检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
04 使用 根据业务发展需要,您可以随时切换版本、修改安全防护配置。此外,HSS还提供风险报告和风险修复建议,以便您及时了解服务器的安全状态并尽快修复安全风险。 主机安全防护 安全配置 漏洞修复 基线检查 应用防护 勒索病毒防护 应用程序控制 主机安全告警 容器安全防护 容器防火墙
”。 在弹出的配额详情对话框中,选择待绑定配额的主机。 在“您确定要对以下集群开启防护吗?”对话框中,“计费模式”选择“包年/包月”,阅读并确认“《容器安全服务免责声明》”。 “防护配额”分配方式: 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。
单击“确认”,关闭防护。 查看目标服务器的防护状态为“未防护”,表示关闭防护成功。 以Administrator用户登录弹性云服务器,找到并删除以下文件。 C:\Program Files\HostGuard\run\agent_info.conf 关闭弹性云服务器,使用该弹性云
hss 界面回显如图 连接建立失败所示,表示集群连接组件端到HSS server端的grpc连接建立失败。 图4 连接建立失败 请按以下步骤排查并解决问题。 集群连接组件的服务器域名示例:hss-anp.区域代码.myhuaweicloud.com。 各区域代码请参见地区和终端节点。
划和相关信息(包括公司名称、入场施工单位、期望入场时间和施工人员信息)。 施工计划确认后,您可以根据施工计划,安排物理连接运营商部署专线,并接入机房。 正常情况下,物理线路接入后两个工作日内,华为驻场工程师会根据客户信息将专线对接到华为云的网关端口。 施工完成后,物理连接状态变为“正常”时,表示完成物理连接接入。
登录管理控制台,进入企业主机安全页面。 在“主机防御 > 网页防篡改 > 防护配置”界面,查看服务器的防护状态。 防护列表上方,输入服务器名称、服务器ID或IP地址等,并单击搜索,可搜索查看目标服务器防护状态。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
划和相关信息(包括公司名称、入场施工单位、期望入场时间和施工人员信息)。 施工计划确认后,您可以根据施工计划,安排物理连接运营商部署专线,并接入机房。 正常情况下,物理线路接入后两个工作日内,华为驻场工程师会根据客户信息将专线对接到华为云的网关端口。 施工完成后,物理连接状态变为“正常”时,表示完成物理连接接入。
n/restart.conf。 Windows:找到C:\Program Files\HostGuard\run\restart.conf并删除。 执行以下操作,重启Agent。 Linux:执行命令/etc/init.d/hostguard restart。 Windows: Agent为4
文件过程中,您未严格按文档操作自行修改了某些参数。 解决办法 登录集群任一节点目录。 创建hss-rbac.yaml文件,并将以下内容复制并保存至hss-rbac.yaml文件中。 {"metadata":{"namespace":"hss","name":"hssRole"},"apiVersion":"rbac
进入“系统和安全 > 管理工具 > 服务”。 选中“Windows Update”服务,单击右键,选择“停止”。 打开C:\Windows文件夹,找到并删除“SoftwareDistribution”文件。 选中“Windows Update”服务,单击右键,选择“启动”。 执行以下命令重置Windows
暴力破解”,查看防护的容器上的暴力破解告警事件记录。 处理拦截IP 如果发现某个主机被频繁攻击,需要引起重视,建议及时修补漏洞,处理风险项。 建议开启双因子认证功能,并配置常用登录IP、配置SSH登录IP白名单。 如果发现有合法IP被误封禁(比如运维人员因为记错密码,多次输错密码导致被封禁),可以手动解除拦截IP。
vul_name 否 String 漏洞名称 limit 否 Integer 每页显示个数 offset 否 Integer 偏移量:指定返回记录的开始位置 handle_status 否 String 处置状态,包含如下: unhandled :未处理 handled : 已处理
卸载Agent后企业主机安全将无法为该服务器提供任何防护。 卸载Linux版本Agent 登录需要卸载企业主机安全Agent的云服务器,并执行如下命令切换到root用户。 su - root 请按如下操作,停止企业主机安全。 执行如下命令停止服务。 /etc/init.d/hostguard
192.168.0.1 hostname01 192.168.0.2 hostname02 键盘键入“Esc”退出编辑模式。 执行以下命令,保存并退出。 :wq 10180端口被限制访问。 待安装或升级Agent的线上主机需要与网段相通,要求您的服务器安全组出方向的设置允许访问100.125
为单个镜像或多个镜像执行安全扫描。 单个镜像安全扫描 在目标镜像所在行的“操作”列,单击“安全扫描”,为单个目标镜像执行安全扫描。 批量镜像安全扫描 勾选所有目标镜像并单击镜像列表上方的“批量扫描”,为多个目标镜像执行安全扫描。 全量镜像安全扫描 单击镜像列表上方的全量扫描,为所有镜像执行安全扫描。 全量扫
125.1.250”和“nameserver 100.125.21.250”。 图1 添加域名解析地址 输入“wq”,按“Enter”保存并退出。 Windows服务器 本节介绍通过Windows图形化界面添加域名解析地址的操作步骤和方法。 使用管理员账号,登录服务器。 打开“控制面板
dit-policy-file,不存在即表示apiserver审计功能未正常开启。 开启apiserver审计功能 将以下yaml内容复制并保存至yaml文件,并将yaml文件命名为“audit-policy.yaml”。 该yaml内容为K8s审计功能的配置文件,您可以直接使用或者根据实际业务情况编写。
配置检查(基线)的名称,例如SSH、CentOS 7、Windows check_rule_id 否 String 检查项ID,值可以通过这个接口的返回数据获得:/v5/{project_id}/baseline/risk-config/{check_name}/check-rules standard
费用账单”,进入“账单概览”页面。 在左侧导航栏,选择“账单管理 > 流水和明细账单”。 在明细账单页面,选择统计维度“按资源名称/ID” ,并输入步骤五复制的配额ID,单击即可搜索该配额的账单。 这里设置的统计维度为“按使用量”,统计周期为“按账期”,您也可以设置其他统计维度和周期,详细介绍请参见流水与明细账单。
资产重要性,包含如下3种 important :重要资产 common :一般资产 test :测试资产 offset 否 Integer 偏移量:指定返回记录的开始位置 limit 否 Integer 每页显示个数 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
