检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作系统版本,以便获得企业主机安全更好的服务体验。 Agent运行时的进程 Linux主机 Agent运行账号为“root”,运行时包含的进程如表 Linux主机Agent运行进程所示。 表1 Linux主机Agent运行进程 Agent进程名称 进程功能 进程所在路径 hostguard
执行以下操作,删除记录重启次数的文件。 Linux:执行命令rm -f /usr/local/hostguard/run/restart.conf。 Windows:找到C:\Program Files\HostGuard\run\restart.conf并删除。 执行以下操作,重启Agent。
企业版、旗舰版、网页防篡改版、容器版 口令复杂度策略检测 检测Linux系统账号的口令复杂度策略并给出修改建议,帮助用户提升口令安全性。 手动执行基线检查 所有版本 经典弱口令检测 通过与弱口令库对比,检测账号口令是否属于常用的弱口令,提示用户修改不安全的口令。 Linux支持MySQL、FTP、Redis
据库用户,审计用户等。 定期检查并删除无关账户 定期删除或锁定与设备运行、维护等与工作无关的账户。 打开控制面板。 选择“管理工具 > 计算机管理”。 选择“系统工具 > 本地用户和组”。 单击“用户”或者“用户组”,在用户或者用户组页面,删除或锁定与设备运行、维护等与工作无关的账户。
基线检查 关闭弱口令检测策略后,还有弱口令事件告警? 如何在Linux主机上安装PAM并设置口令复杂度策略? 如何在Windows主机上设置口令复杂度策略? 如何处理配置风险? 如何查看配置检查的报告? 出现弱口令告警,怎么办? 如何设置安全的口令?
HSS对操作系统的限制请参见: 表 HSS对Windows操作系统的限制(x86架构) 表 HSS对Linux操作系统的限制(x86架构) 表 HSS对Linux操作系统的限制(Arm架构) CentOS 6.x版本由于Linux官网已停止更新维护,企业主机安全也不再支持CentOS 6.x及以下的系统版本,谢谢您的理解!
绑定集群用户角色 检测绑定、创建高权限集群角色或Service Account的行为,一旦发现进行告警上报。 Kubernetes事件删除 检测集群中删除Kubernetes事件的行为,一旦发现进行警上报。 无文件攻击 无文件攻击是一种网络攻击方式,它在实施一次完整的攻击过程中,没有
IsolatedFileResponseInfo 参数 参数类型 描述 os_type String 操作系统类型,包含如下2种。 Linux :Linux。 Windows :Windows。 host_id String 主机ID host_name String 服务器名称 file_hash
破坏系统:攻击者破解弱口令入侵系统,可以对系统进行恶意攻击,如删除重要数据、植入恶意软件、恶意修改程序等,导致系统瘫痪或无法正常运行。 HSS提供了经典弱口令检测,可以检测出主机系统和关键软件中设置的弱口令,包括Linux系统的MySQL、FTP、Redis及系统账号弱口令,Win
在关闭防护弹窗中,确认是否勾选“关闭防护后删除集群的功能插件”。 勾选:删除容器集群防护策略和策略配置插件。如果后续需要重新开启防护,需要再次安装策略配置插件,配置防护策略。 不勾选:删除容器集群防护策略,不删除策略配置插件。如果后续需要重新开启防护,仅需配置防护策略。如果后续需要删除策略配置插件,请重复以上关闭防护步骤,并勾选删除插件。
您可以在防护策略列表中查看创建的防护策略。 编辑或删除集群防护策略 进入“容器集群防护 > 防护策略”页签。 在防护策略所在行的“操作”列,单击需要执行操作。 查看YAML:查看YAML格式的防护策略内容。 编辑:修改防护策略信息。 删除:删除不需要的防护策略。 删除策略后,策略关联的容器集群将停止防护,请谨慎操作!
开启防护 开启防护时,您需为指定的主机/容器节点分配一个配额,关闭防护或删除主机/容器节点后,该配额可分配给其他的主机/容器节点使用。 前提条件 主机 在“资产管理 > 主机管理”页面,“云服务器”列表中,目标服务器的“Agent状态”为“在线”、“防护状态”为“未防护”。 如果
勒索病毒防护功能仅企业主机安全旗舰版、网页防篡改版、容器版支持。购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启企业主机安全旗舰版
nt状态异常。 未安装:主机从未安装Agent,或Agent已安装但未成功启动。 离线:Agent与服务器通信异常,主机中的Agent已被删除,或非华为云主机离线。 在线:主机内的Agent运行正常。 可能的原因 控制台Agent状态未更新。 安装Agent后,不会立即生效,需要等待5-10分钟左右控制台才会刷新。
病毒查杀”,进入“病毒查杀”界面。 单击“自定义查杀策略”,查看已自定义的查杀策略。 在目标策略所在行的“操作”列,单击“删除”。 您也可以选中多条策略,并在策略列表左上方,单击“删除”,批量删除策略。 单击“确定”,完成删除。 父主题: 病毒查杀
GiB) 华为云提供的Linux类型公共镜像,该镜像免费。 开启安全防护 勾选“开启完全防护”,并选择“基础防护” 免费体验一个月企业主机安全基础版功能,提供口令检测、漏洞检测等功能。 其他参数 - 请根据实际情况设置。参数配置详情,请参见快速购买和使用Linux ECS。 确认所有
每页显示个数 host_name 否 String 服务器名称 os_type 否 String 操作系统类型,包含如下2种。 Linux :Linux。 Windows :Windows。 host_ip 否 String 服务器IP地址 host_status 否 String
Agent如何升级? 企业主机安全升级失败怎么处理? 服务器安装Agent后会访问哪些资源? 如何使用镜像批量安装Agent? 无法访问Windows或Linux版本Agent下载链接? 升级Agent失败,提示“替换文件失败” 批量安装Agent失败,提示“网络不通” 如何验证主机与HSS服务端的网络是否打通成功?
添加防护服务器 表1 添加防护服务器参数说明 参数 参数说明 取值样例 操作系统类型 选择服务器的操作系统类型和服务器;支持Linux和Windows。 Linux 自动开启RASP动态防护 是否自动开启RASP动态防护。 如果启用此功能,系统会使用JVM Attach能力自动识别并
在“Windows设置”窗口中,单击“账户”。 在左侧导航栏中,单击登录选项。 在“登录选项”页面,请根据页面提示信息修改服务器密码。 无 Linux系统 登录Linux服务器,执行以下命令,修改用户登录口令。 passwd [<user>] 如果不输入登录用户名,则修改的是当前用户的口令。 命令执行完成后,请根据提示输入新的口令。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
