检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
t host_id_list 否 Array of strings 需要部署策略组的主机ID列表 响应参数 无 请求示例 部署服务器防护策略,目标服务器ID为15462c0e-32c6-4217-a869-bbd131a00ecf,目标策略ID为f671f7-2677-4705-a320-de1a62bff306。
安全(旧版)服务器页面。 在服务器页面查看所有服务器的“Agent状态”为“升级成功”表示目标主机的Agent已升级成功。 如果为“在线”状态且可进行升级操作。 图1 查看Agent状态 单击“前往查看”,将跳转至企业主机安全(新版)控制台“云服务器”页面查看服务器运行情况。 升级前提条件
为。 弹性云服务器/裸金属服务器/云耀云服务器 企业主机安全的Agent软件可安装在华为云ECS服务器/BMS服务器/HECS服务器上,同时,客户端软件也可安装在第三方主机中。为保障您获得优质可靠的服务,建议您使用华为云主机。 关于弹性云服务器的详细内容,请参见弹性云服务器用户指南。
企业主机安全是一个用于全面保障主机整体安全的服务,能帮助您高效管理主机的安全状态,并构建服务器安全体系,降低当前服务器面临的主要安全风险。 集中管理 实现检测和防护的一体化管控,降低管理的难度和复杂度。 将Agent安装在华为云ECS服务器/BMS服务器、线下IDC以及第三方主机中,您可以集中管理同一区域内多样化部署的主机。
勾选后,表示服务器可以通过Root账号直接登录,您填写服务器Root密码、服务器登录端口后,HSS将通过您的Root账号为主机安装Agent。 服务器root密码 - 根据服务器实际信息进行填写。 服务器登录端口 22 根据服务器实际登录端口进行填写。 图2 填写服务器验证信息。 单击“确定”,Agent开始安装。
险项。 检测主机中的口令复杂度策略,关键软件中含有风险的配置信息,详细信息请参见基线检查 加固您的服务器安全。 Linux主机SSH登录的安全加固,详细信息请参见Linux云服务器SSH登录的安全加固。 账户被尝试破解,攻击源IP被拦截 如果您为主机开启了HSS基础版及以上防护,HSS会为您的主机提供暴力破解防护。
charging_mode 否 String 计费模式 packet_cycle: 包周期 响应参数 无 请求示例 开启网页防篡改防护,目标服务器ID为a、b,包周期计费。 POST https://{endpoint}/v5/{project_id}/webtamper/static/status
表2 防护配额区域限制 类别 主机类型 防护配额区域说明 华为云 华为云弹性云服务器ECS 华为云裸金属服务器BMS 华为云云耀云服务器HECS 华为云云桌面Workspace 请选择ECS/BMS/HECS/Workspace所在区域购买主机防护配额。 HSS不支持跨区域使用,
strings HostId list status 否 Boolean 动态网页防篡改状态 响应参数 无 请求示例 开启动态网页防篡改防护,目标服务器为a、b。 POST https://{endpoint}/v5/{project_id}/webtamper/rasp/status {
载步骤”中获取卸载命令,单击“复制”。 以root权限远程登录待卸载插件的主机。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTT
绑定防护配额 将购买的防护配额与服务器绑定,绑定后目标服务器将开启配额版本所支持能力的安全防护。 前提条件 主机已安装Agent,且Agent状态为“在线”,安装操作请参见为主机安装Agent。 购买的防护配额的“配额状态”为“正常”,“使用状态”为“空闲”。 一个配额只绑定一个主机,且只能绑定agent在线的主机。
病毒查杀概述 病毒查杀功能使用特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务,并及时处置检测到的病毒文件,增强业务系统的病毒防御能力。
购买不同版本HSS,可以共用同一Agent吗? 可以。 同一服务器安装一次Agent即可满足所有版本的使用。 父主题: Agent相关
查看未开启防护的ECS安全态势。 图1 查看安全态势 安全评分:当前区域内,所有ECS的综合安全评分,以及存在的风险数量。 服务器风险分布:风险服务器占比和服务器风险等级分布。 明细报告:如需查看ECS的详细体检报告,可在目标ECS所在行的“操作”列 ,单击“查看报告”,查看报告详情。 免
业构建服务器安全体系,降低当前服务器面临的主要安全风险。 您可以使用本文档提供的API对企业主机安全进行相关操作。 在调用企业主机安全API之前,请确保已经充分了解企业主机安全相关概念,详细信息请参见产品介绍。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服
登录管理控制台,进入企业主机安全页面。 在左侧导航栏,选择“资产管理 > 主机管理”,单击“云服务器”,进入云服务器列表界面。 选中需要进行策略部署的一台或多台云服务器,单击“更多 > 部署策略”。 服务器在开启防护后,已经默认部署了对应防护版本的防护策略;针对使用旗舰版和容器版防护的主机,支持新建并部署不同的防护策略。
在左侧导航栏中,选择“资产管理 > 主机管理”,进入“云服务器”界面。 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 在目标主机所在行的“操作”列,单击“开启防护”,弹出开启防护对话框。 确认服务器信息并选择开启方式。 您可以根据自己的实际
展示漏洞扫描次数。 单击“手动扫描”,可以手动扫描服务器存在的漏洞。 查看漏洞详情 单击目标漏洞名称,进入漏洞详情页面,您可以查看该漏洞的修复建议、漏洞CVE详情、受影响服务器、历史处置记录等信息。 对于受影响服务器: 鼠标滑动至受影响服务器名称处,您可以看到服务器状态、操作系统版本等信息,供您综合考虑漏洞影响。
企业主机安全”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护事件”页面,查看主机防护文件被篡改记录。 如果您需要查看某一台服务器的防护事件,可以单击目标服务器“操作”列的“查看报告”。 图1 防护事件 父主题: 网页防篡改
装步骤”中获取安装命令,单击“复制”。 以root权限远程登录待安装插件的主机。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTT
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
