检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
消息主题 确认信息无误,单击页面右下角“下一步”,编辑报告内容。 在左侧勾选或取消报告项,右侧可预览,确认无误,单击“保存”,报告修改成功。 开启/关闭订阅 登录管理控制台,进企业主机安全页面。 在左侧导航栏,选择“安全运营 > 安全报告”,进入安全报告概览页面。 服务预设了按月(default
查看未开启防护的ECS安全态势 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“安全与合规 > 企业主机安全”,进入企业主机安全页面。 在左侧导航栏,选择“安全运营 > 安全报告”,进入“安全报告”页面。 选择“免费体检”页签。 查看未开启防护的ECS安全态势。 图1 查看安全态势
您可以参考以下步骤查看主机登录日志: 打开“控制面板”。 选择“管理工具 > 事件查看器”,进入“事件查看器”页面。 在左侧导航栏选择“Windows日志 > 安全”,进入“安全”页面。 在右侧导航栏选择“安全 > 筛选当前日志”,弹出“筛选当前日志”窗口。 在“筛选器”页签,找到“<所有事件ID>”。
在“主机防御 > 网页防篡改 > 防护配置”页面中“防护状态”为“防护中”。 添加特权进程 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。
您及时将Agent升级为最新版。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“非集群节点”页签。 通过以下方式升级Agent。
表。 查看集群节点列表和权限列表 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“集群”页签。 单击“同步接入状态”,刷新集群接入状态。
登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 病毒查杀”,进入“病毒查杀”界面。 单击“自定义查杀策略”,查看已自定义的查杀策略。 在目标策略所在行的“操作”列,单击“编辑”,进入编辑策略页面,修改策略。
SSH、FTP、MYSQL类型的弱口令。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“风险预防 > 基线检查”,进入基线检查页面。 选择“经典弱口令”页签,查看主机中当前存在的弱口令。 图1 查看经典弱口令检测
防护等情况。 Agent手动升级 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 主机安装与配置”,进入“Agent管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择
可,无需再操作退订。 关闭容器版防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“资产管理 > 容器管理”,进入“容器节点管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目
查看月度运营总结报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在总览页面右上角,单击“运营总结”,弹出“运营总结管理”窗口。 在目标月度运营总结模块,单击“查看”,进入月度运营总结页面。 如需下载月度运营总结报告至本地
登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 告警配置”,进入“告警配置”页面,配置参数说明请参见表1。 如果您的服务器已通过企业项目的模式进行管理,您可在页面上方“企业项目”下拉
查询单服务器的开放端口列表 查询软件的服务器列表 查询自启动项的服务列表 获取账户变动历史信息 获取软件信息的历史变动记录 获取自启动项的历史变动记录 资产指纹-进程-服务器列表 资产指纹-端口-服务器列表 查询中间件列表 查询指定中间件的服务器列表 父主题: API说明
图2 应用防护详情 查看防护事件 登录管理控制台,进入企业主机安全页面。 选择“主机防御 > 应用防护 > 防护事件”,进入“防护事件”页面,参数说明如表2所示。 如果您需要查看某一台服务器的防护事件,可在“防护配置”页面,单击目标服务器所在行的“攻击数”列,查看防护事件详情。 如果
参考本章节关闭应用防护。 关闭应用防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 应用防护 > 防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“
ent,再通过为集群安装Agent重新接入容器资产,以便您能享受到更好的容器安全防护服务。 CCE集群卸载Agent 登录管理控制台。 在页面左上角选择“区域”,单击,选择“容器 > 云容器引擎”,进入云容器引擎界面。 单击目标集群名称,进入集群详情页。 在左侧导航栏,选择“工作负载”,进入“工作负载”界面。
您尽快加固您的主机安全。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 判断源IP的合法性。 在左侧导航栏选择“检测与响应 > 安全告警事件”页面,进入安全告警事件页面。 在事件类型栏选择“用户异常行为 > 异常登录”,筛选异常登录告警事件。
网IP地址或私有IP地址选择需要应用关联的服务器。 确认无误,单击“确定”,在策略管理页面新增1条基线策略。 在基线检查页面左上方,选择目标“基线检查策略”。 图3 选择目标基线策略 单击页面右上角“手动检测”,执行检测。 查看“基线检查策略”下方“最近检测时间”为当前检测时间时,表示检测完成。
查看未安装Agent的主机的操作如下: 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“安装与配置 > 主机安装与配置”,进入Agent管理页面。 单击“未安装Agent服务器数”区域的数值,筛选未安装Agent的服务器。
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 total_num
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
