检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看容器审计日志 操作场景 本章节为您介绍如何查看容器审计日志。 查看容器审计日志 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 > 容器审计”,进入“容器审计”页面。 根据以下操作查看不同类型的审计日志。
0模型的集群支持通过设置网络防御策略限制访问容器宿主服务器的流量;当未配置安全组策略时,默认所有进出容器宿主服务器的流量都被允许。 本章节介绍如何为云原生网络2.0模型的集群创建网络防御策略。 创建网络防御策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
VPC网络模型的集群支持通过设置网络防御策略限制访问容器宿主服务器的流量。当未配置安全组规则时,默认所有进出容器宿主服务器的流量都被允许。 本章节介绍如何为VPC网络模型的集群设置网络防御策略。 创建网络防御策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
查询防护列表 功能介绍 查询防护列表:查询网页防篡改主机防护状态列表信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/webtamper/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
被排除的子目录和文件类型不会备份。 防护目录下文件大小不同,备份时间也不同,一般约10分钟完成备份。 当检测到防护目录下的文件被篡改时,系统将立即使用本地主机备份文件自动恢复被非法篡改的文件。 /etc/backup 排除文件路径列表 服务器操作系统为Linux的用户需要设置此项。 排除防护目录下不需要防护的文件。
/usr/bin/top /usr/bin/killall /usr/bin/ssh /usr/bin/wget /usr/bin/curl 约束与限制 使用文件完整性管理功能,须满足以下条件: 服务器操作系统为Linux系统。 服务器已开启专业版、企业版、旗舰版、网页防篡改版或容器版防护,购买
态势感知 对接态势感知服务,利用企业主机安全上报的告警/漏洞/基线检查结果评估资产风险 系统 云监控服务 对接云监控服务,监控HSS的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运行 系统 承受 防攻击 Agent提供自防护能力,防KILL、防篡改能力 安全
CCE集群:容器隧道网络模型、云原生网络2.0模型、VPC网络模型 其他k8s集群:容器隧道网络模型 当集群类型为CCE集群时,操作集群内的资源对象需要获取对应的操作权限,因此使用容器防火墙功能时,用户账号需要具备以下两类权限之一: IAM权限:Tenant Administrator或CCE Administrator。
管理文件隔离箱 企业主机安全可对检测到的威胁文件进行隔离处理,被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中,无法对主机造成威胁。被成功隔离的文件一直保留在文件隔离箱中,您也可以根据自己的需要进行一键恢复或删除。 对应告警事件支持隔离查杀的情况详情请参见主机安全告警事件概述。
如果单台服务器扫描失败,您可以在目标服务器所在行的“操作”列,单击“重新扫描”。 查看并处理病毒 病毒查杀任务执行完成后,对于检测到的病毒文件,您需要根据自身业务情况判断并进行人工处置,详细操作请参见查看并处理病毒。 父主题: 病毒查杀
单击“立即购买”,完成订单提交。 返回“终端节点”页面,确认终端节点创建完成,获取并记录服务地址(即IP)。 服务地址在后续制作安装包或安装命令时,需要使用。 父主题: 实施步骤
云专线(Direct Connect),用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道,充分利用华为云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。 弹性云服务器(Elastic Cloud Server),是一种可随时自助获取、可
暴力破解记录未显示修改后的端口 问题描述 服务器远程端口已修改,但是暴力破解告警记录中的服务器远程端口仍显示为旧端口。 解决方案 企业主机安全的Agent在启动时才会读取服务器远程端口配置,如果您修改了服务器远程端口,请按如下方式重启Agent。 Windows:以adminis
Agent支持情况 系统漏洞扫描支持情况 Windows 10(64位) √ 说明: 仅支持华为云云桌面使用该操作系统。 × Windows 11(64位) √ 说明: 仅支持华为云云桌面使用该操作系统。 × Windows Server 2012 R2 标准版 64位英文(40GB) √
ll、恶意软件的可疑文件都会被告警上报;可帮助用户全面识别系统中可能存在的安全风险。 开启恶意软件高检出模式,可能会存在误报情况,用户可以处理告警事件时,将误报告警加入告警白名单。 开启恶意软件高检出模式 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
容器信息上报给云端防护中心。 根据您配置的安全策略,阻止攻击者对主机/容器的攻击行为。 如果未安装Agent或Agent状态异常,您将无法使用企业主机安全。 Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare Metal
零”影响,有效应对APT攻击等高级威胁。 容器安全 容器镜像安全 即使在Docker Hub下载的官方镜像中也常常包含了漏洞,而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。 容器镜像安全对镜像进行安全扫描,将镜像中存在的各种风险(镜像漏洞、账号、恶意文件等)进行展示,提示用户及时修改,消除安全隐患。
漏洞名称 OpenSSL高危漏洞 影响范围 OpenSSL 1.1.1d OpenSSL 1.1.1e OpenSSL 1.1.1f 官网解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 https://www.debian.org/security/2020/dsa-4661
sh中的安装命令适用于arm架构,deb软件包管理的镜像,如Ubuntu、Debian。 查看生成的命令,生成的目标命令将用于第三方Linux服务器Agent的安装使用。 图2 Linux安装命令 通过代理服务器制作Agent安装包(Windows) 执行以下命令进入tmp目录。 cd /tmp 依次执行
基线检查”,单击“经典弱口令检测”,查看存在的弱口令。 图1 经典弱口令 根据经典弱口令列表中的“服务器名称/IP地址”、“账号名称”、“账号类型”和“弱口令使用时长(单位:天)”,登录待修改弱口令的主机,修改弱口令。 修改常见的服务器弱口令 系统名称 修改登录口令 说明 Windows系统 以Windows
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
