检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
绑定集群用户角色 event_name String 事件名称 severity String 威胁等级,包含如下: Security : 安全 Low : 低危 Medium : 中危 High : 高危 Critical : 危急 container_name String 容器实例名称
登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规 > 企业主机安全”,进入企业主机安全界面。 在左侧导航树中,选择“主机管理”,进入主机管理界面。 在“云服务器”页签中,在搜索框筛选“防护状态”为“未防护”的主机,查看未绑定配额的主机。
例如,管理员用户,数据库用户,审计用户等。 打开控制面板。 选择“管理工具 > 计算机管理”。 选择“系统工具 > 本地用户和组”,根据业务要求,设定不同的用户和用户组,包括管理员用户,数据库用户,审计用户等。
Windows:以administrator权限登录主机,在任务管理器中,选中“HostGuard”,单击鼠标右键,选择“重新启动”。 Linux:以root权限执行/etc/init.d/hostguard restart命令。 父主题: 账户暴力破解
企业主机安全(HSS)支持的自定义策略授权项如下所示: 授权列表,包含HSS对应的授权项,如查询主机安全防护列表、云服务器开启或关闭防护、手动检测等。 授权列表 权限 授权项 依赖的授权项 查询资产信息。 hss:assets:list - 删除集群防护策略。
开启容器集群防护时,会在集群上安装策略管理功能插件,插件会占用部分集群资源。 在开启容器集群防护过程中,请勿在该集群上执行任何操作,否则会导致开启防护失败。 图1 开启容器集群防护 单击“确定”,开启防护。
请充值 400 HSS.1056 漏洞处置超出最大规格,请分批处置 漏洞处置超出最大规格,请分批处置 请参照错误提示处理 400 HSS.1057 请勿选择不可扫描的服务器(agent状态异常或防护版本低于专业版) 请勿选择不可扫描的服务器(agent状态异常或防护版本低于专业版)
位置不正确 如果您购买的是基础版/企业版/旗舰版,请在“企业主机安全 > 主机管理 > 云服务器”页面开启防护。 如果您购买的是网页防篡改版,请在“企业主机安全 > 主机防御 > 网页防篡改 > 防护配置”页面开启防护。
查看防护情况 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 应用防护 > 防护设置”,进入“防护设置”页面。
升级规格 基础版、专业版、企业版支持升级规格。 不支持升级规格。 适用场景 适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。对于长期使用者,推荐该方式。 适用于主机、容器防护需求波动的场景,可以随时开通,随时删除。 父主题: 计费模式
成本管理 您可以从成本构成、成本分配、成本分析和成本优化四个维度来管理成本。更多详情,请参见成本管理。 产品定价 如您需要快速了解企业主机安全的具体价格,请参见HSS价格详情。
扩充内存容量后再进行安装,扩容操作详情请参见变更服务器规格。 无法正常获取metadata。 排查步骤 排查是否能正常获取metadata数据操作详情请参见查询Metadata元数据。
方式一:在购买界面开通按次收费病毒查杀 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在界面右上角,单击“购买主机安全”,进入“购买主机安全配额”界面。 选择“仅增值服务”页签,确认按次收费病毒查杀的信息。
创建VPC终端节点 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“网络 > VPC终端节点”,进入“终端节点”页面。 在页面右上方,单击“购买终端节点”,进入购买“终端节点”页面。 根据页面信息,配置购买参数。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置 进入“防护设置”页面,在“动态网页防篡改”栏,单击开启动态网页防篡改。
获取项目ID 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中获取项目ID。 您创建的VPC终端节点所属哪个区域,就获取对应区域的项目ID。 图1 获取项目ID 父主题: 实施步骤
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
x86_rpm_install.sh中的安装命令适用于x86架构,rpm软件包管理的镜像,如CentOS、EulerOS、OpenSUSE、Fedora。 x86_deb_install.sh中的安装命令适用于x86架构,deb软件包管理的镜像,如Ubuntu、Debian。
详细操作,请参见使用云服务器备份恢复数据。 漏洞修复 为了防止再次被木马入侵,您可以通过HSS的漏洞管理功能,查看并修复该服务器漏洞。详细操作,请参见使用HSS扫描和修复漏洞。
添加凭证:打开路径“开始菜单 > 控制面板 > 用户账户 > 凭据管理器 > 添加Windows凭据”,添加您需要访问的远程主机的用户名和密码。 配置弱口令检测 在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”页面。 单击目标策略组名称,进入策略列表页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
