检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0天。 免费体检 HSS为未开启防护的华为云弹性云服务器(Elastic Cloud Server,ECS)或华为云云耀云服务器(Hyper Elastic Cloud Server,HECS)提供每月一次的免费体检服务,支持检测服务器的软件资产、操作系统漏洞以及弱口令风险并生成
是 String 防护目录,多个目录请用英文分号隔开,最多支持填写20个防护目录 protection_type 是 String 防护文件类型,例如:docx,txt,avi exclude_directory 否 String 排除目录(选填),多个目录请用英文分号隔开,最多支持填写20个排除目录
查看监控指标 云平台提供的云监控服务,可以对企业主机安全防护的服务器情况进行监控。您可以通过管理控制台,查看企业主机安全的各项监控指标。 查看监控指标 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“管理与监管 > 云监控服务 CES”。 在左
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在“漏洞管理”界面右上角,单击“任务管理”,进入任务管理页面。
确认学习结果 HSS学习完白名单策略关联的服务器后,输出的学习结果中可能存在一些特征不明显的可疑进程需要再次进行确认,您可以手动或设置系统自动将这些可疑进程确认并分类标记为可疑、恶意或可信进程。 学习结果确认方式,在创建白名单策略时可设置: “学习结果确认方式”选择的“自动确认可
导出容器节点列表 您可以将参考本章节导出容器节点列表至本地查看。 导出容器节点列表至本地 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 容器管理”,进入“容器管理”界面。 如果您的服务器已通过企
Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放
表示Agent状态异常。 未安装:主机从未安装Agent,或Agent已安装但未成功启动。 离线:Agent与服务器通信异常,主机中的Agent已被删除,或非华为云主机离线。 在线:主机内的Agent运行正常。 可能的原因 控制台Agent状态未更新。 安装Agent后,不会立即
配置SSH登录IP白名单。 如果发现有合法IP被误封禁(比如运维人员因为记错密码,多次输错密码导致被封禁),可以手动解除拦截IP。 如果您手动解除被拦截的可信IP,仅可以解除本次HSS对该IP的拦截。如果再次发生多次密码输错,该IP会再次被HSS拦截。 父主题: 账户暴力破解
创建VPC终端节点 创建VPC终端节点,用于实现第三方服务器通过华为云内网访问HSS。创建一个VPC终端节点,将占用一个虚拟私有云子网IP。每个虚拟私有云仅需创建一个终端节点。 创建VPC终端节点 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“网络
基于Docker运行时的容器可以配置简单名称,HSS会自行模糊匹配;其他运行时的容器会根据名称进行精确匹配。 多个容器名称以回车换行分隔,最多可添100个白名单。 自定义组织白名单 scc_hss_container hwofficial 自定义填写需要HSS不告警的镜像所属组织名称。 多个组织名称
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器安全告警”页签。 在告警事件列表上方,单击“导出”,导出所有安全告警事件。 如果您只需要导出某一类告警或某个ATT&CK攻击阶段的告警,您可以在待处理告警
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“主机安全告警”页签。 在告警事件列表上方,单击“导出”,导出所有安全告警事件。 如果您只需要导出某一类告警或某个ATT&CK攻击阶段的告警,您可以在待处理告警
选择扫描哪些服务器。 全部服务器 指定服务器 您可以选择服务器组或通过服务器名称、ID、公网IP、私网IP搜索目标服务器。 说明: 以下服务器不能被选中执行漏洞扫描: 使用企业主机安全“基础版”的服务器。 非“运行中”状态的服务器。 Agent状态为“离线”的服务器。 全部服务器 单击“确定”,设置完成。
操作场景 动态端口蜜罐防护策略创建成功后,您可以根据自身的防护需求管理防护策略。 停用策略:仅暂时关闭动态端口蜜罐功能。 启用策略:将停用的动态端口蜜罐动能启用。 编辑策略:修改动态端口蜜罐防护策略信息,例如添加或删除蜜罐端口、解绑或绑定服务器。 删除策略:删除动态端口蜜罐防护策略并停用动态端口蜜罐防护功能。
了漏洞修复的紧急程度。 默认情况下资产重要性为“一般资产”,您可以为服务器关联匹配的重要等级,详细操作请参考管理服务器重要性。 漏洞修复优先级主要分为紧急、高、中、低四个等级,您可以参考修复优先级优先修复对您的服务器影响较大的漏洞。 紧急:您必须立即修复的漏洞,攻击者利用该漏洞会对主机造成较大的破坏。
免费体检 企业主机安全为未开启防护的ECS/HECS主机和已开启免费体检的CCE集群提供免费体检,针对主机和容器存在的风险生成安全报告供用户查看。 主机免费体检 检测ECS/HECS服务器中存在的漏洞、口令、资产风险并生成报告。 如果有漏洞管理、基线检查、应用防护、网页防篡改、勒
文件完整性管理概述 文件完整性管理功能可实时监控Linux服务器上的关键文件,对新增、修改、删除文件内容的操作进行告警和记录,可帮助用户及时发现可能遭受攻击的更改。 文件完整性监控原理 通过比对上一次扫描的文件状态和当前文件状态,分析确定文件是否遭到可疑的更改。 文件完整性监控范围
在左侧导航树选择“资产管理 > 容器管理”,进入容器管理界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器”,进入容器页签。 查看容器信息和安全状态。 您可以在容器列表查看容器名称、状态、是否有安全风险,重启次数、
基线检查”,单击“经典弱口令检测”,查看存在的弱口令。 图1 经典弱口令 根据经典弱口令列表中的“服务器名称/IP地址”、“账号名称”、“账号类型”和“弱口令使用时长(单位:天)”,登录待修改弱口令的主机,修改弱口令。 修改常见的服务器弱口令 系统名称 修改登录口令 说明 Windows系统 以Windows
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
