检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
report)统计的两个安全报告模板,可直接使用。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 单击目标报告的“获取报告”,跳转至报告预览页,可查看报告信息、下载、发送报告。 查看报告发送记录 发送记录存储了邮件发送报告的发送详情。
× √ 容器节点管理 √ √ 私有镜像管理 √ √ 本地镜像管理 √ √ 官方镜像管理 √ × 共享镜像管理 × √ 镜像漏洞检测 √ √ 镜像恶意文件检测 √ √ 镜像基线检查 √ √ 漏洞逃逸攻击 √ √ 文件逃逸攻击 √ √ 容器进程异常 √ √ 容器配置异常 √ √ 容器异常启动
2 安装Agent Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。安装Agent后,您才能使用企业主机安全。 3 开启防护 完成购买防护配额、安装Agent后,HSS还未对云服务器进行防护,您需要为云服务器开启防护。
勒索病毒防护使用流程 图1 使用流程 表1 使用流程说明 操作项 说明 开启勒索病毒防护 为目标服务器开启勒索病毒防护,部署静态、动态勒索诱饵,实时检测勒索病毒攻击,并对可疑加密进程执行自动隔离(极小概率存在误隔离)。 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4
完成部分审计类型的审计前提操作,具体如表 审计前提说明所示。 表1 审计前提说明 对象 审计类型 审计前提 自建或第三方云集群 K8s审计日志 开启“集群入侵检测”策略。 详细操作请参见配置策略。 开启apiserver审计功能。 详细操作请参见开启apiserver审计功能。 华为云CCE集群 K8s审计日志
查看告警 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,单击“检测与响应 > 安全告警事件”,进入“安全事件告警”页面。 在安全事件告警页面,选择查看主机或容器存在的各类告警。 在事件类型栏,选择告警事件类型。
防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置 单击“防护目录设置”下的“设置”,进入防护目录设置页面。 图2 防护目录设置页面 添加防护目录,您最多可在主机中添加50个防护目录。
防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置 单击“特权进程设置”下的“设置”,进入特权进程“设置”页面。 图2 选择特权进程设置 在“特权进程设置”页面,单击“添加特权进程”。
防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置 在“防护设置”页面,单击“定时开关设置”下的“设置”。 进入定时开关设置页面,设置关闭防护时间段和自动关闭防护频率周期。
report)统计的两个安全报告模板,可直接使用。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 创建新报告 按模板创建按月或按周的安全报告 单击按月或按周模板报告中的“复制”(按需选择即可),进入报告基本信息配置页面。
填写示例如下: 单个镜像 image:1.0 多个镜像 image1:1.0 image2:1.0 须知: 加入白名单的镜像启动时,HSS将不会进行安全检测,请谨慎操作! - 单击“创建”,完成策略创建。 您可以在防护策略列表中查看创建的防护策略。 编辑或删除集群防护策略 进入“容器集群防护 >
勒索病毒防护 ”,进入“勒索病毒防护”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“防护服务器”页签。 选中目标服务器,并在服务器列表上方单击“开启勒索备份”。 在“开启备份”弹窗中,选择需要为服务器绑定的存储库。
涵盖数据库、容器、代码、证书密匙、备份等9大文件类型,共70+种文件格式。 仅Linux系统时,需要设置此项。 全选 进程白名单(选填) 添加自动忽略检测的进程文件路径,可在告警中获取。 仅Windows系统,需要设置此项。 - 关联服务器 策略关联的服务器信息,如果您需要解除服务器关联(关闭勒索防护功能),可删除策略。
录? 否:请执行4。 确认主机是否已关闭Selinux防火墙。 是:请执行6。 否:请执行以下命令,关闭Selinux防火墙。 临时关闭Selinux防火墙。 setenforce 0 #临时关闭 永久关闭Selinux防火墙。 vi /etc/selinux config selinux=disabled
Notification,简称SMN),是一个可拓展的高性能消息处理服务。 开启告警通知前,您需先配置“消息通知服务”。 开启消息通知服务后,当您的主机遭受攻击或被检测出有高危风险时,您将接收到企业主机安全发送的各项风险告警通知。 在“告警通知”界面,您可以根据运维计划选择“每日告警通知”和“实时告警通知”。
主机安全服务旗舰版重磅发布,下一代主机安全新标杆! 长期潜伏的高级间谍“APT攻击”如何破? 主机安全服务之“网页防篡改”:拒绝网页变脸,服务实时在线! 你的服务器每天都在遭受账户暴力破解!
runtime_detection_status String 是否运行时检测,包含如下2种,暂时只有关闭一种状态,为保留字段。 opened :开启。 closed :关闭。 runtime_detection_directory String 运行时检测目录,现在为保留字段 count_associated_server
卸载集群Agent 通过“集群Agent管理”功能接入HSS的集群资产,部分容器相关功能无法使用,例如容器防火墙、容器集群防护。建议您参考本章节卸载集群Agent,再通过为集群安装Agent重新接入容器资产,以便您能享受到更好的容器安全防护服务。 CCE集群卸载Agent 登录管理控制台。
Agent管理”功能实现集群容器资产接入HSS,但通过“集群Agent管理”功能接入HSS的集群资产,无法使用部分容器相关功能,例如容器防火墙、容器集群防护等。 因此HSS在Linux Agent 3.2.12及以上版本、Windows Agent 4.0.23及以上版本提供“容
容器防御 容器防火墙 容器集群防护