检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为云内网DNS地址。 修改DNS(管理控制台方式) 安装Agent时,需要确保DNS服务器地址为华为云内网DNS地址。本节以ECS为例介绍登录管理控制台查看、修改DNS配置的操作步骤。 登录管理控制台。 在管理控制台左上角选择区域和项目。 在管理控制台左上角,单击,选择“计算 >
_DROP vfstpd新增规则:IN_HIDS_VSFTPD_DENY_DROP SSH新增规则:如果主机上的SSH不支持TCP Wrapper的拦截方式,SSH会使用iptables进行拦截,因此会在Iiptables中新增IN_HIDS_SSHD_DENY_DROP规则;如
资产管理 统计资产信息,账号、端口、进程等 查询账号信息列表 查询开放端口统计信息 查询进程列表 查询软件列表 查询自启动项信息 查询账号的服务器列表 查询单服务器的开放端口列表 查询软件的服务器列表 查询自启动项的服务列表 获取账户变动历史信息 获取软件信息的历史变动记录 获取自启动项的历史变动记录
容器管理 查询容器节点列表 查询容器基本信息列表 父主题: API说明
事件管理 查询已拦截IP列表 解除已拦截IP 查询已隔离文件列表 恢复已隔离文件 查询导出任务信息 下载导出文件 父主题: API说明
策略管理 查询策略组列表 部署策略组 父主题: API说明
漏洞管理 如何处理漏洞? 漏洞修复后,仍然提示漏洞存在? 漏洞管理显示的主机不存在? 漏洞修复完成后,要重启主机吗? HSS如何查询漏洞、基线已修复记录? 漏洞修复失败怎么办? 手动扫描漏洞或批量修复漏洞时,为什么选不到目标服务器? 漏洞扫描失败怎么办? Ubuntu漏洞修复是否需要订阅Ubuntu
Agent管理 Agent版本说明 查看主机Agent状态 升级主机Agent 卸载主机Agent 父主题: 主机安装与配置
账号管理 账号管理概述 添加组织成员账号 查看组织成员账号安全风险
如果未出现对话框,请跳过此步骤。 图7 更改执行策略 运行完成后,打开任务管理器,查看存在“hostguard.exe”和“hostwatch.exe”表示Agent安装完成。 图8 Agent安装完成 通过脚本为多台三方Windows主机安装Agent 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
yaml中是否存在--audit-log-path和--audit-policy-file,不存在即表示apiserver审计功能未正常开启。 执行ps命令,查看kube-apiserver的进程命令行中是否存在--audit-log-path和--audit-policy-file,不
同步CCE集群策略 单击容器隧道网络模型的集群所在行操作列的“策略管理”,进入策略管理页面。 单击网络策略列表上方“创建网络策略”。 策略名称:自定义输入网络策略名称。 命名空间:选择网络策略所在命名空间。 选择器:输入标签键和标签值选择要关联的Pod,然后单击“确认添加”。您也可以单击
图12 更改执行策略 运行完成后,打开任务管理器,查看存在“hostguard.exe”和“hostwatch.exe”表示Agent安装完成。 图13 Agent安装完成 通过脚本为多台华为云Windows主机安装Agent 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
容器安装与配置 为集群安装Agent 修改集群Agent安装信息 管理集群Agent 查看集群节点列表和权限列表 管理非集群节点Agent 接入三方镜像仓 CI/CD镜像安全扫描
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“检测与响应 > 白名单管理”,进入“白名单管理”页面。 (可选)在白名单管理页面左上方,“企业项目”选择主机所属的企业项目或“所有项目”。 如果您没有开通企业项目,可跳过此步骤。 选择“系统用户白名单”页签,单击“添加”。
基线管理 查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的服务器安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题:
在“配置检查”页签,单击配置检查基线名称,进入检测规则详情页面。 在目标检查项所在行的“操作”列,单击“检测详情”,查看检查项详细信息和受影响服务器。 图1 检测详情 您可以根据检查项的描述信息和修改建议,修复主机中含有风险的配置项或忽略可信任的配置项。 父主题: 基线检查
当不再使用企业主机安全时,可以将他们退订或删除,从而避免继续收费。详细介绍请参见停止计费。 成本管理 您可以从成本构成、成本分配、成本分析和成本优化四个维度来管理成本。更多详情,请参见成本管理。 产品定价 如您需要快速了解企业主机安全的具体价格,请参见HSS价格详情。
选择“关联服务器”页签。 关闭应用进程防护 关闭防护,但保持服务器和当前策略的关联关系。 在目标策略所在行的操作列,单击“关闭防护”。或者批量选中所有目标策略,并在策略列表左上方单击“关闭防护”,批量为多个策略关闭防护。 单击“确定”。 关闭防护,并解除服务器和当前策略的关联关系。 如果您需要为服务器切
管理集群Agent 本章节为您介绍如何为集群升级、卸载Agent。 前提条件 目标集群状态为“运行中”。 约束与限制 升级Agent仅CCE集群支持;其他类型的集群如需升级Agent享受最新版企业主机安全,请先卸载Agent,再重新接入集群,详细操作请参考卸载集群Agent、为集群安装Agent。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
