检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业主机安全(HSS)管理员,拥有该服务下的所有权限。 系统角色 依赖Tenant Guest角色。 Tenant Guest:全局级角色,在全局项目中勾选。 购买HSS防护配额需要同时具有ECS ReadOnlyAccess、BSS Administrator和TMS ReadOnlyAccess角色。
运行。 具体占用的CPU、内存资源如下: CPU占用峰值 Agent运行时,CPU占用控制在1vCPU的20%以内。因此,实际占用比例与您购买的云服务器规格有关,详见不同规格主机Agent资源占用一览。 如果CPU占用比例超过1vCPU的20%,Agent会自动降CPU;自动降C
如果开启包周期防护,请确认已在所选区域购买了充足可用的配额,查看配额详情。 容器 在“资产管理 > 容器管理”页面,“容器节点管理”列表中,目标节点的“Agent状态”为“在线”、“防护状态”为“未防护”。 如果开启包周期防护,请确认已在所选区域购买了充足可用的配额,查看配额详情。 约束与限制
授权。 详细操作请参见IAM帮助文档:创建用户组并授权。 关联资源与企业项目 企业项目可以将云资源按企业项目统一管理。 购买企业主机安全时选择企业项目 在购买页面,“企业项目”下拉列表中选择目标企业项目,实现资源与企业项目关联。 资源迁入 对于账号下的存量弹性云服务器/裸金属服务
查看主机防护状态 根据不同防护状态,执行以下操作。 未防护 服务器未开启防护,被威胁入侵的风险较高,建议您尽快为服务器开启防护。 开启防护步骤如下: 购买防护配额。 安装Agent。 开启防护。 建议普通服务器开启企业版及以上防护,容器节点服务器开启容器版防护。 防护中 主机已开启防护。企业
旗舰版防护,需要先关闭主机防护,才能开启网页防篡改。 位置选择错误 请在“网页防篡改 > 防护列表”页面开启防护。 图1 添加防护服务器 购买企业主机安全“网页防篡改版”后,您可以使用“旗舰版”中的所有功能,此时您只能通过“网页防篡改”页面开启防护,当开启网页防篡改防护时会同步开启旗舰版防护。
包年/包月转按需 购买包年/包月计费模式的企业主机安全企业版、容器版后,您可以将企业版、容器版的计费模式转为按需计费,回收部分成本,同时更加灵活地按需使用企业主机安全。 包年/包月转按需,支持两种方式: 即时转按需:按需的资费模式立即生效。 到期转按需:包年/包月资费模式到期后,按需的资费模式才会生效。
产指纹采集项以及如何采集主机资产指纹。 约束与限制 主机指纹功能仅企业主机安全企业版、旗舰版、网页防篡改版、容器版支持,购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。 主机资产指纹采集内容 主机资产指纹采集项如表 主机资产指纹特性所示,且每个采集项有固定
和并严格控制使用范围。 使用安全组定义访问规则,根据业务需求对外开放端口,对于特殊业务端口,建议设置固定的来源IP(如:远程登录)或使用VPN、堡垒机建立自己的运维通道,详细操作请参见安全组规则。 Windows加固建议 使用HSS全面体检并深度防御主机和应用方面潜在的安全风险,
为了防止资源浪费,产生不必要的费用,对于不使用的资源,可停止计费。 包年/包月资源 对于包年/包月计费模式的资源,例如包年/包月的企业主机安全,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由
手动续费 包年/包月企业主机安全配额从购买到被自动删除之前,您可以随时在企业主机安全控制台续费,以延长企业主机安全的使用时间。 在企业主机安全控制台续费 登录管理控制台。 单击管理控制台左上方的,选择区域。 单击页面左上角,选择“安全与合规 > 企业主机安全”。 根据不同的配额类型,进入相应配额列表页面。
51或更早版本的集群。 步骤一:创建ECS 登录管理控制台,进入购买弹性云服务器页面。 根据页面提示,设置弹性云服务器参数。 建议参考表1所示设置部分参数,其余参数请结合实际情况按需配置。关于购买弹性云服务器更详细的参数介绍请参见自定义购买ECS。 表1 购买弹性云服务器参数说明 参数名称 参数说明 取值样例
步骤三:开启勒索备份 为了预防服务器被勒索后无法挽回业务损失,请为服务器开启勒索备份,定期备份业务数据。 如果您未购买存储库,请参考购买云服务器备份存储库购买存储库后,再执行开启勒索备份操作。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
于各指纹的介绍请参见采集主机资产指纹。 约束与限制 主机指纹功能仅企业主机安全企业版、旗舰版、网页防篡改版、容器版支持,购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。 查看所有主机资产信息 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
本文为您介绍如何通过HSS查杀系统木马。 前提条件 主机已开启HSS专业版/企业版/旗舰版/网页防篡改版/容器版防护,详细操作请参见HSS接入概述。 步骤一:查杀系统木马 主机购买并开启HSS防护后,当主机被植入木马时,会触发HSS发送“木马”告警。您需要自行判断检测出的木马告警文件是正常业务文件,还是攻击者运行的恶
ShowPeriodResponseInfo 参数 参数类型 描述 period_vals String 购买时长数值串,多个用逗号分隔,如1,2,3,4,5,6,7,8,9 period_unit String 购买时长单位 year :年 month :月 day :日 请求示例 无 响应示例 状态码:
测攻击行为,可有效拦截0 day漏洞攻击。 约束与限制 应用防护功能仅企业主机安全旗舰版、网页网页防篡改版、容器版支持。购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。 应用防护功能仅支持防护满足以下条件的Web应用: JDK:JDK 8、JDK 11、JDK
价格为准。 图1 按需计费企业主机安全费用计算示例 欠费影响 图 按需计费HSS资源生命周期描述了按需计费企业主机安全资源各个阶段的状态。购买后,在计费周期内资源正常运行,此阶段为有效期;当您的账号因按需企业主机安全资源自动扣费导致欠费后,账号将变成欠费状态,资源将陆续进入宽限期和保留期。
本分配。 通过企业项目进行成本分配 在进行成本分配之前,建议开通企业项目并做好企业项目的规划,可以根据企业的组织架构或者业务项目来划分。在购买云资源时选择指定企业项目,新购云资源将按此企业项目进行成本分配。详细介绍请参见通过企业项目维度查看成本分配。 图1 为企业主机安全选择企业项目
请参照错误提示处理 400 HSS.1054 您的账号可能存在风险,已根据《用户协议》限制您购买部分按需计费的云服务资源。如有疑问,请联系客服咨询处理。 您的账号可能存在风险,已根据《用户协议》限制您购买部分按需计费的云服务资源。如有疑问,请联系客服咨询处理。 请参照错误提示处理 400
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
