检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当某一个节点发生紧急问题,业务切换至备用节点,提升业务系统可靠性能力,也可防止数据丢失。在资源允许的条件下,企业或组织可以搭建同城或异地容灾备份系统,当主系统出现发生勒索事件后,可以快速切换到备份系统,从而保证业务的连续性。
1次/周(每周一凌晨04:10) 数据库 统计、展示提供数据存储的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息; 1次/周(每周一凌晨04:10) 集群列表 统计、展示集群的详细信息,您可以查看所有集群的类型、节点、版本、状态等信息。
在容器管理页面,选择“容器节点管理> 防护配额”页签。 复制配额ID。 复制主机防护配额ID,如图 获取主机防护配额ID所示。 图1 获取主机防护配额ID 复制容器防护配额ID,如图 获取容器防护配额ID所示。
单击目标告警事件的Pod名称,进入Pod详情页面,可以查看节点IP、命名空间、Pod IP、Pod标签、容器列表等信息。 父主题: 容器安全告警
修改user节点的password属性值为复杂口令。 无
表4 容器管理功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器版 容器节点管理 所有容器节点管理,用户可为容器节点启停防护,以及部署防护策略。
如果您的主机不能访问公网,需要接入HSS进行防护,请参考如下实践方案: 接入“华东二”、“西南-贵阳一”区域:第三方主机通过专线和终端节点接入HSS。 接入除“华东二”、“西南-贵阳一”以外的区域:第三方主机通过专线和代理服务器接入HSS。
自动绑定 暂不勾选 勾选后,若有新增的主机或容器节点,在首次安装Agent成功但未绑定配额时,将为您自动绑定空闲可用包年/包月配额。 仅自动绑定剩余可用配额,不会产生新增订单及费用。 购买时长 1个月 根据需求选择购买时长,购买周期越长,享受的折扣越大。
charging_mode 否 String 付费模式: on_demand 按需 free_security_check 免费安全体检 cce_protection_type 否 String cce防护类型: cluster_level 集群级别防护 node_level 节点级别防护
类型:ip过滤 值:192.168.x.x 该策略配置完成后,还需开启日志审计功能,且企业主机安全Agent需要部署在集群的管理节点上(APIServer所在的节点)才能正常生效。 确认无误,单击“确定”,完成修改。
是否可以关闭异地登录检测? 不可以关闭异地登录检测。 如果不想接收异地登录的告警通知,您可以将登录地点添加到常用登录地,或者取消勾选告警通知,操作步骤如下所示。 在“常用登录地”页面,单击“添加常用地登录”,将登录地点添加到常用登录地。添加到常用登录地的登录行为,HSS不会进行异地登录告警
单击未防护容器数值,可跳转到“容器管理”界面,查看容器并开启防护,详细操作请参见开启容器节点防护。 漏洞库或病毒库更新时间:最近一次漏洞库、病毒库更新时间。 安全防护功能开启情况:对应防护功能的开启数量和防护功能累计扫描/检测项数量。
自动绑定 暂不勾选 勾选后,若有新增的主机或容器节点,在首次安装Agent成功但未绑定配额时,将为您自动绑定空闲可用包年/包月配额。 仅自动绑定剩余可用配额,不会产生新增订单及费用。 购买时长 1个月 根据需求选择购买时长,购买周期越长,享受的折扣越大。
应用防护概述 应用防护功能基于RASP(Runtime Application Self-Protection)技术,为运行时的应用提供安全检测和防护。用户无需修改应用文件,只需将探针注入到应用,即可为其提供强大的安全防护能力。 技术原理 通过动态代码注入技术在运行时将监控&保护代码
查询勒索防护服务器列表 功能介绍 查询勒索防护服务器列表,与云备份服务配合使用。因此使用勒索相关接口之前确保该局点有云备份服务 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/ransomware/server 表1 路径参数 参数 是否必选 参数类型
查看主机资产指纹 HSS提供主机资产指纹采集功能,支持采集主机中的端口、进程、Web应用、Web服务、Web框架和自启动项等资产信息。通过主机资产指纹功能,您能集中清点主机中的各项资产信息,及时发现主机中含有风险的各项资产。 本章节为您介绍如何在控制台查看采集到的主机资产指纹。关于各指纹的介绍请参见采集主机资产指纹
采集主机资产指纹 HSS提供主机资产指纹采集功能,支持采集主机中的端口、进程、Web应用、Web服务、Web框架和自启动项等资产信息。通过主机资产指纹功能,您能集中清点主机中的各项资产信息,及时发现主机中含有风险的各项资产。本章节为您介绍主机资产指纹采集项以及如何采集主机资产指纹。
按需计费 按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。本文将介绍按需计费企业主机安全的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项 以下计费项支持按需计费: 表1
恢复备份数据 目前由于勒索攻击发展迅速,任何工具都无法提供100%防护;如果服务器不幸失陷,备份恢复能够将损失最小化;您在开启勒索备份后,可以通过华为云云备份服务快速恢复业务,保障业务安全运行。 恢复备份数据 通过备份数据恢复服务器业务数据时,请在还原之前验证备份是否正常,验证无误后
免费体检 企业主机安全为未开启防护的ECS/HECS主机和已开启免费体检的CCE集群提供免费体检,针对主机和容器存在的风险生成安全报告供用户查看。 主机免费体检 检测ECS/HECS服务器中存在的漏洞、口令、资产风险并生成报告。 如果有漏洞管理、基线检查、应用防护、网页防篡改、勒索防护
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
