检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启双因子认证后收不到验证码? 开启双因子认证功能后,不会立即生效。 需要等大约5分钟才生效。 开启双因子认证需要关闭Selinux防火墙。 请关闭Selinux防火墙后重试。 Linux主机需要使用“密码”登录方式。 请按以下步骤切换密钥登录为密码登录: 使用密钥登录Linux云服务器,设置root密码。
图1 查看防护设置 单击目标服务器“微服务RASP防护”的图标或单击“操作”列的“关闭防护”。 在弹窗中确认正在关闭微服务RASP防护的服务器信息,确认无误,单击“确认”,完成防护关闭。 RASP防护关闭后,目标服务器会在“防护设置”页面进行自动删除,如果需为其他服务器开启防护,可按
双因子认证的验证码是一个固定的吗? 当您开启双因子认证无法用手机/邮箱接收验证码时,您可以选择“验证码验证”。当您每次登录云主机时,HSS均会生成一个随机验证码发送到您的登录界面,您直接输入随机验证码即可登录该云主机。 图1 验证码验证 父主题: 安全配置
在目标服务器“操作”列单击“关闭防护”。 如需批量关闭,请勾选所有目标服务器,并在服务器列表上方单击“关闭防护”。 图1 单服务器关闭防护 在弹窗中确认关闭服务器的信息,确认无误,单击“确认”,防护关闭。 关闭后在“云服务器”页面查看目标服务器的“防护状态”为“未防护”,关闭成功。 关闭防护对业务
对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 功能介绍 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/baseline/check-rule/action 表1 路径参数 参数
开启双因子认证后,需输入订阅终端接收到的验证码。 图1 输入验证码 订阅主题的手机或邮箱会收到信息:【华为云】您的云服务器(xxxx-yyyy)第XX号登录验证码为:XXXXXX。 如果未收到验证码,请检查Selinux防火墙是否关闭,关闭后重试。 当企业主机安全检测到主机可能遭
题内的手机号码/邮箱都会收到系统发出的验证码短信或邮件。如果您只希望有一个手机号码/邮箱收到验证码,请修改对应主题,仅在主题中保留您希望收到验证码的手机号码/邮箱。 图2 短信邮件验证 验证码验证 选择验证码验证,仅通过实时收到的验证进行验证。 单击“确定”,完成开启双因子认证的
进入定时开关设置页面,设置关闭防护时间段和自动关闭防护频率周期。 图2 设置定时防护参数 单击“添加关闭时间段”,在弹窗中填写新增的关闭时间段信息。 图3 添加关闭时间段信息 时间段规则: 每个时间段最小关闭时间 >= 5分钟。 每个时间段最长关闭时间 < 24小时。 时间段之间不允许重叠且两段时间间隔必须
ID的前八位字符作为执行HSSClient.exe时的验证码,是为了防止恶意程序关闭自保护和用户误操作而做的验证防护,只有输入正确的Agent ID前八位字符才能关闭自保护 界面回显“Disable self protect succeed.”表示关闭HSS自保护成功。 父主题: 其他
为保障您主机内部数据信息的安全,请您及时修改使用弱口令的软件账号,如MySQL账号和FTP账号等。 验证:完成弱口令修复后,建议您立即执行手动检测,查看弱口令修复结果。如果您未进行手动验证且未关闭弱口令检测,HSS会在次日凌晨执行自动验证。 父主题: 基线检查
SELinux关闭后不会影响业务使用。 SELinux关闭可根据需求选择临时关闭或永久关闭。 关闭场景 使用HSS的双因子认证功能时,需要将SELinux防火墙进行永久关闭。 关闭操作 远程登录目标服务器。 华为云主机 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“
如何开启/关闭企业主机安全自保护? 自保护是企业主机安全的自我保护功能,具体功能如下: Windows自保护:防止恶意程序卸载Agent、篡改企业主机安全文件或停止企业主机安全进程。 Linux自保护:防止恶意程序停止企业主机安全进程、卸载Agent。 自保护功能默认是关闭状态,如
strings 需要关闭勒索防护的主机ID列表 agent_id_list 是 Array of strings 需要关闭勒索防护的agentID列表 close_protection_type 是 String 关闭防护类型,包含如下: close_anti : 关闭勒索防护;暂不支
关闭勒索病毒防护 操作场景 如果您不需要再为服务器进行勒索病毒防护,您可以关闭勒索病毒防护。关闭防护后,您的服务器将会面临被勒索病毒入侵的风险,请谨慎操作! 关闭勒索病毒防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
恢复服务器数据 如果服务器遭受勒索攻击,不幸失陷,您可以通过备份恢复服务器数据将损失降到最小化。通过备份数据恢复服务器业务数据时,请在还原之前验证备份是否正常,验证无误后,首先还原业务关键型系统。 前提条件 已开启勒索备份,详细操作请参见开启勒索备份。 恢复服务器数据 登录管理控制台,进入企业主机安全界面。
在目标服务器所在行的“操作”列,单击“关闭防护”。 您也可以勾选多个目标服务器,并在列表上方单击“关闭防护”,批量关闭防护。 在弹窗中确认关闭服务器的信息,确认无误,单击“确认”,防护关闭。 关闭后在“资产管理 > 容器管理 > 容器节点管理”页面查看目标服务器的“容器防护状态”为“未防护”,关闭成功。 关
在目标服务器的“操作”列,单击“安装Agent”,弹出“安装Agent”对话框。 图1 安装Agent 选择并填写服务器验证信息。 选择服务器验证模式:根据服务器验证方式进行选择,此处示例选择“账号密码方式”。 允许以root权限直连:根据服务器是否允许以root直连决定是否勾选。此处示例“勾选”。
在目标服务器所在行的“操作”列,单击“关闭防护”。 您也可以勾选多个目标服务器,并在列表上方单击“关闭防护”,批量关闭防护。 在弹窗中确认关闭服务器的信息,确认无误,单击“确认”,防护关闭。 关闭后在“资产管理 > 容器管理 > 容器节点管理”页面查看目标服务器的“容器防护状态”为“未防护”,关闭成功。 关
件,请重复以上关闭防护步骤,并勾选删除插件。 图1 关闭容器集群防护 单击“确认”,关闭防护。 未勾选删除功能插件,关闭防护后,集群“防护状态”变更为“已启用,未配置”,表示关闭防护成功。 勾选了删除功能插件,关闭防护后,集群“防护状态”变更为“未防护”,表示关闭防护成功。 常见问题
索备份后,可以通过华为云云备份服务快速恢复业务,保障业务安全运行。 恢复备份数据 通过备份数据恢复服务器业务数据时,请在还原之前验证备份是否正常,验证无误后,首先还原业务关键型系统。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
