主机安全。安装Agent的操作请参见为主机安装Agent。 本章节为您介绍如何查看Agent状态。
查看并处理基线检查结果 当基线检查功能检测到并提示您服务器上存在的基线配置风险时,请及时查看并处理基线配置风险为您的服务器进行安全加固。 约束限制 仅企业版、旗舰版、网页防篡改版和容器版支持配置检查。 检测说明 Linux系统的MySQL基线检测基于MySQL5安全配置规范指导,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
