检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
build(); DeleteHostsGroupRequest request = new DeleteHostsGroupRequest(); try { DeleteHostsGroupResponse response
左侧导航栏选择“安装与配置 > 主机安装与配置”,进入“主机安装与配置”页面。 选择“Agent管理 > 未安装主机”,进入“未安装主机”页面。 在目标服务器的“操作”列,单击“安装Agent”,弹出“安装Agent”对话框。 图1 安装Agent 选择并填写服务器验证信息。 选择服务器
打开“任务管理器”,选择“服务”页签。 选中Hostwatch,单击鼠标右键选择“停止”,等待状态改变为“已停止”后执行步骤4。 选择中Hostguard,单击鼠标右键选择“停止”。 选中Hostwatch,单击鼠标右键选择“开始”,完成重启。 启动Hostwatch后会自动拉起Hostguard。 Agent为4
修复记录。您可以参考本小节查看已修复的配置检查项。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中选择“风险预防 > 基线检查”,进入“基线检查”页面 选择“配置检查”页签。 单击基线名称,进入基线详情页。
yaml中找到volumes字段,按如下配置挂载。 volumes: - name: audit hostPath: path: /etc/kubernetes/audit-policy.yaml type: File - name: audit-log hostPath:
project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 host_id 是 String 主机id host_name 否 String 主机名称 host_ip 否 String 主机ip port 否 Integer 端口号 type 否 String
监控周期(原始指标) host_num 服务器总数 该指标用于统计服务器总数 ≥0个 企业项目 300秒 unprotected_host_num 未开启防护服务器数量 该指标用于统计未开启防护的服务器数量 ≥0个 企业项目 300秒 risky_host_num 有风险服务器数量
ID前八位字符。 使用Administrator身份运行cmd命令行窗口。 执行如下命令,关闭HSS自保护。 "C:\Program Files\HostGuard\bin\HssClient.exe"1234abcd 命令中包含的1234abcd表示Agent ID前八位字符。以Agent
String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 host_id 否 String 主机id host_name 否 String 主机名称 app_name 否 String 软件名称 host_ip 否 String 主机ip version 否 String
策略内容的修改应用到其他同版本策略下。 (可选)为服务器部署策略。 如果在1.a中,您是基于新创建的自定义策略组进行弱口令策略配置,则完成策略组创建和策略配置后,您需要将新建的策略组部署应用到目标服务器,详细操作请参见部署策略。 执行弱口令检查。 企业主机安全默认每日凌晨01:0
global log_warnings=2 修改配置文件。 Linux系统中,修改配置文件my.conf,在[MySQLd]中增加log_warnings=2。 vsftp 本节指导用户开启vsftp的登录失败日志开关。 修改配置文件(比如:/etc/vsftpd.conf),设置以下两项:
作系统版本安装客户端、根据您选择的防护类型设置告警通知,操作完成后您可以对服务器开启防护。 安装Agent 安装Agent 开启防护 开启防护 设置告警通知 开启告警通知 05 实践 使用HSS进行日常的安全管理,帮助您能轻松发现并处理主机上存在的安全风险。 安装部署 多云纳管部署
正在维护的操作系统。 Ubuntu 16.04~Ubuntu 22.04,部分补丁不支持免费更新,需要订阅Ubuntu Pro才能安装升级包,未配置Ubuntu Pro会导致漏洞修复失败。 您可以参考以下步骤确认Ubuntu 16.04~Ubuntu 22.04漏洞修复是否需要订阅Ubuntu
云审计服务审计用户行为。 弹性云服务器/裸金属服务器/云耀云服务器 企业主机安全的Agent软件可安装在华为云ECS服务器/BMS服务器/HECS服务器上,同时,客户端软件也可安装在第三方主机中。为保障您获得优质可靠的服务,建议您使用华为云主机。 关于弹性云服务器的详细内容,请参见弹性云服务器用户指南。
"variation_type" : "add", "type" : 0, "host_id" : "host_id", "host_name" : "host_name", "host_ip" : "host_ip", "path" : "/path", "hash"
/var/log/hostguard/ hostwatch.log hostguard.log upgrade.log hostguard-service.log config_tool.log engine.log Windows C:\Program Files\HostGuard\log
HSS是否和其他安全软件有冲突? 企业主机安全可能会和“DenyHosts”、“网防G01”或“360安全卫士服务器版”冲突。 Agent软件可能与“DenyHosts”有冲突 详情请参见:Agent是否和其他安全软件有冲突? 双因子认证功能可能与“网防G01”或“360安全卫士服务器版”冲突
认为安全的挂载路径配置到容器信息收集的策略中。 说明: 对于docker容器常用的需要访问的宿主文件如“ /etc/hosts”、“/etc/resolv.conf”不会触发告警。 禁止启动命名空间为host的容器 容器的命名空间需要与主机隔离开,如果容器配置了与主机相同的命名空
收集主机中的所有容器相关信息,包括端口、目录等,对存在风险的信息进行告警上报。 Linux 已启用 × × × × √ 配置检测 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查,帮助用户识别不安全的配置项。 Linux,Windows 已启用 × × √ √ √ 入侵检测 AV检测 检测服务
rootkit检测 可疑的rootkit 上表中所述策略配置白名单的详细操作如下: 如果您是基于新创建的自定义策略组进行的文件保护策略配置,则完成策略组创建和策略配置后,您需要将新建的策略组部署应用到目标服务器,详细操作请参见部署策略。 容器信息收集 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
