检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
告警通知短信是否收费? 消息通知服务为付费服务,价格详情请参见SMN价格详情。 父主题: 安全配置
扩展进程白名单 对于策略关联的服务器,如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多,您可以配置HSS扩展进程白名单,通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹,进一步扩展HSS应用进程情报库,补充可信进程白名单。 扩展进程白名单
双因子认证功能是一种双因素身份验证机制,结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性。开启双因子认证功能后,登录云服务器时,企业主机安全将根据绑定的“消息通知服务主题”验证登录者的身份信息。 前提条件 用户已创建“协议”为“短信”或“邮箱”的消息主题。 主机已开启防护。
如何添加双因子认证的手机号或邮箱? 当您开启双因子认证,选择“短信邮件验证”,才可以在消息通知服务主题中添加手机号/邮箱接收验证码。 “选择消息通知服务”下拉列表中,只展示状态已确认的消息通知服务主题。 如果没有主题,请单击“查看消息通知服务主题”进行创建。创建完成后,单击“添加订阅”,设置需要接受通知的手机号码或邮箱。
406 Not Acceptable 服务器生成的响应无法被客户端所接受 429 Too Many Requests 请求太频繁 500 Internal Server Error 服务器内部错误 501 Not Implemented 请求未完成,服务器不支持所请求的功能 502 Bad
选择设置的告警方式,“消息中心”或者“消息主题”告警通知方式。 选择“消息中心”。 告警通知默认发送给账号联系人,新增或修改接收人,请前往“消息中心 > 消息接收配置 > 安全消息 > 安全事件通知”进行修改,具体操作请参见修改指定消息接收人。 图1 新增或修改接收人 选择“消息主题”。单击
一种常见的网络侦查技术,攻击者使用特定的工具或程序向目标主机发送数据包,以确定目标主机上开放的端口和正在运行的服务。 主机扫描 指攻击者使用各种工具和技术,对目标主机的操作系统、服务和应用程序等信息进行侦查和枚举,以确定潜在的漏洞和攻击路径。 分析告警详情中的攻击源IP: 攻击源IP为
该任务指导您如何在购买的包年/包月模式企业主机安全即将到期时进行续费。续费后,您可以继续使用HSS。 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 服务到期后,如果您没有及时续费,资源会进入保留期。进入保留期,HSS将不再防护您的主机,但与HSS相关的配
主机安全是等保合规的关键项,企业主机安全提供的检测与响应功能,能协助各企业保护企业云服务器账户、系统的安全。 申请等保认证,您需购买企业版及以上(包含企业版、旗舰版、网页防篡改版)版本。 统一安全管理 企业主机安全提供统一的主机安全管理能力,帮助用户更方便地管理云服务器的安全配置和安全事件,降低安全风险和管理成本。
重新学习服务器 如果已完成进程白名单扩展,但仍然存在较多可信进程运行误报或您的服务器业务存在变更,您可以设置HSS重新学习服务器,校准HSS的应用进程情报数据,避免误报。 重新学习服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
常用安全配置 配置主机登录保护 开启恶意程序隔离查杀 开启恶意软件高检出模式 开启双因子认证 父主题: 接入HSS
S会将安全风险通过短信或邮件的方式发送给您。 5 常用安全配置 您可以根据实际业务需求,配置如下云服务器安全保护项,提升云服务器安全性: 常用登录地:允许常用登录地登录云服务器,对非常用登录地登录云服务器的行为进行告警。 常用登录IP:允许常用登录IP登录云服务器,对非常用登录IP登录云服务器的行为进行告警。
开启双因子认证失败,怎么办? 开启双因子认证后收不到验证码? 开启双因子认证后登录主机失败? 如何添加双因子认证的手机号或邮箱? 双因子认证的验证码是一个固定的吗? 告警通知短信是否收费? 如何修改接收告警通知的手机号或邮箱? 配置告警通知时选不到消息主题? 是否可以不开启HSS告警通知? 如何修改告警通知的通知项?
被感染服务器数据、运行具有入侵性或破坏性的程序、破坏被感染服务器数据的安全性和完整性的目的。按传播方式,恶意程序可以分为:病毒、木马、蠕虫等。 恶意程序包括已被识别的恶意程序和可疑的恶意程序。 勒索病毒 勒索病毒,是伴随数字货币兴起的一种新型病毒木马,通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。
文件/目录变更、登录成功、Crontab可疑任务 选择告警方式 消息中心 告警通知默认发送给账号联系人的消息中心,如需修改接收人请参见修改指定消息接收人。 消息主题 单击下拉列表选择已创建的主题,或者单击“查看消息通知服务主题”创建新的主题。创建新的主题,即配置接收告警通知的手机号码或邮箱地址,具体操作如下:
为Windows服务器安装Agent时,请确保服务器安全组入方向设置允许访问5985端口。该端口用于与HSS服务端通信。 请确认您服务器的DNS服务器地址为华为云内网DNS地址。 非华为云内网DNS地址,服务器将无法访问Agent下载地址。 查看、修改DNS服务器地址的操作请参见
下拉框只展示状态已确认的消息通知服务主题。 如果没有主题,请单击“查看消息通知服务主题”进行创建。具体操作请参见创建主题。 若您的主题里包含多个手机号码/邮箱,在认证过程中,该主题内的手机号码/邮箱都会收到系统发出的验证码短信或邮件。若您只希望有一个手机号码/邮箱收到验证码,请修改对应主题
SSH登录白名单功能是防护账户破解的一个重要方式,配置后,只允许白名单内的IP登录到服务器,拒绝白名单以外的IP。详细操作请参见配置SSH登录IP白名单。 开启双因子认证 双因子认证功能是一种双因素身份验证机制,结合短信/邮箱验证码,对云服务器登录行为进行二次身份认证。 在“双因子认证”页面,勾选需要开
规则和通知: 名称:系统会生成一个名称,也可以进行修改。 云产品:选择“主机安全服务-主机安全”或“主机安全服务-主机实例”。其中“主机安全服务-主机安全”表示企业项目维度的监控指标,“主机安全服务-主机实例”表示主机维度的监控指标。 监控范围:告警规则适用的资源范围,可选全部资源或指定资源。
管理控制台自行查看,无法收到告警短信或邮件。 取消设置HSS告警通知方式,如下所示: 方式一:删除消息通知主题 删除主题后,您配置的告警通知将不会生效。 方式二:删除消息通知主题中的订阅 删除订阅后,您将不会收到告警通知。 方式三:取消或关闭消息通知主题中的订阅 取消订阅后,您将不会收到告警通知。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
