检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看主机Agent状态 Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。如果不安装Agent,将无法使用企业主机安全。安装Agent的操作请参见为主机安装Agent。 本章节为您介绍如何查看Agent状态。 查看Agent状态
力,因此建议您及时将Agent升级为最新版。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“非集群节点”页签。 通过以下方式升级Agent。
容器安装与配置”,进入“容器安装与配置”页面。 在“集群”页签,单击“安装容器安全Agent”,弹出“容器资产接入与安装”对话框。 选择“CCE集群安装”,并单击“开始配置”。 勾选目标集群,并单击“下一步”。 配置Agent相关参数。参数说明如表 Agent配置参数说明所示。 表1 Agent配置参数说明
I Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 查询agent安装脚本 错误码 请参见错误码。 父主题: 安装配置
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功 错误码 请参见错误码。 父主题: 安装配置
如果防护状态显示“防护开启中”表示系统正在为服务器安装RASP插件,请耐心等待几分钟。 手动为Web应用配置启动参数开启RASP防护。 单击“手动配置指导”,系统弹出“手动配置Web应用RASP防护”对话框。 图7 手动配置指导 选择目标Web应用,根据界面提示复制启动参数,并
告警通知短信是否收费? 收费。 企业主机安全的告警通知是通过消息通知服务SMN实现的,消息通知服务为付费服务,价格详情请参见SMN价格详情。 父主题: 安全配置
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功 错误码 请参见错误码。 父主题: 安装配置
CI/CD镜像安全扫描 CI/CD镜像安全扫描概述 接入CI/CD 编辑黑白名单 父主题: 容器安装与配置
开启双因子认证 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“安装与配置 > 主机安装与配置 > 双因子认证”,进入“双因子认证”页面。 勾选多个目标服务器后单击上方“开启双因子认证”,也可单击目标服务器“操作”列“开启双因子认证”。
企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 主机安装与配置 > Agent管理”,进入Agent管理页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“已安装主机”页签,筛选Agent在线的服务器。
HSS旗舰版、网页防篡改版、容器版可自定义配置检查的自动检测周期,配置操作详情请参见配置检测。 HSS企业版、旗舰版、网页防篡改版、容器版可自定义弱口令的自动检测周期,配置操作详情请参见弱口令检测。 手动执行基线检查 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 >
登录管理控制台。 进入消息中心,新增或修改“消息中心”中接收告警通知的邮箱、手机号。 告警通知默认发送给账号联系人,修改接收配置可到“消息中心 > 消息接收配置 > 安全消息 > 安全事件通知”,新增或修改接收人,具体操作请参见修改指定消息接收人。 图2 新增或修改告警通知接收人
确认主机是否已停止“网防G01”软件、服务器版360安全卫士。 是:请执行6。 否:请停止“网防G01”软件和服务器版360安全卫士。 请联系技术支持。 父主题: 安全配置
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功 错误码 请参见错误码。 父主题: 安装配置
查询镜像指定安全配置项的检查项列表 功能介绍 查询镜像指定安全配置项的检查项列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/baseline/risk-configs/{check_name}/rules 表1 路径参数 参数
登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“安装与配置 > 主机安装与配置 > 安全配置 > 恶意程序隔离查杀”,分别单击“恶意程序隔离查杀”和“恶意软件云查杀”的开关,开启“恶意程序隔离查杀”和“恶意软件云查杀”。
查询指定安全配置项的检查结果 功能介绍 查询指定安全配置项的检查结果 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-config/{check_name}/detail 表1 路径参数 参数 是否必选 参数类型 描述
如果密钥文件丢失或损坏,请重置root密码。 使用root身份编辑云服务器的ssh登录方式。 su root vi /etc/ssh/sshd_config 修改如下配置项: 把PasswordAuthentication no改为PasswordAuthentication yes 或去掉PasswordAuthentication
nginx 图3 安装nginx(yum) 图4 安装nginx(apt) 查看nginx是否安装成功。 EulerOS、CentOS、Red Hat等支持rpm安装软件的OS: 自动执行安装,出现如图 nginx安装成功(rpm)所示“Complete!”表示安装成功。 图5 nginx安装成功(rpm)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
