检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
洞进行修复。 Linux系统服务器 无yum源配置 您的服务器可能未配置yum源,请根据您的Linux系统选择yum源进行配置。配置完成后,重新执行漏洞修复操作。 yum源没有相应软件的最新升级包 切换到有相应软件包的yum源,配置完成后,重新执行漏洞修复操作。 内网环境连接不上公网
Windows自保护无法关闭怎么办? 问题根因 当服务器网络不通时会导致Agent无法通信(Agent接收不到HSS控制台下发的关闭自保护的指令),因此企业主机安全自保护无法关闭。 解决方法 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
漏洞管理”,进入漏洞管理界面。 在漏洞管理界面右上角,单击“定时扫描策略”,弹出“定时扫描策略配置”对话框。 图4 定时扫描策略 在对话框中,配置定时扫描漏洞的周期和范围等参数。 图5 定时扫描策略配置 漏洞定时扫描策略:选择是否开启漏洞定时扫描,表示开启。 漏洞类型:选择需要扫描的漏洞类型。
本地安全策略”。 在“本地安全策略”窗口中,选择“本地策略 > 用户权限分配”。 配置“允许本地登录”,权限给指定授权用户。 授权账户从网络访问 在本地安全设置中,只允许授权账号从网络访问(包括网络共享等,但不包括终端服务)此计算机。 打开控制面板。 选择“管理工具 > 本地安全策略”。
静态网页防篡改为指定的目录提供防护,因此您需要配置静态网页防篡改防护目录,否则静态网页防篡改功能无法生效。 配置远端备份(可选) 针对Linux主机,HSS默认会将防护目录下的文件备份在您添加防护目录时配置的本地备份路径下,为了防止本地备份被攻击者破坏,您可以配置远端备份,再为网页备份数据加一层保障。
容器全生命周期防护,包括开发构建、部署和运行阶段防护: 在开发构建阶段,HSS结合自动化镜像扫描和构建流水线,可以有效地在容器CI/CD构建过程中实施镜像安全扫描,检测构建阶段的软件漏洞、文件、系统配置、敏感数据风险,并阻断不安全的镜像构建,防止风险镜像产生; 在部署阶段,HSS提供部署准入控制能力,确保部署到现网环境中的镜像安全。
Agent前,您需要先为主机配置华为云内网DNS地址。如果没有配置华为云内网DNS地址,主机将访问不了下载链接。 解决办法 重新配置正确的内网DNS地址,主机域名使用华为云提供的内网DNS地址进行解析后,访问对应系统版本的Agent下载链接,重新安装Agent。 父主题: Agent相关
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“CI/CD接入设置”页签。 在目标CI/CD标识所在行的“操作”列,单击“查看详情”,跳转至CI/CD镜像扫描结果页面。
次发生相同的告警时不再进行告警,但是不会取消隔离。因此如果您的进程被隔离,请手动恢复。 隔离查杀恶意程序 方式一:在“安装与配置 > 主机安装与配置 > 安全配置 > 恶意程序隔离查杀”页面中,开启自动隔离查杀。 方式二:在“检测与响应 > 安全告警事件 > 主机安全告警 > 事件列表”中,将恶意程序手动隔离查杀。
及审计的需要。 订阅主机安全报告 创建安全报告 Agent批量安装 指导您完成服务器Agent的批量安装操作,创建批量安装后系统将自动执行Agent安装操作,安装后才可以对目标服务器开启防护。 发布区域:全部。 安装Agent 容器安全响应 HSS支持对有中危及以上安全风险的容器
(可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。 在“防护配置”页签,单击“创建防护策略”,弹出“创建防护策略”对话框。 根据界面提示,创建防护策略。 配置策略,配置完成后单击“下一步”。相关参数说明请参见表 创建动态端口蜜罐防护策略参数说明。 表1 创建动态端口蜜罐防护策略参数说明
控制台。 步骤二:安装Agent 在企业主机安全控制台左侧导航栏选择“安装与配置 > 主机安装与配置”,进入“主机安装与配置”页面。 选择“Agent管理 > 未安装主机”,进入“未安装主机”页面。 在目标服务器的“操作”列,单击“安装Agent”,弹出“安装Agent”对话框。
企业主机安全每月1号会生成上一月的月度资产安全运营总结报告,以便您了解上一月的资产安全状态、防护功能配置情况等,通过对安全运营总结进行分析,您可以在后续的安全运营过程中加固安全防护配置、提升安全运维效率。 约束与限制 如果上一月您未访问过企业主机安全,则不会生成月度运营总结报告。
线+VPC终端节点”的方式接入HSS进行防护管理。如果您的主机能够访问公网,请参考为第三方主机安装Agent将主机接入HSS。 方案架构 第三方服务器通过云专线服务与云上VPC实现网络互通,再通过VPC终端节点接入HSS,如图 第三方主机通过专线和VPC终端节点接入HSS所示。 云专线(Direct
取或被篡改的风险,企业的业务会中断,造成重大损失。 如何预防 配置SSH登录白名单 SSH登录白名单功能是防护账户破解的一个重要方式,配置后,只允许白名单内的IP登录到服务器,拒绝白名单以外的IP。详细操作请参见配置SSH登录IP白名单。 开启双因子认证 双因子认证功能是一种双因
请确认主机是否可正常连接外网: 是:镜像源配置错误,请参考配置镜像源,更新镜像源后,重新修复漏洞。 否:请保证您的主机可以正常连接外网后,重新修复漏洞。 There are no enabled repositories 未配置可用的源 失败原因表示是镜像源配置错误,请参考配置镜像源,更新镜像源后,重新修复漏洞。
容器没有sh/bash进程,镜像扫描任务会执行失败。 cce-pause/pause容器为沙盒容器,内部仅有一个静态编译的进程,不存在漏洞配置风险,因此如果镜像扫描任务执行失败,无影响。 查看本地镜像 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
修复记录。您可以参考本小节查看已修复的配置检查项。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中选择“风险预防 > 基线检查”,进入“基线检查”页面 选择“配置检查”页签。 单击基线名称,进入基线详情页。
醒您续费。 服务到期后,如果您没有及时续费,资源会进入保留期。进入保留期,HSS将不再防护您的主机,但与HSS相关的配置信息会被系统保留;保留期满,HSS相关的配置信息也将被释放。保留期时长根据用户等级来定,具体请参见保留期时长限制。 为了防止造成不必要的损失,请您及时续费。 如
一旦发现进行告警上报。 支持的操作系统:Windows。 网络异常访问 网络异常访问指的是网络连接或数据传输过程中出现的不符合正常使用模式的异常情况,这些异常包括资源异常使用、非授权访问、异常连接等。服务器中出现网络异常访问行为可能是遭受攻击的前兆。 云蜜罐 检测到连接主机蜜罐端口的行为,进行告警上报。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
