检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
快速查看ECS安全态势 如果您未开通企业主机安全,企业主机安全针对未开启防护的ECS,每周提供一次全量的免费安全体检,检测时间为每周一凌晨。您可以参考本章节查看未开启防护的ECS安全态势。 如果您使用了企业主机安全防护弹性云服务器ECS,可以参考本章节查看已开启防护的ECS安全态势。 查看未开启防护的ECS安全态势
容器镜像安全 查看SWR镜像仓库漏洞 查看镜像恶意文件 父主题: 风险预防
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 基线检查概览
监控安全风险 云监控服务(Cloud Eye,CES)为用户的云上资源提供了立体化监控平台。通过云监控您可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 HSS提供基于云监控服务的资源监控能力,帮助用户监控账号下的服务器防护情况,执行
查看镜像安全风险 鼠标悬停至目标镜像所在行的安全风险列,可查看镜像风险分布数量,单击数值可跳转至风险详情页查看。 扫描本地镜像 您可以手动执行全量、批量或单镜像的安全扫描。安全扫描的时长主要取决于镜像的大小。一般情况下扫描一个镜像可以在三分钟之内完成,扫描完成后,单击“安全报告”查看安全报告。
CCE集群开启安全服务异常 CCE集群支持一键开启企业主机安全,当用户开启企业主机安全后,系统将自动为集群内节点安装Agent并开启防护。 用户可在集群的“配置中心 > 配置概览”页面查看“安全服务”开启情况。 如果安全服务显示“部分防护”,表示部分集群节点开启安全服务失败,请参考如下步骤排查处理问题:
默认情况下,HSS在防护主机/容器过程中发现的安全风险展示在管理控制台,您需要登录管理控制台查看。如果您需要及时了解主机/容器的安全风险,可以开启告警通知,开启后,HSS会将安全风险通过短信或邮件的方式发送给您。 5 常用安全配置 您可以根据实际业务需求,配置如下云服务器安全保护项,提升云服务器安全性: 常用登录
数据保护技术 HSS通过如下数据保护手段和特性,保障HSS中的数据安全可靠。 数据保护手段 说明 传输加密(HTTPS) 微服务间管理数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据冗余存储 资产信息、告警事件等数据存储均具备副本备份恢复能力。
未手动解除的IP拦截记录,为什么显示已解除? 如果被拦截的IP在12小时内没有再继续暴力破解,HSS就会自动解除IP拦截。 父主题: 检测与响应
购买并开启容器安全防护 操作场景 节点是容器集群组成的基本元素,企业主机安全容器版以节点为防护单元,提供容器防火墙、容器集群防护、容器镜像安全扫描等功能,可帮助企业解决传统安全软件无法感知的容器环境问题。关于企业主机安全容器版提供安全防护功能请参见产品功能。 本文以如下配置为例,介绍购买并开启容器安全防护的操作指导。
免费试用主机安全基础版30天 企业主机安全提供了免费试用活动:用户在购买ECS时同步勾选“免费试用一个月主机安全基础防护”,即可使用主机安全基础版30天。到期自动停止防护,不会产生费用。试用期间,HSS可以扫描ECS主机存在的安全漏洞、弱口令,检测暴力破解攻击等,您还可以登录HS
的状态。 按需计费的容器安全版防护配额在关闭防护同时即停止计费,如果您要退订按需计费的容器安全版防护配额,关闭防护即可,无需再操作退订。 关闭容器版防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“资产管理
更新日期:漏洞库和病毒库更新的具体日期,您可以在HSS管理控制台的“总览 > 防护地图”区域查看。 图1 漏洞库、病毒库更新时间 父主题: 检测与响应
企业主机安全HSS提供以下两种免费服务: 免费试用HSS基础版30天 购买华为云弹性云服务器(Elastic Cloud Server,ECS)时,可以勾选免费试用一个月主机安全基础版,免费体验HSS基础版30天。HSS基础版提供操作系统漏洞检测、弱口令检测、暴力破解检测等功能,
分析,可以及时发现并处理安全问题,从而确保容器集群的安全性、稳定性。 支持审计的类型 集群容器:K8s审计日志、K8s事件、容器日志、容器运行指令。 非集群容器:容器日志、容器运行指令。 SWR镜像仓:镜像仓日志。 应用场景 容器等保合规 容器等保三级安全要求,容器环境需具备存储
当前配置检查(基线)类型下,用户共检测了多少个检查项。例如标准类型为hw_standard的SSH基线,主机安全提供了17个检查项,但用户所有主机都只检测了SSH基线的其中5个检查项,check_rule_num就是5。用户有一台主机进行了全量检查项检测,check_rule_num就是17。
Agent的作用 每日凌晨定时执行检测任务,全量扫描主机/容器;实时监测主机/容器的安全状态;并将收集的主机/容器信息上报给云端防护中心。 根据您配置的安全策略,阻止攻击者对主机/容器的攻击行为。 如果未安装Agent或Agent状态异常,您将无法使用企业主机安全。 Agent可安装在华为云弹性云服务器(Elastic
业主机安全控制台卸载。 Linux主机执行命令停止或重启企业主机安全,需要输入验证码(验证码为执行停止或重启命令后界面回显的字符)。 隐藏企业主机安全的进程信息。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
您可以在HSS控制台选择“检测与响应 > 安全告警事件”,进入安全告警事件页面,单击恶意程序告警名称,进入“恶意程序”告警详情页查看恶意程序置信度。 开启恶意程序隔离查杀 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“安装与配置
S(服务器本地方式)或修改DNS(管理控制台方式)。 请卸载第三方安全软件。 第三方安全软件与主机安全agent存在不兼容的情况,会影响主机安全的防护功能,如果服务器安装了第三方安全软件,请先卸载它们再安装主机安全Agent。 (可选)Linux主机,请关闭Selinux防火墙。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
