检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击目标服务器名称,进入服务器详情页面。 选择“Linux漏洞”页签,单击目标漏洞名称,进入漏洞详情页面。 选择“受影响服务器详情”页签,查看服务器漏洞说明。 如果说明中包含“xxxAvailable with Ubuntu Pro ”如图1所示,则表示该漏洞修复需要订阅Ubuntu
开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。 请求参数 表3 请求Header参数
如果您确认源IP是可信的IP(比如运维人员因为记错密码,多次输错密码导致被封禁),可单击“检测与响应 > 安全告警事件”页面下“已拦截IP”的“查看详情”,在弹出的页面,可手动解除被拦截的可信IP。 如果您手动解除被拦截的可信IP,仅可以解除本次HSS对该IP的拦截。如果再次发生多次口令输错,该IP会再次被HSS拦截。
服务器登录端口:根据服务器实际登录端口进行填写。此处示例“22”端口。 图2 填写服务器验证信息。 单击“确定”,Agent开始安装。 选择“已安装主机”页面,筛选查看目标服务器Agent状态。 Agent状态显示在线,表示Agent安装成功。 父主题: 实施步骤
在“云服务器”页面,单击服务器防护列表右上角,勾选展示“Agent ID”。 图1 展示Agent ID 在服务器防护列表上方,输入服务器名称或ID,单击查找待关闭HSS自保护的Windows服务器。 在目标Windows服务器所在行的Agent ID列,复制Agent ID前八位字符。 使用A
不稳定时,可以使用华为云提供的镜像源进行漏洞修复。 内核老版本存留 由于内核升级比较特殊,一般都会有老版本存留的问题。您可通过执行修复命令查看当前使用的内核版本是否已符合漏洞要求的版本。确认无误后,对于该漏洞告警,您可以在企业主机安全管理控制台的“漏洞管理 > Linux软件漏洞
动态端口蜜罐使用流程说明 操作项 说明 创建动态端口蜜罐防护策略 设置需要开启动态端口蜜罐功能的服务器端口,添加源IP白名单以及绑定防护服务器等。 查看处理蜜罐防护事件 如果有疑似失陷主机连接蜜罐端口,动态端口蜜罐功能将上报告警事件,您可以根据自身业务情况处理这些告警。 约束与限制 动态端
您也可以批量选中所有目标策略,在策略列表左上方,单击“开启防护”,批量为多个策略开启防护。 在开启防护弹窗中,单击“确定”。 在策略列表中,查看目标策略的策略状态为“学习完成,防护中”,表示开启应用进程防护成功。 父主题: 应用进程控制
项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目ID,查询所有企业项目时填写:all_granted_eps 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
杀(按次收费)。 病毒查杀功能依赖AV检测策略进行检测,请确保“AV检测”策略开启。详细操作请参见配置策略。 病毒查杀使用流程 扫描病毒 查看并处理病毒 父主题: 病毒查杀
例如:192.168.20.2/32 设置安全强度高的口令 口令复杂度策略检测和弱口令检测可检测出主机系统中使用弱口令的账户,您可以在控制台查看并处理主机中的口令风险。 父主题: 账户暴力破解
可直接在防护配额页面直接进行升级操作,操作详情请参见配额版本升级。 使用状态为使用中 需要对目标配额进行解除绑定操作,操作详情请参见解绑配额。 解除绑定后查看目标配额版本的“使用状态”为“空闲”。 执行配额升级操作,操作详情请参见升级至企业版/旗舰版。 升级至网页防篡改版操作 升级的目标规格为网
停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 > 总览”页面的“欠费金额”模块中查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。
防护。 开启勒索备份 目前没有任何工具能100%防护勒索病毒,因此定期为服务器备份,可在勒索事件发生后,及时通过备份恢复数据,减少损失。 查看并处理勒索病毒防护事件 在防护勒索病毒过程中,一旦触发勒索防护事件,请您及时分析并隔离阻断勒索病毒运行,同时加固系统存在的安全薄弱项。 恢复服务器数据(可选)
、Kylin。 arm_deb_install.sh中的安装命令适用于arm架构,deb软件包管理的镜像,如Ubuntu、Debian。 查看生成的命令,生成的目标命令将用于第三方Linux服务器Agent的安装使用。 图1 Linux安装命令 制作Agent安装包(Windows)
扫描任务,扫描项目中的镜像安全。 您可以通过“Blue Ocean”查看项目构建任务,项目构建任务中增加的“image-scan”步骤即镜像安全扫描步骤,镜像安全扫描步骤执行完成后,您可以在企业主机安全控制台查看扫描结果,具体操作请参见管理CI/CD镜像。 如果您在执行8时选择阻
资产识别与管理 HSS会收集账号、进程、开放端口、自启动项、软件、Web框架、Web站点等16类主机和容器资产信息,并展示资产清点情况,帮助用户及时发现主机和容器中存在风险的资产。 表1 HSS的资产管理相关功能 功能 说明 详细介绍 资产概览 资产概览展示用户全量主机和容器资产
数据保护技术 HSS通过如下数据保护手段和特性,保障HSS中的数据安全可靠。 数据保护手段 说明 传输加密(HTTPS) 微服务间管理数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据冗余存储 资产信息、告警事件等数据存储均具备副本备份恢复能力。
防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置 在“防护设置”页面,单击“定时开关设置”下的“设置”。 进入定时开关设置页面,
登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“网络 > VPC终端节点”,进入“终端节点”页面。 在终端节点列表中,查看是否存在终端节点服务名称为“com.myhuaweicloud.xxx.hss-agent”的终端节点。 其中“xxx”表示Region ID,例如华东二的Region
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
