检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
确认待开启双因子认证的主机,是否已开启主机安全防护。 是:请执行2。 否:请将待开启双因子认证的主机开启主机安全防护。 确认开启双因子认证后,是否已等待5分钟。 是:请执行3。 否:请等待5分钟后,再确认开启的双因子认证是否生效。 确认是否为Linux主机,且使用“密钥对”方式登录。 是:请关闭“
产品咨询 什么是主机安全? 什么是容器安全? 什么是网页防篡改? 镜像、容器、应用的关系是什么? 如何使用企业主机安全? HSS是否支持防护本地IDC服务器? HSS是否和其他安全软件有冲突? HSS与CodeArts Inspector、WAF有什么区别? HSS支持跨账号使用吗?
安装Agent后,您才能开启企业主机安全。 设置告警通知。 开启告警通知功能后,您能接收到企业主机安全发送的告警通知,及时了解主机内的安全风险。否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到报警信息。 开启主机防护 Agent安装成功后,您可以为主机开启安全防护。 开启企业主机安
表。 节点列表 节点列表展示了所有节点的信息以及Agent状态和版本。 权限列表 权限列表展示了企业主机安全提供的容器相关功能特性,该集群是否有权限使用。CCE集群不涉及权限列表。 父主题: 容器安装与配置
扫描病毒 静态病毒文件一旦启动就可能化身恶意进程,成为服务器的巨大安全隐患,因此提前查杀静态病毒文件是防护服务器安全的关键之一。HSS的病毒查杀功能,支持扫描服务器上的病毒文件,并提供以下三种病毒扫描方式供您扫描病毒: 快速查杀:节约时间成本的快速病毒扫描任务,查杀预置的系统关键文件和目录。
如果攻击源IP是外网IP:可以确定主机被攻破,请对主机进行网络隔离,并立即进行安全排查;同时如果反弹shell执行的命令中包含某一应用路径,则大概率是通过此应用的漏洞入侵,需要分析对应应用是否存在高危漏洞。 如果攻击源IP是内网IP:需要确认此反弹shell是否为客户业务进程,
开启双因子认证后登录主机失败? 如何添加双因子认证的手机号或邮箱? 双因子认证的验证码是一个固定的吗? 告警通知短信是否收费? 如何修改接收告警通知的手机号或邮箱? 配置告警通知时选不到消息主题? 是否可以不开启HSS告警通知? 如何修改告警通知的通知项? 如何关闭SELinux防火墙?
HSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 邮箱 服务器开启双因子认证后,HSS定时获取对应消息通知服务主题订阅的邮箱 否 是 手机号 服务器开启双因子认证后,HSS定时获取对应消息通知服务主题订阅的手机号 否 是 登录位置信息 服务器开启防护后,登录云服务器时,HSS记录的用户登录位置信息。
/v5/{project_id}/image/swr-repository 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企
Agent。 主机网络是否正常。 是:请执行4。 否:请确保您的主机所属安全组出方向设置允许访问100.125.0.0/16网段的10180端口,且主机能正常访问网络。待主机能正常访问网络后,再查看Agent状态。 主机剩余可用内存是否大于300MB。 是:请执行5。 否:主机内
路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 租户企业项目ID 请求参数 表3 请求Header参数 参数 是否必选 参数类型
单。 开启SSH登录IP白名单后,只允许白名单内的IP通过SSH登录到服务器,拒绝白名单以外的IP。 解决方案 确认是否因为账户暴力破解,导致主机IP被拦截。 是,请按如下步骤操作: 登录企业主机安全控制台。 在左侧导航树选择“检测与响应 > 安全告警事件”,进入“安全告警事件”页面。
hostguard 执行如下命令,查询是否有hostguard残留进程。 ps -ef | grep hostguard 如果有残留,请执行命令kill -9“进程pid”停止所有残留进程。 执行如下命令,查看“/usr/local/hostguard”目录是否存在。 ll /usr/local/hostguard
hostguard 执行如下命令,查询是否有hostguard残留进程。 ps -ef | grep hostguard 如果有残留,请执行命令kill -9“进程pid”停止所有残留进程。 执行如下命令,查看“/usr/local/hostguard”目录是否存在。 ll /usr/local/hostguard
参数不合法 参数不合法 请检查参数是否合法 400 HSS.0002 解析请求失败 解析请求失败 请联系技术支持 400 HSS.0010 拒绝访问 拒绝访问 请检查参数是否合法 400 HSS.0011 请求资源不存在 请求资源不存在 请检查参数是否合法 400 HSS.0013 权限不足
表4 请求Body参数 参数 是否必选 参数类型 描述 policy_id 是 String 策略ID policy_name 是 String 策略名称 protection_mode 是 String 防护动作,包含如下2种。 alarm_and_isolation :告警并自动隔离。
失败原因表示主机的Windows Update故障,请按以下步骤排查问题: 检查主机网络连接是否正常。 是:执行步骤2。 否:待主机网络连接正常后,重新进行漏洞修复。 打开Windows Update,确认检查更新是否能检查出待安装补丁。 是:安装补丁并重启主机。 否: 如果修复失败原因中含错误码,请根据错误码在微软官网搜索对应的解决方案。
VulOperateInfo 参数 是否必选 参数类型 描述 vul_id 是 String 漏洞ID host_id_list 是 Array of strings 主机列表 表6 HostVulOperateInfo 参数 是否必选 参数类型 描述 host_id 是 String 主机ID
/v5/{project_id}/baseline/password-complexity 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企
GET /v5/{project_id}/asset/users 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 host_id 否 String 主机ID user_name 否
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
