检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关闭防护,并删除HSS学习到的服务器应用进程特征。 在目标策略所在行的操作列,单击“删除”。 单击“确定”。 在策略列表中,查看目标策略。 关闭防护,但保留HSS学习到的服务器应用进程特征。 查看目标策略的策略状态为“学习完成,未生效”,表示关闭应用进程防护成功。 关闭防护,并删除HSS学习到的服务器应用进程特征。
在左侧选择“资产管理 > 主机管理”页面,选择“防护配额”页签,进入防护配额列表页面,单击目标选项可进行筛选查看。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在防护配额列表页面,单击目标配额“操作”列“绑定主机”。 为
其对公网开放,或仅对可信对象开放。 检测与修复建议 华为云企业主机安全对该漏洞的便捷检测与修复。 检测相关系统的漏洞,并查看漏洞详情,详细的操作步骤请参见查看漏洞详情。 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 图1 手动检测漏洞 检测主机是否开放了“4505”和“4506”端口。
容器指纹 采集容器资产指纹 查看容器资产指纹 父主题: 资产管理
--justdb hostguard 执行如下命令,查询是否有hostguard残留进程。 ps -ef | grep hostguard 如果有残留,请执行命令kill -9“进程pid”停止所有残留进程。 执行如下命令,查看“/usr/local/hostguard”目录是否存在。
如果您开启了主机防护,没有设置告警通知,您将无法接收到HSS发送的告警通知,无法及时了解主机/网页的安全风险。如果需要了解主机的安全风险,您只能登录管理控制台自行查看。 设置告警通知 开启主机安全防护后,如果您想设置告警通知,可以通过以下步骤进行设置: 登录主机安全控制台。 选择“安装与配置 > 告警配置”,进入告警配置页面,设置告警通知。
以在次日06:00后,查看节点的Agent版本确认是否升级成功。 手动升级 在目标节点所在行的操作列单击“升级Agent”。 如需批量升级,请先勾选所有目标节点,并单击“批量升级”。 确认待升级相关信息后,单击“确定”,开始升级。 等待5~10分钟后,查看到目标节点的Agent版本为最新版,表示升级成功。
入侵检测 处理告警事件 查入侵事件列表 查询告警白名单列表 父主题: API说明
在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”界面。 在“云服务器”页签,查看目标主机的Agent状态。如图 查看Agent状态所示。 Agent状态为“在线”,表示Agent安装成功。 图5 查看Agent状态
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 病毒查杀”,进入“病毒查杀”界面。 单击“自定义查杀策略”,查看已自定义的查杀策略。 在目标策略所在行的“操作”列,单击“编辑”,进入编辑策略页面,修改策略。 单击“确定”,完成修改。 删除自定义查杀策略
在左侧导航树选择“安装与配置 > 主机安装与配置”,进入“Agent管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“已安装主机”页签,筛选待升级Agent的服务器。 图1 筛选待升级Agent的服务器 在目标
容器审计 容器审计概述 查看容器审计日志 父主题: 安全运营
如果本地主机上的文件目录和备份目录失效,用户可以登录到远端备份服务器,在备份路径下获取备份文件并手动恢复被篡改的网页。备份路径可在“管理远端备份服务器”页面查看,查看详细操作请参考修改远端备份。 动态网页防护 采用华为自研RASP检测应用程序行为,有效阻断攻击者通过应用程序篡改网页内容的行为;提供Tomcat应用运行时自我保护。
病毒查杀 病毒查杀概述 开通病毒查杀(按次收费) 扫描病毒 查看并处理病毒 管理自定义查杀策略 管理文件隔离箱 父主题: 主机防御
K。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 表 SDK列表提供了HSS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java
advisory/CVE-2020-1027。 检测与修复建议 华为云企业主机安全支持对该漏洞的便捷检测与修复。 检测并查看漏洞详情,详细的操作步骤请参见查看漏洞详情。 图1 手动检测漏洞 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 父主题: HSS针对官方披露漏洞的修复建议
插件配置 插件配置概述 查看插件信息 安装插件 卸载插件
在左侧导航树中,选择“资产管理 > 容器管理”,进入“容器节点管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在目标服务器所在行的“操作”列,单击“关闭防护”。 您也可以勾选多个目标服务器,并在列表上方单击“关闭防护”,批量关闭防护。
主机安全的Agent并开启“基础版”防护,这个过程预计需要20分钟左右。 鼠标悬浮在云服务器所在行的“安全”列,单击“查看详情”,跳转至企业主机安全控制台。 查看云服务器的“防护状态”为“防护中”,“版本”为“基础版”,“到期时间”为“29天后到期”。 表示试用成功,HSS正在为
策略管理 查询策略组列表 部署策略组 父主题: API说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
