检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
成本管理 随着上云企业越来越多,企业对用云成本问题也越发重视。使用企业主机安全HSS时,如何进行成本管理,减轻业务负担呢?本文将从成本构成、成本分配、成本分析和成本优化四个维度介绍成本管理,帮助您通过成本管理节约成本,在保障业务快速发展的同时获得最大成本收益。 成本构成 使用企业
测但不上报告警。 HSS会根据告警内容自动联想预置白名单规则,您在处理已产生的告警过程中可快速对告警进行加白。 无法提前加白,只能等待告警触发。 检测策略白名单 HSS通过Agent对服务器进行检测,Agent的检测范围可通过控制台上下发的策略进行控制,因此用户可在策略中为信任的
开启防护时显示没有配额? 未购买配额 请先在服务器所在区域购买充足的配额,具体操作请参见购买主机安全配额。 区域不正确 购买配额后,请切换到配额所在区域对服务器开启防护。 位置不正确 如果您购买的是基础版/企业版/旗舰版,请在“企业主机安全 > 主机管理 > 云服务器”页面开启防护。 如果您购买的是网页防篡改版,请在“企业主机安全
执行基线检查 基线检查功能支持自动和手动两种基线检查方式: 自动执行基线检查:基线检查功能会定期对服务器执行配置检查和经典弱口令检测。 手动执行基线检查:如需查看指定服务器的实时基线风险,或者进行口令复杂度策略检测,您可以手动执行基线检查。 自动执行基线检查 企业主机安全默认每日
升级Agent操作为免费,不收取任何费用。 升级过程中不影响您在云服务器上业务的正常使用。 建议在业务空闲时进行升级操作,避免升级Agent版本导致Agent异常,无法对您的主机进行防护等情况。 Agent手动升级 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
HSS会对主机新添加的root用户组权限用户(非root用户)进行“风险账号”告警。如果是您信任的用户,您可以将该用户添加到系统用户白名单,添加后,HSS将不再对其进行“风险账号”告警。 添加系统用户白名单 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
学习结果确认方式,在创建白名单策略时可设置: “学习结果确认方式”选择的“自动确认可疑进程”:系统将根据应用进程情报自动对可疑进程进行分类标记。 “学习结果确认方式”选择的“手动确认可疑进程”:您需要手动对可疑进程进行分类标记。具体操作您可以参考本章节。 前提条件 已完成策略创建,且策略状态为“学习完成
容器审计概述 什么是容器审计? 容器审计功能支持对容器集群中的各种操作和活动进行监控和记录,可帮助用户洞察容器生命周期的各个阶段,包括创建、启动、停止和销毁等,以及容器之间的网络通信和数据传输情况。用户通过审计和分析,可以及时发现并处理安全问题,从而确保容器集群的安全性、稳定性。
查看防护配额 您可以在防护配额页面查看配额的使用情况、配额的状态,及时为即将到期的配额进行续费,或对没有使用额配额执行退订操作。 配额列表仅显示在所选区域已购买的配额,如果未找到您的配额,请切换到正确的区域后再进行查找。 查看主机配额 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
全的Agent,将主机接入企业主机安全控制台进行防护管理。 本章节为您介绍第三方主机如何通过公网安装Agent。 前提条件 安装Agent对安全组出方向端口、DNS服务器地址以及第三方安全软件等有限制要求,为避免安装Agent失败,请您参考检查安装环境,完成相关排查后再安装Agent。
容器防火墙概述 容器防火墙是一种为容器环境提供的防火墙服务,支持对容器集群内部与外部的网络流量进行控制和拦截,防止恶意访问和攻击。 约束与限制 容器防火墙功能仅企业主机安全容器版支持,购买企业主机安全的操作,请参见购买主机安全防护配额。 支持防护的容器网络模型如下: CCE集群:容器隧道网络模型、云原生网络2
管理漏洞白名单 如果您评估某些漏洞对您的业务不会产生影响,并且不想在漏洞列表中看到该漏洞,您可以将该漏洞加入白名单,加入白名单后,针对漏洞列表已经展示的漏洞信息会处理为忽略,不再为您上报告警,在下一次漏洞扫描任务执行时不再扫描该漏洞和呈现该漏洞信息。 本章节为您介绍漏洞如何修改和删除已添加的漏洞白名单。
漏洞修复后,仍然提示漏洞存在? 在企业主机安全控制台上使用漏洞管理功能修复系统软件漏洞时,如果提示漏洞修复失败,请参见以下可能原因: 建议您参考漏洞修复与验证章节对您服务器上的漏洞进行修复。 Linux系统服务器 无yum源配置 您的服务器可能未配置yum源,请根据您的Linux系统选择yum源进行配置。配置完成后,重新执行漏洞修复操作。
如何预防账户暴力破解攻击? 账户破解风险 一旦主机账户被破解,入侵者就拥有了对主机的操作权限,主机上的数据将面临被窃取或被篡改的风险,企业的业务会中断,造成重大损失。 如何预防 配置SSH登录白名单 SSH登录白名单功能是防护账户破解的一个重要方式,配置后,只允许白名单内的IP登
开启双因子认证 双因子认证功能是一种双因素身份验证机制,结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性。开启双因子认证功能后,登录云服务器时,企业主机安全将根据绑定的“消息通知服务主题”验证登录者的身份信息。 前提条件 用户已创建消息主题,并添
频繁收到HSS暴力破解告警 收到告警事件通知说明您的云服务器被攻击过,不代表已经被破解入侵。您可在收到告警后,及时对告警进行分析、排查,采取相应的防护措施即可。 频繁被暴力破解的可能原因 由于您服务器的远程连接端口没做访问控制,导致网络上的病毒频繁攻击您服务器端口。 处理办法 您
创建白名单策略 在开启应用进程控制防护前,您需要为服务器创建白名单策略,设置HSS学习服务器应用进程特征的学习天数、学习结果确认方式和对可疑或恶意进程的防护动作等;HSS后续将根据策略设置为服务器提供相应的应用进程控制防护能力。 创建白名单策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
使用HSS查杀系统木马 应用场景 木马程序是当前网络安全领域一个重要问题,它通过不同方式入侵计算机系统,对用户数据安全、隐私保护和系统稳定性构成严重威胁。 为了防范木马,您需要及时更新操作系统和软件,使用安全的网络连接,避免下载和运行来自未知来源的文件。除此之外,您还可以使用HS
管理服务器重要性 HSS默认所有服务器为一般资产,您可以为服务器关联匹配的资产重要等级,关联后,您可通过资产重要等级对服务器进行分类管理。 资产重要等级分类如下: 重要资产:一般绑定运行业务或数据均为企业核心资产的服务器。 一般资产:一般绑定无重要业务运行、无核心资产的服务器。
应用进程控制功能支持管控应用进程运行,通过学习服务器中运行的应用进程特征,将应用进程划分为可信进程、恶意进程和可疑进程,允许可疑、可信进程正常运行,对恶意进程运行进行告警,帮助用户构建安全的应用进程运行环境,避免服务器遭受不受信或恶意应用进程的破坏。 约束与限制 应用进程控制功能仅企业主机
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
