检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
仅企业版、旗舰版、网页防篡改版和容器版支持配置检查。 导出基线检查报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。 根据不同的基线检查类型,参考如下方式导出检测结果。 配置检查 选
查看集群节点列表和权限列表 本章节为您介绍如何查看集群节点列表、权限列表。 查看集群节点列表和权限列表 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“集群”页签。
防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看防护设置 在目标服务器的“操作”列,单击“删除”。 在“删除”弹窗中,确认关闭应用防护的服务器信息,确认无误,输入“DELETE”,单击“确定”,关闭防护。
告警通知短信是否收费? 收费。 企业主机安全的告警通知是通过消息通知服务SMN实现的,消息通知服务为付费服务,价格详情请参见SMN价格详情。 父主题: 安全配置
容器安装与配置”,进入“容器安装与配置”页面。 在“集群”页签,单击“安装容器安全Agent”,弹出“容器资产接入与安装”对话框。 选择“CCE集群安装”,并单击“开始配置”。 勾选目标集群,并单击“下一步”。 配置Agent相关参数。参数说明如表 Agent配置参数说明所示。 表1 Agent配置参数说明
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“三方镜像仓”页签。 单击“接入三方镜像仓”,弹出“接入三方镜像仓”对话框。 根据页面提示, 填写接入所需信息。各项参数说明请参见表
具体占用的CPU、内存资源如下: CPU占用峰值 Agent运行时,CPU占用控制在1vCPU的20%以内。因此,实际占用比例与您购买的云服务器规格有关,详见不同规格主机Agent资源占用一览。 如果CPU占用比例超过1vCPU的20%,Agent会自动降CPU;自动降CPU后,
免费体检 企业主机安全为未开启防护的ECS/HECS主机和已开启免费体检的CCE集群提供免费体检,针对主机和容器存在的风险生成安全报告供用户查看。 主机免费体检 检测ECS/HECS服务器中存在的漏洞、口令、资产风险并生成报告。 如果有漏洞管理、基线检查、应用防护、网页防篡改、勒
查看。 设置告警通知 开启主机安全防护后,如果您想设置告警通知,可以通过以下步骤进行设置: 登录主机安全控制台。 选择“安装与配置 > 告警配置”,进入告警配置页面,设置告警通知。 取消告警通知 开启主机安全防护后,如果您不想收到HSS的告警通知,您可以取消设置HSS告警通知。取
子网:选择或创建一个子网。 IPv4:选择“自动分配IPv4”。 其他参数:根据界面提示按需配置。 单击“立即购买”,完成订单提交。 返回“终端节点”页面,确认终端节点创建完成,获取并记录服务地址(即IP)。 服务地址在后续制作安装包或安装命令时,需要使用。 父主题: 实施步骤
Agent管理 Agent版本说明 查看主机Agent状态 升级主机Agent 卸载主机Agent 父主题: 主机安装与配置
授权列表,包含HSS对应的授权项,如查询主机安全防护列表、云服务器开启或关闭防护、手动检测等。 授权列表 权限 授权项 依赖的授权项 查询资产信息。 hss:assets:list - 删除集群防护策略。 hss:clusterProtect:delete - 配置应用运行时检测策略。 hss:rasp:set
为集群安装Agent 集群安装Agent概述 为华为云CCE集群安装Agent 为华为云自建集群安装Agent 为第三方公网集群安装Agent 为第三方私网集群安装Agent 父主题: 容器安装与配置
截。 上传Webshell 上传WebShell是一种网络攻击手段,攻击者通过漏洞或其他方式将Webshell这种恶意代码上传到服务器,从而获得对服务器的控制权限。 WebShellUpload 检测防御上传危险文件的攻击或将已有文件改名为危险文件扩展名的攻击,同时检测web应用是否存在对应漏洞。
您可以根据实际业务需求,配置如下云服务器安全保护项,提升云服务器安全性: 常用登录地:允许常用登录地登录云服务器,对非常用登录地登录云服务器的行为进行告警。 常用登录IP:允许常用登录IP登录云服务器,对非常用登录IP登录云服务器的行为进行告警。 SSH登录IP白名单:允许白名单内的
用户部分Webshell文件,HSS未告警上报。 可能原因 HSS默认句柄占用量为服务器最大句柄数*30%,当用户文件数量大于HSS扫描句柄上限时,会有部分Webshell文件HSS无法检测,因此未进行告警上报。 排查办法 登录服务器 新建check_inotify.sh文件,并将以下内容复制并保存至check_inotify
将主机登录方式改为密钥登录彻底规避风险。 设置安全口令,详细操作请参见如何设置安全的口令?。 使用密钥登录主机,详细操作请参见使用私钥登录Linux主机。 严格控制系统管理员账户的使用范围,为应用和中间件配置各自的权限和并严格控制使用范围。 使用安全组定义访问规则,根据业务需求对
设置网络防御策略(容器隧道网络模型集群) 容器隧道网络模型的集群支持通过设置网络防御策略限制访问Pod的流量。当未配置网络策略时,默认所有进出命名空间中的Pod的流量都被允许。 本章节介绍如何为容器隧道网络模型的集群设置网络策略。 约束与限制 仅容器隧道网络模型的集群支持网络策略。网络策略分为以下规则
漏洞管理 如何处理漏洞? 漏洞修复后,仍然提示漏洞存在? 漏洞管理显示的主机不存在? 漏洞修复完成后,要重启主机吗? HSS如何查询漏洞、基线已修复记录? 漏洞修复失败怎么办? 手动扫描漏洞或批量修复漏洞时,为什么选不到目标服务器? 漏洞扫描失败怎么办? Ubuntu漏洞修复是否需要订阅Ubuntu
CI/CD镜像安全扫描 CI/CD镜像安全扫描概述 接入CI/CD 编辑黑白名单 父主题: 容器安装与配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
