检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进行隔离查杀。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“检测与响应 > 安全告警事件”,进入“主机安全告警”界面。 在“待处理告警”区域,选择“恶意软件 > 木马”,查看指定时间范围内上报的木马告警。
您可以在HSS控制台选择“检测与响应 > 安全告警事件”,进入安全告警事件页面,单击恶意程序告警名称,进入“恶意程序”告警详情页查看恶意程序置信度。 开启恶意程序隔离查杀 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“安装与配置
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 在“集群”页签,单击“安装容器安全Agent”,弹出“容器资产接入与安装”对话框。 选择“非CCE集群(私网接入)”,并单击“开始配置”。
向您发送告警通知,帮助您及时了解主机/网页内的安全风险。 设置HSS告警通知时,您可以选择“消息中心”或者“消息主题”,如图1所示。 选择的是“消息中心”,则参照消息中心修改手机号或邮箱。 选择的是“消息主题”,则参照消息主题修改手机号或邮箱。 图1 告警方式 消息中心 登录管理控制台。
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护 ”,进入“勒索病毒防护”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“防护策略”页签,单击“添加防护策略”。
认证”,也可单击目标服务器“操作”列“开启双因子认证”。 图1 开启双因子认证 在弹出的“开启双因子认证”的对话框中,选择“验证方式”。 短信邮件验证 短信邮件验证需要选择消息通知服务主题。 下拉框只展示状态已确认的消息通知服务主题。 如果没有主题,请单击“查看消息通知服务主题”进行创建。具体操作请参见创建主题。
/etc/nginx/ 执行以下命令完成证书自签。 openssl req -new -x509 -nodes -out server.pem -keyout server.key -days 36500 命令执行后需填写证书相关信息,自定义填写即可。 图7 自签证书 第一项Country Name受长度限制,只能填写两个字符。
配置容器集群防护策略参数说明 参数名称 参数说明 取值样例 策略模板 选择策略生效模板,操作如下: 单击“选择策略模板”,弹出选择策略模板对话框。 选中任一策略模板,单击“确定”,选择成功。 您可以根据策略说明,选择符合您需求的策略模板。 选择策略模板后,需要根据策略模板要求,填写一些策略参数值,您可以根据参数说明提示进行填写。
登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“三方镜像仓”页签。 单击“接入三方镜像仓”,弹出“接入三方镜像仓”对话框。 根据页面提示,
恢复隔离查杀文件 在“检测与响应 > 安全告警事件 > 主机告警事件”页面中,单击“已隔离文件”区域的数值,弹出“已隔离文件”页面。 在目标服务器的所在行的“操作”列,单击“恢复”,弹出恢复确认对话框。 单击“确定”,恢复隔离文件。 被隔离查杀的程序恢复隔离后,文件的“读/写”权限将会恢复,但被终止的进程不会再自动启动起来。
查看并处理蜜罐防护事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。 (可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。 在操作指引下方,查看防护信息概览。
登录管理控制台。 单击管理控制台左上方的,选择区域。 单击页面左上角,选择“安全与合规 > 企业主机安全”。 根据不同的配额类型,进入相应配额列表页面。 进入主机防护配额列表页面: 在左侧导航栏中,选择“资产管理 > 主机管理”。 在主机管理页面,选择“防护配额”页签。 进入容器防护配额列表页面:
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 在“集群”页签,单击“安装容器安全Agent”,弹出“容器资产接入与安装”对话框。 选择“非CCE集群(公网接入)”,并单击“开始配置”。
服务类别:选择“云服务”。 选择服务: 选择“com.myhuaweicloud.xxx.hss-agent”,其中“xxx”表示Region ID,例如华东二的Region ID为cn-east-4。 勾选“创建内网域名”。 虚拟私有云:选择与您主机网络互通的私有云。 子网:选择或创建一个子网。
登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”界面,查看显示的策略组,字段说明如表 策略组列表字段说明所示。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业
护”,弹出开启防护对话框。 确认服务器信息并选择开启方式。 您可以根据自己的实际场景选择“包年/包月”或者“按需计费”,开启主机防护。 包年/包月 计费模式:选择“包年/包月”。 版本选择:选择所需的防护版本。 选择配额:选择配额分配方式。 随机分配:下拉框选择“随机选择配额”,
本地备份路径须为合法路径,如果该路径不存在,会导致防篡改不生效。 本地备份路径与添加的防篡改目录不能重叠。 本地备份路径所属磁盘剩余可用容量大于所有被防护目录的大小。 添加防护目录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
员。 添加组织成员账号 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 账号管理”,进入账号管理页面,单击“添加账号”, 在弹出页面通过树状展开勾选目标账号,自动添加至右侧“已选账号”,确认无误,单击“确定”。
操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 根据不同的配额类型执行取消自动续费操作。 主机配额取消自动续费: 在左侧导航栏选择“资产管理 > 主机管理”页面,选择“防护配额”页签,进入防护配额列表页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
