检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
文件完整性管理功能页面会一直保有服务器的文件变更记录,有助您定位发现可疑的更改。 在企业主机安全控制台的左侧导航栏选择“主机防御 > 文件完整性管理”,进入文件完整性管理界面。 查看云服务器的文件变更情况。
end_time互斥 host_name 否 String 服务器名称 host_id 否 String 主机ID private_ip 否 String 服务器私有IP public_ip 否 String 服务器公网IP container_name 否 String 容器实例名称
到期转按需(企业主机安全控制台) 登录管理控制台。 单击管理控制台左上方的,选择区域。 单击页面左上角,选择“安全与合规 > 企业主机安全”。 根据不同的配额类型,进入相应配额列表页面。 进入主机防护配额列表页面: 在左侧导航栏中,选择“资产管理 > 主机管理”。
在购买容器安全配额界面,设置配额的规格。 表2 购买企业主机安全参数说明 参数名称 参数说明 取值样例 计费模式 仅支持包年/包月模式 包年/包月 区域 配额的“区域”建议与主机的“区域”相同。
用户可以在管理控制台左上角或购买页面切换区域。 物理连接名称 用户将要创建的物理连接的名称(可自定义)。 华为云接入点 物理连接接入点的位置。 运营商 提供物理连接的运营商。 端口类型 物理连接接入端口的类型:1GE,10GE、40GE、100GE。
图5 添加白名单输入框 在“类型”选框中单击下拉列表,选择添加白名单的类型,并填写对应类型的值。 图6 集群入侵检测策略 表5 集群入侵检测白名单参数说明 参数 示例 说明 类型 ip过滤 自定义添加在检测中需要忽略的类型。
Linux:lesuo/test Windows:web\test 排除文件类型 排除防护目录下不需要防护的文件类型,例如log类型的文件。 文件类型只能输入字母、数字,最多可添加10个文件类型,每个文件类型长度不能超过10个字符,多个文件类型以英文分号隔开。
前提条件 为CCE集群安装Agent前,请先将CCEOperatePolicy权限授予HSS,详细操作请参见授权管理。 约束与限制 容器运行时限制:Docker、Containerd。 集群类型限制:CCE标准版、CCE Turbo版。
华为云CCE集群 K8s审计日志 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。详细操作请参见CCE日志配置。
处理主机告警事件 当发生安全告警事件后,为了保障您的云服务器安全,可以根据以下方式处理安全告警事件。
Security : 安全 Low : 低危 Medium : 中危 High : 高危 standard 否 String 标准类型,包含如下: cn_standard : 等保合规标准 hw_standard : 云安全实践标准 instance_id 否 String 企业仓库实例
切换主机防护配额版本 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“资产管理 > 主机管理 > 云服务器”,进入“云服务器”界面。
报告类型 目标发送报告的统计周期类型。 安全周报 安全月报 安全日报 自定义报告 邮件发送时间 目标报告发送的时间。 单击“操作”列的“获取报告”可查看历史发送的报告信息,同时可预览和下载报告。 父主题: 安全报告
check_rule_name 否 String 检查项名称,支持模糊匹配 severity 否 String 风险等级,包含如下: Security : 安全 Low : 低危 Medium : 中危 High : 高危 Critical : 危急 instance_id 否 String 企业仓库实例
用了一段时间后,用户发现企业主机安全当前规格无法满足业务需要,于2023/03/20 9:00:00将企业版升级为旗舰版(200元/个/月)。 那么在3~4月份,企业主机安全总共产生多少费用呢?
如果升级的目标版本为基础版,则升级规格版本可选择企业版或旗舰版,如果升级的版本为企业版,则默认升级后规格版本为旗舰版。 图1 确认升级规格信息 确认升级版本无误,单击“立即购买”。 升级购买只需支付新增部分的价格。
为代理服务器安装配置nginx nginx负责将第三方服务器的请求转发至HSS后台管理后台。 通过代理服务器制作Agent安装包或安装命令 根据第三方服务器操作系统类型制作对应的安装命令(Linux)或安装包(Windows)。
HSS支持检测SSH、FTP、MYSQL类型的弱口令。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“风险预防 > 基线检查”,进入基线检查页面。
批量查询os类型为linux,架构为x86_64类型为密码,企业项目id为all_granted_eps,region为xx的agent安装命令 GET https://{endpoint}/v5/setting/agent-install-script?
shared_image : 共享镜像仓库 local_image : 本地镜像 instance_image : 企业镜像 offset 否 Integer 偏移量:指定返回记录的开始位置 limit 否 Integer 每页显示数量 instance_id 否 String 企业仓库实例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
