-
识别并修复勒索风险入口 - 主机安全服务(新版)HSS
详细操作请参见通过镜像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。 确定切换完成并且业务运行稳定无故障后,可以释放旧的主机。 如果业务切换后出现问题且无法修复,可以将业务立即切换回原来的主机以恢复功能。 方案二:在当前主机执行修复 为需要修复漏洞的ECS主机创建备份。
-
管理SWR私有镜像 - 主机安全服务(新版)HSS
仅支持对Linux镜像执行安全扫描。 查看私有镜像 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏中,选择“资产管理 > 容器管理”,进入容器管理界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
-
包年/包月 - 主机安全服务(新版)HSS
用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。
-
管理勒索病毒防护策略 - 主机安全服务(新版)HSS
单击“确认”,添加完成。 切换防护策略 如果服务器当前的防护策略不满足您的防护需求,您可以为服务器切换防护策略。 选择“防护服务器”页签。 选中目标服务器,并在服务器列表上方单击“切换防护策略”。 在“切换防护策略”弹窗中,选择防护策略。 单击“确认”,完成切换。 修改防护策略 登录管理控制台,进入主机安全服务界面。
-
如何关闭SELinux防火墙? - 主机安全服务(新版)HSS
您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 非华为云主机 请使用远程管理工具(例如:PuTTY、Xshell等)连接您服务器的弹性IP,远程登录到您的服务器。 在命令窗口执行关闭命令。 临时关闭 在命令窗口执行以下命令临时关闭SELinux。
-
修订记录 - 主机安全服务(新版)HSS
Windows新增支持诱饵检测能力。 支持手动更新主机资产。 支持账号统一管理。 资产策略新增自定义时间周期。 新增插件安装。 2023-01-18 第十二次正式发布。 新增章节如下: 管理本地镜像 管理SWR共享镜像 查看容器资产指纹 管理应用防护策略 添加特权进程 通过管理控制台批量安装Agent 升级Agent
-
查询告警白名单列表 - 主机安全服务(新版)HSS
Hadoop漏洞利用 2049 : MySQL漏洞利用 3002 : 文件提权 3003 : 进程提权 3004 : 关键文件变更 3005 : 文件/目录变更 3007 : 进程异常行为 3015 : 高危命令执行 3018 : 异常Shell 3027 : Crontab可疑任务
-
入门实践 - 主机安全服务(新版)HSS
SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652) Saltstack是基于python开发的一套C/S自动化运维工具,国外安全研究人员披露其中存在身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)漏洞,攻击者利
-
文件完整性管理 - 主机安全服务(新版)HSS
文件完整性管理 通过本章节操作可指导您查看云服务器文件变更总览和变更详情,包括变更的服务器、类型、路径、内容等信息。 查看云服务器文件变更详情 查看历史变更文件 父主题: 主机防御
-
管理SWR企业版镜像 - 主机安全服务(新版)HSS
仅支持对Linux镜像执行安全扫描。 查看SWR企业版镜像 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 容器管理”,进入容器管理界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
-
HSS与其他云服务的关系 - 主机安全服务(新版)HSS
云容器引擎提供高可靠、高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。更多信息请参见《云容器引擎用户指南》。 容器镜像服务 容器镜像服务(Software Repository for Container,SWR)是一种支持容器镜像全生命周期管理的服务,提
-
勒索病毒防护概述 - 主机安全服务(新版)HSS
开启条件,您可自行手动开启防护。 在手动开启勒索病毒防护前,您需要先创建防护策略,详细操作请参见新建防护策略。 开启勒索备份 目前没有任何工具能100%防护勒索病毒,因此定期为服务器备份,可在勒索事件发生后,及时通过备份恢复数据,减少损失。 查看并处理勒索病毒防护事件 在防护勒索
-
忽略服务器 - 主机安全服务(新版)HSS
该服务器的信息变更。 前提条件 服务器未开启防护。 忽略服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“资产管理 > 主机管理”。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标
-
开启容器安全防护 - 主机安全服务(新版)HSS
若您在检测周期前开启防护,您需要等到次日04:10检测后才能看到检测结果。 前提条件 “资产管理 > 容器管理”页面“容器节点管理”中目标服务器“Agent状态”为“在线”。 已在云容器引擎成功创建节点。 节点的“容器防护状态”为“未防护”。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
-
管理所有项目 - 主机安全服务(新版)HSS
选择“节点列表”页签,在目标“未防护”的服务器“操作”列单击“开启防护”。 开启防护的主机“服务器状态”须为“正常”,“Agent状态”须为“在线”。 在弹出的配额详情对话框中,选择待绑定配额的主机。 在“您确定要对以下集群开启防护吗?”对话框中,“计费模式”选择“包年/包月”,阅读并确认“《容器安全服务免责声明》”。
-
如何使用主机安全服务? - 主机安全服务(新版)HSS
设置告警通知。 开启告警通知功能后,您能接收到主机安全服务发送的告警通知,及时了解主机内的安全风险。否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到报警信息。 开启主机防护 Agent安装成功后,您可以为主机开启安全防护。 开启主机安全服务时,您需为指定的主机分
-
配置远端备份 - 主机安全服务(新版)HSS
t且“Agent状态”为“在线”。 Linux备份服务器与主机间网络可通时即可使用远程备份功能,但为保证备份功能的正常工作,建议您将同一内网中的主机设置为备份服务器。 建议尽量选择不容易被攻击的内网服务器作为远端备份服务器。 添加远端备份服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
-
基线检查 - 主机安全服务(新版)HSS
基线检查 基线检查概述 执行基线检查 查看并处理基线检查结果 导出基线检查报告 管理手动基线检查策略 父主题: 风险预防
-
云服务器列表为什么看不到购买的服务器? - 主机安全服务(新版)HSS
云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 解决方法: 如果未找到您的主机,请切换到正确的区域后再进行查找。如果已开通企业项目,请切换到正确区域及企业项目后再进行查找。 父主题: 防护配额
-
Windows CryptoAPI欺骗漏洞(CVE-2020-0601) - 主机安全服务(新版)HSS
nt),并开启防护。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全服务页面。 单击左侧“主机管理”,在云服务器列表中,单击Windows操作系统主机的名称,查看主机详情。 在详情页面,单击“漏洞管理 > Windows系统漏洞