检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启了此勒索防护策略的agent的id列表 operating_system 是 String 支持该策略的操作系统,包含如下: Windows : Windows系统 Linux : Linux系统 runtime_detection_status 否 String 是否运行时检测,包
告警 选择服务器 选择需要防护的服务器。当服务器的防护状态为“防护中”时,才会在列表中呈现,查看服务器状态的操作请参见查看主机防护状态。 - 单击“确定”,完成创建。 您策略列表中可以查看已创建的策略及策略当前状态。 创建白名单策略完成后,HSS会自动开始对策略关联的服务器进行学习
如何为高危命令执行类告警添加白名单? 如果您在服务器上执行了正常业务相关命令,HSS进行“高危命令执行”告警,您可以添加白名单,避免告警。 添加命令告警白名单方式如下: 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
如何在Linux主机上安装PAM并设置口令复杂度策略? 安装PAM 如果当前主机中未安装PAM(Pluggable Authentication Modules),HSS就无法为主机提供口令复杂度策略检测功能。未安装PAM的主机,HSS会在“风险预防 > 基线检查 > 口令复杂检
获取VPC终端节点所在的项目ID,用于制作安装命令。 制作Agent安装包或安装命令 根据第三方服务器操作系统类型制作对应的安装命令(Linux)或安装包(Windows)。 为第三方服务器安装Agent 为第三方服务器安装Agent,将第三方服务器接入HSS实现统一管理。 父主题: 第
单击“确定”,创建一个新的策略组。 策略组创建完成后,您可以配置策略组中各个策略的生效规则。详细操作请参见配置策略。 后续操作 完成策略组创建和策略配置后,您可以将新建的策略组部署应用到主机,详细操作请参见部署防护策略。 父主题: 策略管理
支持的操作系统:Linux、Windows。 隔离查杀:支持自动、手动隔离查杀。 病毒 检测服务器资产中存在的各种病毒,进行告警上报,支持对病毒文件进行隔离查杀。 支持的操作系统:Linux、Windows。 隔离查杀:支持自动、手动隔离查杀。 蠕虫 对服务器中入侵的蠕虫或已存在的蠕虫进行检测、查杀,并进行告警上报。
应用进程控制功能支持分类控制服务器中的应用进程运行,允许可疑、可信进程运行,告警恶意进程运行,为服务器进程运行提供安全防护,防止服务器遭受恶意进程的破坏。 开启应用进程控制防护的方式在创建白名单策略时可设置: “策略生效方式”选择“学习完成后自动开启”:系统完成策略关联服务器学习后,自动为该策略的服务器开启应用进程控制防护。
如何调用API 构造请求 认证鉴权 返回结果
通过与漏洞库进行比对,检测Linux操作系统官方维护的软件(非绿色版、非自行编译安装版;例如:kernel、openssl、vim、glibc等)是否存在的漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 Windows漏洞 通过同步微软官方的补丁公告,判断服务器上的补丁是否已经更新,并推送微软官方补丁,
ade.exe 安装Agent 检查安装环境 安装Agent前,请您先检查安装环境,详细操作请参考检查安装环境。 安装Agent 不同类型的主机,安装Agent操作不同,详细操作请参见: 为华为云主机安装Agent 为第三方主机安装Agent 父主题: 为主机安装Agent
如何为企业主机安全续费? 该任务指导您如何在购买的包年/包月模式企业主机安全即将到期时进行续费。续费后,您可以继续使用HSS。 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 服务到期后,如果您没有及时续费,资源会进入保留期。进入保留期,HSS将不再防护您
选择“防护服务器”页签。 在目标服务器所在行的“操作”列,选择“更多 > 恢复数据”。 在弹窗中选择需要恢复的备份数据源。 在目标备份数据源所在行的“操作”列,单击“恢复数据”。 在弹窗中确认服务器信息并配置数据存放磁盘等参数。 服务器重启:勾选后表示同意数据恢复后重启服务器。 高级选项:单击展开。选择备份数据恢复位置。
根据经典弱口令列表中的“服务器名称/IP地址”、“账号名称”、“账号类型”和“弱口令使用时长(单位:天)”,登录待修改弱口令的主机,修改弱口令。 修改常见的服务器弱口令 系统名称 修改登录口令 说明 Windows系统 以Windows 10为例说明。 登录Windows主机系统。 单击
String 配置检查(基线)的名称,例如SSH、CentOS 7、Windows check_type 是 String 配置检查(基线)的类型,Linux系统支持的基线一般check_type和check_name相同,例如SSH、CentOS 7。 Windows系统支持的基
容器安全服务如何切换至企业主机安全? 您可将原容器安全迁移至企业主机安全控制台实现服务器负载的统一管理,同时可享受新增的功能特性。 新版&旧版功能说明 目前容器安全服务已整合至企业主机安全控制台进行统一管理,优化了既有功能的能力,同时新增了部分新功能。 表1 新版&旧版CGS功能说明
检测周期:实时检测。 × × × × × √ 安装与配置 安装与配置提供Agent管理、常用登录地、常用登录IP、SSH登录IP白名单、恶意程序自动隔离查杀、双因子认证、告警配置、容器安装与配置等功能,可满足不同应用场景的主机/容器安全需求。 表26 安装与配置功能介绍 服务功能 功能概述 基础版
Authentication Modules),详细操作请参见如何为Linux主机安装PAM? 修改Linux主机中口令复杂度策略的详细操作请参见如何在Linux主机上设置口令复杂度策略? 修改Windows主机中口令复杂度策略的详细操作请参见如何在Windows主机上设置口令复杂度策略? 经典弱口令检测
网页防篡改”,进入“网页防篡改”界面,选择“防护配置”页签,进入“防护配置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图2 进入防护配置 单击目标服务器“操作”列的“关闭防护”。 如需批量关闭,请勾选所有目标服务器,并在服务器列表上方单击“关闭防护”。
如何筛选未绑定配额的主机? 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规 > 企业主机安全”,进入企业主机安全界面。 在左侧导航树中,选择“主机管理”,进入主机管理界面。 在“云服务器”页签中,在搜索框筛选“防护状态”为“未防护”的主机,查看未绑定配额的主机。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
