检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
global log_warnings=2 修改配置文件。 Linux系统中,修改配置文件my.conf,在[MySQLd]中增加log_warnings=2。 vsftp 本节指导用户开启vsftp的登录失败日志开关。 修改配置文件(比如:/etc/vsftpd.conf),设置以下两项:
在目标服务器所在行的“操作”列,单击“切换版本”。 在“选择开启方式”区域,依次选择计费模式、版本及配额,相关参数说明请参见表 切换版本参数配置说明。 表1 切换版本参数配置说明 参数 参数说明 计费模式 选择防护配额的计费模式。 包年/包月 按需计费 版本选择 选择服务器切换绑定的防护配额版本。
扩展进程白名单 对于策略关联的服务器,如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多,您可以配置HSS扩展进程白名单,通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹,进一步扩展HSS应用进程情报库,补充可信进程白名单。 扩展进程白名单
镜像、容器、应用的关系是什么? 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。 容器和镜像的关系,像程序设计中的实例和类一样,
拥有的所有主机进行批量安全配置,可避免您到每个企业项目中对主机进行重复配置。 绑定主机配额 在“所有项目”中,任意一个企业项目中的配额绑定给任意一个企业项目中的主机,实现配额共享使用,但计费仍归属于配额所在企业项目。 批量安全配置 对所有主机进行安全配置,包含告警白名单、登录告警
容器防火墙 容器防火墙概述 设置网络防御策略(容器隧道网络模型集群) 设置网络防御策略(VPC网络模型集群) 设置网络防御策略(云原生网络2.0模型集群) 父主题: 容器防御
选择关联模板后,所关联模板内容修改后,该告警规则所包含策略也会跟随修改。 根据界面提示,配置告警通知参数 如果要配置通过邮件、短信、HTTP和HTTPS等方式向用户发送告警通知,则设置“发送通知”为开启。 更多配置参数信息,请参见创建告警规则和通知。 配置完成后,单击“立即创建”,完成告警规则的创建。 父主题:
如何查看未安装Agent的主机? Agent如何升级? 企业主机安全升级失败怎么处理? 服务器安装Agent后会访问哪些资源? 如何使用镜像批量安装Agent? 无法访问Windows或Linux版本Agent下载链接? 升级Agent失败,提示“替换文件失败” 批量安装Agent失败,提示“网络不通”
根据主机防护需求购买对应的企业主机安全版本。HSS各版本支持的防护功能请参见产品功能。 安装Agent。 免费试用HSS期间,ECS主机默认已安装Agent,如果您卸载了Agent,您需要重新进行安装;如果您未卸载Agent,则可忽略此步骤。 开启防护。 执行了此操作,主机安全防护才会正常开启。
、文件hash、文件操作类型、用户信息(瞬时进程可能获取不到)等,您可以根据这些信息定位文件变更。 网络取证信息:当告警事件含网络相关信息时,调查取证栏目会展示网络取证信息。网络取证信息包含本地IP地址、本地端口、远程IP地址、远程端口以及协议等,您可以根据这些信息判断是否为非法用户行为。
固所有弱口令。 弱口令加固完成后,建议您立即手动检测验证加固结果。 加固基线配置 HSS每日凌晨自动检测系统中关键软件的配置风险并给出详细的加固方法。您可以根据给出的加固建议,正确处理主机内的各种风险配置信息。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 >
网页防篡改 网页防篡改概述 添加防护目录 配置远端备份 开启动态网页防篡改 查看网页防篡改防护事件 添加特权进程 定时启停静态网页防篡改 父主题: 主机防御
通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
单击“操作”列支持“检测规则配置”的项,可自定义修改目标检测规则的规则内容,支持的检测规则如表3所示。 表3 支持自定义配置规则内容的检测项 支持自定义配置的检测项 配置的规则内容描述 配置规则样例 XXE 自定义配置XXE黑名单的协议。 .xml;.dtd; XSS 自定义配置XSS的屏蔽规则。
次。 按需计费 病毒查杀(按次收费)单价*扫描成功次数*主机数量 在使用企业主机安全过程中,可能还会涉及一些高级配置的费用,如云备份。具体如表2所示。 表2 高级配置计费项 计费项 计费项说明 云备份 如果您有勒索病毒防护的需求,需要购买备份存储库,用来存放服务器产生的备份副本。
登录告警白名单,详细信息请参见查看主机告警事件。 在“登录告警白名单”页面,添加登录告警白名单。 配置的目标服务器IP、登录端IP以及登录端用户名需同时满足白名单配置的信息,检测时才会忽略。 如果要解除登录拦截,请在“登录安全检测”策略的白名单内添加IP,详细操作请参见登录安全检测。
、双因子认证、告警配置、容器安装与配置等功能,可满足不同应用场景的主机/容器安全需求。 表26 安装与配置功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 Agent管理 可查看所有服务器的Agent状态,可进行升级、卸载、安装等操作。 支持的操作系统:Linux、Windows。
单击页面左上方的,选择“安全与合规 > 企业主机安全”,进入企业主机安全页面。 配置常用登录地 单一账号最多可添加10个常用登录地。 在左侧导航栏,选择“安装与配置 > 主机安装与配置”,进入“主机安装与配置”页面。 选择“安全配置 > 常用登录地”,进入“常用登录地”页面。 单击“添加常用登录地”,弹出“添加常用登录地”对话框。
管理告警白名单 白名单管理提供告警白名单的展示与删除功能,用户可以通过配置告警白名单避免大量告警误报的发生,提升安全事件告警质量。 告警白名单用于忽略告警,把当前告警事件加入告警白名单后,当再次发生相同的告警时不再进行告警。 在“安全告警事件”页面处理告警事件时,如果告警为误报,
RBAC授权):运维权限。权限配置详细操作请参见配置命名空间权限。 容器集群防护使用流程 图1 使用流程图 表1 容器集群防护使用流程说明 操作项 描述 开启容器集群防护 为集群开启防护,保护业务和关键数据安全;开启防护时,HSS会自动在集群上安装策略管理插件。 配置防护策略 根据自身业务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
