检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
购买HSS会自动安装Agent吗? Agent是否和其他安全软件有冲突? 如何卸载Agent? Agent安装失败应如何处理? Agent状态异常应如何处理? Agent的默认安装路径是什么? Agent检测时占用多少CPU和内存资源? 购买不同版本HSS,可以共用同一Agent吗? 如何查看未安装Agent的主机?
如果您收到危险端口告警,可以在“开放端口”列表上方的搜索框中选择“是否危险端口”筛选出危险端口。对于危险端口,建议按如下进行处置: 如果检测到开放了危险端口或者开放了不必要的端口,需要排查这些端口是否是正常业务使用,如果不是正常业务端口,建议关闭端口;对于危险端口建议进一步检查程
业构建服务器安全体系,降低当前服务器面临的主要安全风险。 您可以使用本文档提供的API对企业主机安全进行相关操作。 在调用企业主机安全API之前,请确保已经充分了解企业主机安全相关概念,详细信息请参见产品介绍。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服
如何在Linux主机上安装PAM并设置口令复杂度策略? 安装PAM 如果当前主机中未安装PAM(Pluggable Authentication Modules),HSS就无法为主机提供口令复杂度策略检测功能。未安装PAM的主机,HSS会在“风险预防 > 基线检查 > 口令复杂检
忽略的反弹shell本地端口 51954 填写反弹shell检测忽略的本地端口。多个端口以英文逗号分隔。 忽略的反弹shell远程地址 192.78.10.8 填写反弹shell检测忽略的远程IP地址或网段。多个地址或网段以英文逗号分隔。支持IPv4和IPv6。 例如: IPv4地址:192.78
企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护 > 防护服务器 ”。 单击目标服务器“操作”列的“更多 > 关闭防护”。 确认关闭信息无误,单击“确定”,完成关闭。 后续操作 关闭勒索病毒防护后,备份存储库仍在持续备份,如果当前主机不再需要备份您可以解绑资源,如果您不再需要存储库您可以删除存储库。
您可以在容器管理页面查看容器信息,了解容器状态、所属集群以及安全风险情况等。本章节介绍如何查看容器信息。 约束限制 仅HSS容器版支持该功能,购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。 查看容器信息 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
容器管理”,进入“容器节点管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在目标服务器所在行的“操作”列,单击“关闭防护”。 您也可以勾选多个目标服务器,并在列表上方单击“关闭防护”,批量关闭防护。 在弹窗中确认关闭服务器的信息,确认无误,单击“确定”,防护关闭。
获取集群配置 功能介绍 获取集群配置 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/container/kubernetes/clusters/configs/batch-query 表1 路径参数 参数 是否必选 参数类型 描述 project_id
件hash、文件操作类型、用户信息(瞬时进程可能获取不到)等,您可以根据这些信息定位文件变更。 网络取证信息:当告警事件含网络相关信息时,调查取证栏目会展示网络取证信息。网络取证信息包含本地IP地址、本地端口、远程IP地址、远程端口以及协议等,您可以根据这些信息判断是否为非法用户行为。
口令复杂度策略检测参数说明 参数名称 参数说明 服务器名称/IP地址 被检测的服务器名称及公网/私网IP地址。 口令长度 目标服务器设置的口令长度策略是否符合标准。 符合 不符合 大写字母 目标服务器设置的口令大写字母策略是否符合标准。 符合 不符合 小写字母 目标服务器设置的口令小写字母策略是否符合标准。
图1 查看扫描任务 单击扫描任务前的,可展开查看具体各服务器的扫描状态和已扫描的文件数量等信息。 如果您需要停止扫描某台服务器,您可以在目标服务器所在行的“操作”列,单击“取消”。 如果单台服务器扫描失败,您可以在目标服务器所在行的“操作”列,单击“重新扫描”。 查看并处理病毒
支持的操作系统:Linux、Windows。 检测周期:每小时自动检测。 × × √ √ √ √ 开放端口 检测当前系统开放的端口,帮助用户识别出其中的危险端口和未知端口。 支持的操作系统:Linux、Windows。 检测周期:每30秒自动检测。 × × √ √ √ √ 进程
String 主机id host_name String 服务器名称 host_ip String 服务器IP(私有IP),为兼容用户使用,不删除此字段 private_ip String 服务器私有IP public_ip String 服务器公网IP min_length Boolean
查看未开启防护的ECS安全态势。 图1 查看安全态势 安全评分:当前区域内,所有ECS的综合安全评分,以及存在的风险数量。 服务器风险分布:风险服务器占比和服务器风险等级分布。 明细报告:如需查看ECS的详细体检报告,可在目标ECS所在行的“操作”列 ,单击“查看报告”,查看报告详情。 免
获取账户变动历史信息 功能介绍 获取账户变动历史记录信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/user/change-history 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“网络 > 云专线”,进入“物理连接”页面。 在物理连接页面,单击“创建物理连接”,在物理连接页面单击 “自建专线接入”,进入物理连接的端口购买页面。 根据界面提示,在物理连接购买页面配置机房地址、华为云接入点、物理连接端口等信息,可参考表1输入相关参数。
主机管理”,进入主机管理页面。 选择“云服务器”页签,确认服务器防护状态。 图1 查看主机防护状态 根据不同防护状态,执行以下操作。 未防护 服务器未开启防护,被威胁入侵的风险较高,建议您尽快为服务器开启防护。 开启防护步骤如下: 购买防护配额。 安装Agent。 开启防护。 建议普通服务器开启企业版及以上防护,容器节点服务器开启容器版防护。
如何查看异地登录的源IP? 告警策略 异地登录检测功能实时检测您服务器上的异地登录行为,您配置常用登录地后,对于在非常用登录地的登录行为HSS会立即进行告警。 在控制台查看异地登录记录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
如果开启了企业主机安全自保护功能,请先关闭再卸载Agent,否则无法在主机本地卸载Agent,关闭操作请参见如何关闭自保护。 登录需要卸载企业主机安全Agent的云服务器。 在“控制面板 > 程序和功能”中选中“HostGuard”,然后单击“卸载”。 用户也可以进入C:\Program Fi
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
