如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
找到服务器对应防护版本的策略组,单击策略组名称,进入策略组管理页面。 单击“实时进程”策略名称。 添加命令白名单。参数说明如下: 进程全路径或程序名:填写进程的全路径或者程序名称,例如/usr/bin/sleep或sleep。
查看服务器的运行时间、连接信息和缓存池的状态。 图2 查看服务器信息 单击“设置指标”,选择在实时性能页面展示的性能指标,观察性能指标的实时动态。 图3 设置性能指标 表1 实时性能指标 指标 指标说明 慢会话 [慢会话] 新增慢会话个数。
表1 参数说明 参数 说明 取值样例 生产站点服务器 选择需要保护的生产站点服务器,如果选择不到服务器,可能是由于agent没有部署成功。 为生产站点服务器的每块硬盘,对应选择容灾站点云硬盘的类型。 设置保护实例的名称。
例如:当定时上报用户使用量的水表将数据发送至目标服务器时,由于服务器出现故障导致数据积压,为保证数据的实时性,我们可以使用"清空积压消息"能力丢弃积压数据,优先处理新上报的数据。
通过NAT网关上网的服务器出现丢包或连接不通的情况时,可以通过云监控查看NAT网关的SNAT连接数。若SNAT连接数超过NAT网关规格上限,则会导致使用NAT网关的服务器出现丢包或者连接不通的现象。请参考查看监控指标,查看SNAT的连接数是否超过NAT网关的规格上限。
查看并处理勒索病毒防护事件 开启勒索病毒防护功能后,当服务器发生勒索攻击防护事件时,防护事件会被记录并展示在勒索病毒防护事件列表中供您查看分析,您可以结合自身业务情况处理防护事件。 约束限制 开启勒索病毒防护后需要及时处置勒索病毒告警、修复系统及中间件漏洞。
查看并处理可疑进程 在服务器防护过程中,如果HSS发现服务器中存在可疑进程运行事件,会将其展示在可疑进程运行事件列表中,但不会告警;对于可疑进程运行事件,由于HSS根据学习到的应用进程特征无法判断其是否可信,因此需要您根据实际情况判断并将可疑进程手动加入进程白名单,避免可信进程运行被持续告警
设置网络防御策略(云原生网络2.0模型集群) 云原生网络2.0模型的集群支持通过设置网络防御策略限制访问容器宿主服务器的流量;当未配置安全组策略时,默认所有进出容器宿主服务器的流量都被允许。 本章节介绍如何为云原生网络2.0模型的集群创建网络防御策略。
图5 复制回源IP 打开源站服务器上的安全软件,将复制的IP段添加到白名单。 源站服务器部署在华为云ECS上,请参考源站服务器部署在ECS上,放行WAF回源IP进行操作。 源站服务器部署在华为云ELB上,请参考源站服务器部署在华为云ELB上,放行WAF回源IP进行操作。
图1 CCE挂载云硬盘存储卷 使用说明 使用便捷:您可以像使用传统服务器硬盘一样,对挂载到服务器上的块存储(硬盘)做格式化、创建文件系统等操作。 数据不共享:每台服务器使用独立的块存储(硬盘),多服务器之间数据隔离。 私有网络:数据访问必须在数据中心内部网络中。
使用创建外部服务器的用户通过GaussDB(DWS)提供的数据库客户端连接到外部服务器所在的数据库。
表4 ClusterNodeInformationMetadata 参数 是否必选 参数类型 描述 name 是 String 节点名称 说明: 修改节点名称后,弹性云服务器名称(虚拟机名称)会同步修改。
恢复虚拟机磁盘到指定虚拟机 如果您已对虚拟机磁盘进行备份,可参考本节将已备份的磁盘恢复到指定虚拟机。恢复前请确保目标虚拟机与备份虚拟机的磁盘控制器类型一致,否则将导致恢复失败。 前提条件 需要恢复的单个虚拟机中的磁盘已经成功执行全量备份,并且备份副本状态为“可用”。
购买HSS防护配额需要同时具有ECS ReadOnlyAccess、BSS Administrator和TMS ReadOnlyAccess角色。 ECS ReadOnlyAccess:系统策略,弹性云服务器的只读访问权限。
华为云OBS 对象存储服务(Object Storage Service,OBS)提供海量、安全、高可靠、低成本的数据存储能力,可供用户存储任意类型和大小。包含“读取文件”和“上传文件”两个执行动作,“当有新文件上传”一个触发事件。 连接参数 华为云OBS连接器使用自定义认证,连接参数说明如表
迁移中 迁移完成 弹性云服务器ECS 1 ECS主要用来验证网络通信情况,本示例如下: 名称:根据实际情况填写,本示例为ECS-X。 镜像:请根据实际情况选择,本示例为公共镜像(CentOS 8.2 64bit)。 网络: 虚拟私有云:选择业务VPC,本示例为VPC-X。
图2 执行变更 父主题: 虚拟机部署
最大长度:255 ecs_name String 后端云服务器的名称。 后端实例类型为ecs时必填,支持汉字,英文,数字,“-”,“_”,“.”,1 ~ 64字符。
资产一般是指客户环境中有价值的任何硬件或软件,如网络设备、安全设备、服务器、终端设备和网站等。 漏洞扫描服务是华为乾坤的一个子服务,由部署在云端的漏洞扫描引擎服务和管理服务,以及部署在客户网络边界的天关/防火墙构成,如图1所示。
另外,如果您需要将证书配置到服务器上,请根据服务器类型进行配置。具体操作请参见如何在服务器上安装SSL证书?。 父主题: SSL证书应用类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
