检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询进程列表 功能介绍 查询进程列表,通过传入进程路径参数查询对应的服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/process/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询软件列表 功能介绍 查询软件列表,支持通过软件名称查询对应的服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/app/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
在左侧导航栏,选择“风险预防 > 基线检查”,进入基线检查页面。 选择“经典弱口令”页签,查看主机中当前存在的弱口令。 图1 查看经典弱口令检测 根据检测出的弱口令对应的主机名称、账号名和账号类型等信息,登录主机加固所有弱口令。 弱口令加固完成后,建议您立即手动检测验证加固结果。 加固基线配置
果。 图3 查看有风险项 单击服务器名称,进入详情界面,能快速查看主机中已被检测出的各项信息和风险。 图4 查看检测结果 后续操作 企业主机安全提供了部分防御功能,需要您结合业务实际情况选择开启,以提升主机/容器防御能力。具体请参见表 手动配置功能。 表1 手动配置功能 类别 功能明细
安全告警事件”,进入“主机安全告警”界面。 在“待处理告警”区域,选择“恶意软件 > 木马”,查看指定时间范围内上报的木马告警。 图1 木马告警 在右侧告警列表中,单击告警事件的告警名称,查看木马告警的详细信息。 在告警列表中,单击告警“操作”列的“处理”。 在弹出的对话框中,“处理方式”选择“隔离查杀”。
表示服务器不能通过Root账号直接登录,您填写其他可以登录主机的账号信息(其中Root密码用于提权),HSS将通过您提供的账号信息为主机安装Agent。 图1 填写账号密码信息(Linux) Windows 填写登录用户名、登录密码。 图2 填写账号密码信息(Windows) 确认信息无误后,单击“确定”,Agent开始安装。
查询中间件列表 功能介绍 查询中间件列表,支持通过中间件名称查询对应的服务器树 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/midwares 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
集的主机信息上报给云端防护中心。 安装Agent后,您才能开启网页防篡改防护。 开通网页防篡改防护 设置告警通知 设置告警通知功能后,您能接收到HSS发送的告警通知,及时了解主机/网页内的安全风险。 否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到告警信息。 开启主机防护
修改为具备登录权限),详细信息请参见账号信息管理。 排查并处理非法账号。 在左侧导航栏选择“检测与响应 > 安全告警事件”,进入安全告警事件页面。 在左侧类型栏选择“用户异常行为 > 非法系统账号”,查看所有非法账号的告警,对告警信息进行处理,详细信息请参见处理非法系统账号。 使
插件配置 插件配置概述 查看插件信息 安装插件 卸载插件
CCE集群支持一键开启企业主机安全,当用户开启企业主机安全后,系统将自动为集群内节点安装Agent并开启防护。 用户可在集群的“配置中心 > 配置概览”页面查看“安全服务”开启情况。 如果安全服务显示“部分防护”,表示部分集群节点开启安全服务失败,请参考如下步骤排查处理问题: 检查账号是否欠费。 登录管理控制台。
容器安装与配置 为集群安装Agent 修改集群Agent安装信息 管理集群Agent 查看集群节点列表和权限列表 管理非集群节点Agent 接入三方镜像仓 CI/CD镜像安全扫描
root提权 1 rootkit检测 1 AV检测 1 外联检测 1 容器防逃逸 1 容器信息收集 2 webshell检测 2 恶意文件检测 2 登录安全检测 2 实时进程 2 容器信息模块 2 HIPS检测 2 资产发现 3 配置检测 3 文件保护 3 自保护 3 弱口令检测
如何修改告警通知的通知项? 开启主机安全防护后,如果您不想收到HSS的某项告警通知,您可以屏蔽不想接收告警的事件。屏蔽后,无论是否有风险,您都只能登录管理控制台自行查看,无法收到告警短信或邮件。 修改告警通知的通知项 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规 > 企业主机安全”,进入企业主机安全界面。
在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”界面。 在“云服务器”页签,查看目标主机的Agent状态。如图 查看Agent状态所示。 Agent状态为“在线”,表示Agent安装成功。 图5 查看Agent状态
主机安全告警”,进入“主机安全告警”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 主机安全告警 单击告警名称,查看告警信息和处理建议。 处理告警事件。 告警事件展示在“主机安全告警”页面中,事件列表仅展示最近30天的告警事件。
可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎,深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。
选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置 单击“防护目录设置”下的“设置”,进入防护目录设置页面。 图2 防护目录设置页面 单击“管理远端备份服务器”,在弹出的对话框中,“添加远端备份服务器”,填写备份服务器信息,相关参数说明请参见表1。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在目标服务器所在行的“操作”列,单击“关闭防护”。 您也可以勾选多个目标服务器,并在列表上方单击“关闭防护”,批量关闭防护。 在弹窗中确认关闭服务器的信息,确认无误,单击“确定”,防护关闭。 关闭后在“资产管理
以在次日06:00后,查看节点的Agent版本确认是否升级成功。 手动升级 在目标节点所在行的操作列单击“升级Agent”。 如需批量升级,请先勾选所有目标节点,并单击“批量升级”。 确认待升级相关信息后,单击“确定”,开始升级。 等待5~10分钟后,查看到目标节点的Agent版本为最新版,表示升级成功。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
