检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
host_id String 主机ID 最小长度:1 最大长度:128 host_name String 服务器名称 最小长度:1 最大长度:128 private_ip String 服务器私有IP 最小长度:1 最大长度:128 login_permission Boolean 是否有登录权限
host_id String 主机id 最小长度:1 最大长度:128 host_name String 服务器名称 最小长度:1 最大长度:256 host_ip String 服务器ip 最小长度:1 最大长度:256 name String 自启动项名称 最小长度:1 最大长度:256
双因子认证的验证码是一个固定的吗? 当您开启双因子认证无法用手机/邮箱接收验证码时,您可以选择“验证码验证”。当您每次登录云主机时,HSS均会生成一个随机验证码发送到您的登录界面,您直接输入随机验证码即可登录该云主机。 图1 验证码验证 父主题: 安全配置
freeze : 已冻结 最小长度:1 最大长度:64 used_status String 使用状态 idle : 空闲 used : 使用中 最小长度:1 最大长度:64 host_id String 主机ID 最小长度:1 最大长度:64 host_name String 服务器名称 最小长度:1
app_name String 软件名称 最小长度:1 最大长度:128 host_name String 服务器名称 最小长度:1 最大长度:128 host_ip String 服务器ip 最小长度:1 最大长度:256 version String 版本号 最小长度:1 最大长度:128
最小长度:0 最大长度:64 host_num Integer 受影响服务器台数 最小值:0 最大值:2147483647 unhandle_host_num Integer 未处理主机台数,除已忽略和已修复的主机数量 最小值:0 最大值:2147483647 scan_time
如何确认入侵账号是否登录成功? 如果已开启入侵检测告警通知,当有账号被破解,或有账号破解风险时,您会立即收到告警通知。 也可以在“检测与响应”页面在线查看攻击IP的拦截情况。 如果想进一步确定,请参考如下方式: Linux主机 您可以在“/var/log/secure”和“/va
尊敬的华为云客户,您好: 华为云计划于2022/09/01 00:00(北京时间)调整主机安全基础版(按需)的免费使用期限,调整后每台ECS免费使用期限为30天。 当前支持在购买ECS时勾选开通主机安全(基础版)获取免费使用权益。 已于2022/09/01 00:00(北京时间)前开启的主机安全基础
Integer 未完成修复的漏洞数 最小值:0 最大值:2147483647 existed_vul_hosts Integer 存在漏洞的服务器数 最小值:0 最大值:2147483647 today_handle Integer 今日处理漏洞数 最小值:0 最大值:2147483647
在“恶意软件云查”功能所在行,单击开启该功能。 图1 开启恶意软件云查 在“开启恶意软件云查”弹窗中,单击“确认”。 按钮显示,表示“恶意软件云查”已开启。 配置告警通知 开启告警通知后,HSS可以通过短信或邮件的形式向您发送风险告警,方便您及时了解主机或容器存在的安全风险。不开启告警通知
最小长度:1 最大长度:256 handle_status 否 String 处置状态,包含如下: unhandled :未处理 handled : 已处理 缺省值:unhandled 最小长度:1 最大长度:32 cve_id 否 String 漏洞编号 最小长度:0 最大长度:128 label_list
策略组的描述信息 最小长度:1 最大长度:64 deletable Boolean 是否允许删除该策略组 host_num Integer 关联服务器数 default_group Boolean 是否是默认策略组 support_os String 支持的操作系统,包含如下: Linux
user_1001 : 账号变更 user_1002 : 风险账号 vmescape_0001 : 虚拟机敏感命令执行 vmescape_0002 : 虚拟化进程访问敏感文件 vmescape_0003 : 虚拟机异常端口访问 webshell_0001 : 网站后门 network_1001 :
PermitRootLogin yes 登录方式错误 失败原因:开启双因子认证后,可能是通过以下方式登录云主机导致登录失败。 通过CloudShell工具登录云主机。 Linux主机中,通过云堡垒机登录云主机。 根本原因:双因子的验证实现是通过内置模块进行验证,由于以上登录方式无法弹出交互页面,导致验证失败。
最小值:0 最大值:11 host_id String host_id 最小长度:1 最大长度:128 host_name String 弹性服务器名称 最小长度:1 最大长度:256 host_ip String 主机IP 最小长度:1 最大长度:256 path String 自启动项的路径
长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测:如果能预测到业务高峰期,如电商促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的
区域和可用区 什么是区域和可用区? 哪些区域支持接入非华为云主机? HSS可以跨区域使用吗?
为主机安装Agent Agent概述 检查安装环境 为华为云主机安装Agent 为第三方主机安装Agent 父主题: 接入HSS
如何取消主机登录成功的告警通知? 如果您在“实时告警通知”项目中勾选了“登录成功通知”选项,则任何账户登录成功的事件都会向您实时发送告警信息。 如果您所有ECS上的账户都由个别管理员负责管理,通过该功能可以对系统账户进行严格的监控。 如果系统账户由多人管理,或者不同主机由不同管理员负责管理,那么运
选择“管理工具 > 计算机管理”。 选择“系统工具 > 本地用户和组 > 用户”。 双击Guest用户,在弹出的Guest属性窗口中,勾选“账户已禁用”。 单击“确定”,完成Guest用户禁用。 按照用户分配账户 根据业务要求,设定不同的用户和用户组。 例如,管理员用户,数据库用户,审计用户等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
