检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户将要创建的物理连接的名称(可自定义)。 华为云接入点 物理连接接入点的位置。 运营商 提供物理连接的运营商。 端口类型 物理连接接入端口的类型:1GE,10GE、40GE、100GE。 专线带宽 物理连接的带宽大小,请在下拉框中选择对应的带宽。仅作为运营商接入带宽描述。 您的机房地址
Windows内核特权提升漏洞 漏洞描述 Windows内核处理内存中对象的方式中存在特权提升漏洞,成功利用此漏洞的攻击者可能会利用提升的特权执行代码。 影响范围 所有Windows系统 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 详情请参见https://portal.msrc
容器管理”页面,选择“防护配额”页签,进入防护配额列表页面。 在需要退订的配额所在行的“操作”列,单击“更多 > 退订”。 在“退订使用中的资源”列表页面,退订企业主机安全配额。 单个退订:在需要退订的主机安全配额所在行,单击操作列的“退订资源”。 批量退订:勾选所有需要退订的主机安全配额,并在列表上方单击“批量退订”。
ECS已经删除,为什么HSS的服务器列表仍显示存在? ECS服务器删除后,HSS不会立即同步相关信息,所以您在HSS的服务器列表可能查看到已经删除的服务器。以下是HSS的服务器列表刷新机制: 每日凌晨自动执行一次同步任务,刷新服务器列表。 当您进入HSS的“资产管理 > 主机管理”
通。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 从下拉列表中选择所在的企业项目。 说明: 选择企业项目后,产生的费用和资源均在企业项目内。 “default”为默认企业项目,账号下原有资源和未选择企业项目的资源均在默认企业项目内。
配额版本 包括企业版、容器版。 病毒查杀(按次收费) 按扫描每台主机成功的次数计费。 计费周期 按需计费企业主机安全资源按秒计费,每一个小时整点结算一次费用(以UTC+8时间为准),结算完毕后进入新的计费周期。 配额版本计费周期: 计费的起点:以开启企业主机安全防护成功的时间点为准。
第三方主机通过专线和VPC终端节点接入HSS 方案概述 资源和成本规划 操作流程 实施步骤
即先使用再付费,按照企业主机安全实际使用时长计费。关于两种计费模式的详细介绍请参见HSS计费模式概述。 计费项 企业主机安全的计费项为配额版本费用。了解计费项的计费因子、计费公式等信息,请参考计费项。 如需了解实际场景下的计费样例以及计费项在不同计费模式下的费用计算过程,请参见计费样例。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 表1 防护策略参数说明 参数名称 参数说明 防护策略名称 添加的防护策略的名称。 检测规则 目标策略支持的检测规则项。 关联服务器数 目标策略已绑定的服务器数。
月度运营总结 企业主机安全每月1号会生成上一月的月度资产安全运营总结报告,以便您了解上一月的资产安全状态、防护功能配置情况等,通过对安全运营总结进行分析,您可以在后续的安全运营过程中加固安全防护配置、提升安全运维效率。 约束与限制 如果上一月您未访问过企业主机安全,则不会生成月度运营总结报告。
查看安全报告 企业主机安全支持日报、周报、月报和自定义报告,展现不同周期主机安全趋势以及关键安全事件与风险,生成的报告将为您保存6个月,以满足等保测评以及审计的需要。 本章节为您介绍如何查看这些生成的报告。 如果您已开通企业项目,您可以在“企业项目”下拉列表中,选择您所在的企业项目,订
漏洞管理”,进入漏洞管理界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在“漏洞管理”界面右上角,单击“任务管理”,进入任务管理页面。 选择“修复任务”页签,查看漏洞修复结果。 在目标漏洞修复任务所在行的“操作”列,单击“查
HSS会收集账号、进程、开放端口、自启动项、软件、Web框架、Web站点等16类主机和容器资产信息,并展示资产清点情况,帮助用户及时发现主机和容器中存在风险的资产。 表1 HSS的资产管理相关功能 功能 说明 详细介绍 资产概览 资产概览展示用户全量主机和容器资产的清点情况,包括Agent状态、配额状态、账号、端口
第三方云主机、线下IDC通过专线和VPC终端节点接入HSS的流程如下: 创建专线连接 第三方服务器如果不能访问公网,需要创建专线连接云上VPC,实现网络互通。 创建VPC终端节点 创建VPC终端节点,用于实现第三方服务器通过华为云内网访问HSS。 获取项目ID 获取VPC终端节点所在的项目ID,用于制作安装命令。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器”,进入容器页签。 查看容器信息和安全状态。 您可以在容器列表查看容器名称、状态、是否有安全风险,重启次数、所属POD、所属集群、集群类型等相关信息。 查看容器详细信息。
免费体检 企业主机安全为未开启防护的ECS/HECS主机和已开启免费体检的CCE集群提供免费体检,针对主机和容器存在的风险生成安全报告供用户查看。 主机免费体检 检测ECS/HECS服务器中存在的漏洞、口令、资产风险并生成报告。 如果有漏洞管理、基线检查、应用防护、网页防篡改、勒
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 安全配置项的受影响服务器列表 错误码 请参见错误码。 父主题: 基线管理
report)和按周(default weekly security report)统计的两个安全报告模板,可直接使用。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 单击目标报告的“编辑”按钮,对报告进行编辑。
可以破坏Windows验证加密信任的过程,并可以导致远程代码执行。 本实践介绍通过HSS检测与修复该漏洞的建议。 勒索病毒防护 使用HSS和CBR防御勒索病毒 勒索病毒攻击已成为当今企业面临的最大安全挑战之一。攻击者利用勒索病毒加密锁定受害者的数据或资产设备,并要求受害者支付赎金
创建专线连接 创建VPC终端节点 获取项目ID 制作Agent安装包或安装命令 为第三方服务器安装Agent 父主题: 第三方主机通过专线和VPC终端节点接入HSS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
