检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
”,用户可通过配置安全组,禁止将其对公网开放,或仅对可信对象开放。 检测与修复建议 华为云企业主机安全对该漏洞的便捷检测与修复。 检测相关系统的漏洞,并查看漏洞详情,详细的操作步骤请参见查看漏洞详情。 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 图1 手动检测漏洞 检测
端口蜜罐防护策略不存在 请检查参数是否正确 400 HSS.1059 没有可处置的漏洞,请检查Agent状态、防护版本、系统版本是否支持漏洞处置 没有可处置的漏洞,请检查Agent状态、防护版本、系统版本是否支持漏洞处置 请参照错误提示处理 400 HSS.1060 没有可进行漏洞扫描的主机,请检查
认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
Agent相关 购买HSS会自动安装Agent吗? Agent是否和其他安全软件有冲突? 如何卸载Agent? Agent安装失败应如何处理? Agent状态异常应如何处理? Agent的默认安装路径是什么? Agent检测时占用多少CPU和内存资源? 购买不同版本HSS,可以共用同一Agent吗?
管主机资源。 待安装Agent的主机为SSH协议类型的Linux主机,且主机网络连接正常。 已获取云堡垒机的系统管理员账号。 操作步骤 使用系统管理员账号登录云堡垒机系统。 在左侧导航栏,选择“运维 > 快速运维”,进入“快速运维”界面。 选择“脚本控制台”页签。 图1 进入脚本控制台
手动续费 包年/包月企业主机安全配额从购买到被自动删除之前,您可以随时在企业主机安全控制台续费,以延长企业主机安全的使用时间。 在企业主机安全控制台续费 登录管理控制台。 单击管理控制台左上方的,选择区域。 单击页面左上角,选择“安全与合规 > 企业主机安全”。 根据不同的配额类型,进入相应配额列表页面。
容器安装与配置”,进入“容器安装与配置”页面。 选择“CI/CD接入设置”页签,单击“接入配置”,系统弹出“接入配置”对话框。 图1 CI/CD接入设置 在对话框中,单击“新增CI/CD标识”,系统弹出新增CI/CD标识对话框。 CI/CD标识是CI/CD插件的接入Token,用作镜像扫描身份认证。
) 使用HSS扫描和修复漏洞 弱口令防御 使用HSS防御弱口令风险 勒索病毒防护 使用HSS和CBR防御勒索病毒 入侵检测 使用HSS查杀系统木马 使用HSS应对挖矿攻击 利用白名单机制避免告警误报 文件保护 使用HSS监控Linux主机文件完整性 护网或重保 护网或重保场景下HSS的应用实践
包年/包月企业主机安全费用计算示例 变更配置后对计费的影响 当前包年/包月企业主机安全配额版本不满足您的业务需要时,您可以在企业主机安全控制台发起升级版本操作,升级版本时系统将按照如下规则为您计算升级费用: 版本升级:新配置价格高于老配置价格,此时您需要支付新老配置的差价。 企业主机安全配额暂不支持降级。如果您
白名单管理 管理登录告警白名单 管理告警白名单 管理系统用户白名单 父主题: 检测与响应
前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至企业主机安全配额到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。 父主题: 续费
单击“添加防护策略”,在弹窗中配置防护策略参数,参数说明如表2所示。 图1 添加防护策略 表2 应用防护策略参数说明 参数名称 参数说明 操作系统类型 选择防护策略适用的服务器操作系统类型。 防护策略名称 自定义当前添加的策略名称。 检测规则标识 检测规则的唯一标识。如果需要启用则勾选目标检测规则即可,不启用则不勾选。
表1 Docker插件列表参数说明 参数名称 参数说明 服务器名称/ID 服务器的名称和ID信息。 IP地址 服务器的IP地址。 操作系统 服务器的操作系统类型。 插件名称 服务器安装的插件名称。 插件版本 服务器安装的插件版本。 插件状态 插件当前状态。 已创建:插件已创建,还未启动。
od、创建主机Pid空间的Pod、普通pod访问、APIserver认证失败、普通Pod通过Curl访问APIServer、系统管理空间执行exec、系统管理空间创建Pod、创建静态Pod、创建DaemonSet、创建集群计划任务、List Secrets操作、枚举用户可执行的操
提高评分方法 未开启主机安全防护 未开启主机安全防护的主机 所有版本 0.1~1 √ 对于未开启防护的主机,扣分标准为: 1个重要资产扣1分。 1个一般资产扣0.5分。 1个测试资产扣0.1分。 建议您尽快为主机开启安全防护,详细操作请参见开启主机防护。
“计费模式”选择“包年/包月”,阅读并确认“《容器安全服务免责声明》”。 “防护配额”分配方式: 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。 单击“确定”,完成配额绑定。绑定配
防护配额:展示防护配额类型以及使用状态分布数量。单击“主机防护配额”或“容器防护配额”,可跳转至对应的防护配额列表页面。 操作系统分布:展示操作系统类型分布数量及占比。单击环形图占比分类,可跳转至对应的服务器列表页面。 资产清点:展示资产清点情况,包括账号、开放端口、进程、软
新增病毒查杀功能,支持快速查杀、全盘查杀和自定义查杀,对磁盘上的静态文件进行查杀,增强病毒防御能力。 新增经典弱口令检测功能,支持对Windows系统弱口令的检测。 解决现网已知问题。 4.0.19 新增上传样本功能。 新增应用程序控制(进程白名单)功能。 新增SQL Server登录爆破检测功能。
为避免因服务到期未及时续费导致您的主机遭受攻击,建议勾选“自动续费”。 勾选“自动续费”后,当购买的企业主机安全到期时,如果账号余额充足,系统将自动为购买的企业主机安全续费,续费周期与购买时长保持一致。 如果未勾选自动“自动续费”,在即将到期时,请手动续费。 1年 购买数量 输入
在目标节点所在行的“操作”列,单击“配置策略”。 在弹出的对话框中单击“确定”,跳转到ECS服务器详情页面。 选择“安全组”页签,查看安全组规则。 单击“配置规则”,系统自动跳转到安全组页面。 根据界面提示设置入方向规则和出方向规则。 详细操作请参见添加安全组规则。 相关操作 修改或删除网络防御策略 进入企业主机安全控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
