检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请先在服务器所在区域购买充足的配额,具体操作请参见购买主机安全配额。 区域不正确 购买配额后,请切换到配额所在区域对服务器开启防护。 位置不正确 如果您购买的是基础版/企业版/旗舰版,请在“企业主机安全 > 主机管理 > 云服务器”页面开启防护。 如果您购买的是网页防篡改版,请在“企业主机安全 >
Log4j2远程代码执行漏洞(CVE-2021-44228) 修复漏洞 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 在漏洞管理界面右上角,选择“主机视图”。 查看当前存在漏洞风险的服务器。
Hadoop漏洞利用 2049 : MySQL漏洞利用 3002 : 文件提权 3003 : 进程提权 3004 : 关键文件变更 3005 : 文件/目录变更 3007 : 进程异常行为 3015 : 高危命令执行 3018 : 异常Shell 3027 : Crontab可疑任务
字母、小写字母、数字和特殊字符中的三种。 设置本地安全策略中的账户策略步骤如下: 以管理员账户Administrator登录。单击“开始 > 控制面板 > 系统和安全 > 管理工具”,进入管理工具文件夹,双击“本地安全策略”,打开“本地安全策略”控制面板。 也可直接在开始菜单栏输入命令secpol
云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。 在新版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管管理与部署 > 云审计服务 CTS”,进入云审计服务页面。
详细操作请参见通过镜像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。 确定切换完成并且业务运行稳定无故障后,可以释放旧的主机。 如果业务切换后出现问题且无法修复,可以将业务立即切换回原来的主机以恢复功能。 方案二:在当前主机执行修复 为需要修复漏洞的ECS主机创建备份。
Agent在线卸载 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 主机安装与配置 > Agent管理”,进入Agent管理页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“
快修复漏洞。 扫描和修复漏洞 扫描漏洞。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台页面。 在左侧导航树,选择“风险预防 > 漏洞管理”,进入漏洞管理页面。 在“漏洞管理”页面右上角,单击“手动扫描”。 在“漏洞扫描”
息。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择
关闭容器集群防护 单击“确认”,关闭防护。 未勾选删除功能插件,关闭防护后,集群“防护状态”变更为“已启用,未配置”,表示关闭防护成功。 勾选了删除功能插件,关闭防护后,集群“防护状态”变更为“未防护”,表示关闭防护成功。 常见问题 当集群网络异常或插件正在工作时,通过HSS控制台
产。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择
恢复备份数据 目前由于勒索攻击发展迅速,任何工具都无法提供100%防护;如果服务器不幸失陷,备份恢复能够将损失最小化;您在开启勒索备份后,可以通过华为云云备份服务快速恢复业务,保障业务安全运行。 恢复备份数据 通过备份数据恢复服务器业务数据时,请在还原之前验证备份是否正常,验证无误后,首先还原业务关键型系统。
在单击管理控制台左上角的,选择区域和项目。 在左侧导航栏,选择“安装与配置 > 授权管理”,进入授权管理页面。 单击授权列表左上方“新增授权”,将VPCEPOperatePolicy权限授予HSS。 关于VPCEPOperatePolicy权限的含义和作用,请参见授权管理。 密钥登录失败
只在MySQL版本为5的服务器中呈现检测结果。 规则:old_passwords不能设置为 1 规则:secure_auth设置为1或ON 规则:禁止设置skip_secure_auth 规则:设置log_warnings为2 规则:配置MySQL binlog日志清理策略 规则
策略内容的修改只在策略所属策略组内生效。 进入策略管理 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”界面,查看显示的策略组,字段说明如表 策略组列表字段说明所示。
查杀的详细介绍请参见病毒查杀。 如果主机可用内存小于50MB,Agent会切换为“静默”状态。如果Agent内存占用超限重启,半小时达10次,Agent切换为“空载”状态;1小时达15次,Agent当天切换为“静默”状态。以下是状态说明: 空载状态:Agent所有防护功能关闭,可通过控制台执行升级、卸载操作。
检测。 手动执行基线检查 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
无影响。 查看本地镜像 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“资产管理 > 容器管理”,进入容器管理界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
管理服务器组 用户可以创建服务器组,并将主机分配到服务器组,将主机进行分类管理。 用户可以根据创建的服务器组,查看该服务器组内的服务器数量、有风险服务器的数量、以及未防护的服务器数量。 创建服务器组 创建服务器组后,可将服务器按照一定类别分配到组进行统一管理。 登录管理控制台。
如何筛选未绑定配额的主机? 云服务器列表为什么看不到购买的服务器? 开启防护时显示没有配额? 防护配额如何分配? 防护的主机切换操作系统,HSS配额会发生变化吗? 购买了HSS版本为什么没有生效? 如何切换服务器绑定的防护配额版本? 防护配额与主机不在同一企业项目,能相互绑定吗?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
