检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
包年/包月企业主机安全在到期后会影响主机防护效果。如果您想继续使用企业主机安全,需要在规定的时间内为企业主机安全进行续费,否则主机防护配置等数据可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用 >
量。 对于Linux漏洞,您可以在修复对话框中单击查看修复命令,查看即将修复的组件名称。 (可选)为服务器创建备份。 漏洞修复存在影响业务数据的风险,您可以使用HSS提供的自动创建备份功能在漏洞修复前为服务器创建备份。如果您无需备份可跳过此步骤。 在修复对话框中,单击,开启备份。
for repo 无法连接到yum源 请确认主机所属Region是否在:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、中国-香港。 是:如果主机因特殊原因无法连接外网,您可以配置华为云提供的镜像源解决问题,详细操作请参见使用自动化工具配置华为云镜像源。 否:请
源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。 保留期到期后,若您仍未支付账户欠款,那么企业主机安全资源将被释放,数据无法恢复。 图1 按需计费企业主机安全资源生命周期 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。
防御措施 识别并修复勒索风险入口 开启勒索病毒防护和备份 恢复备份数据 父主题: 使用HSS和CBR防御勒索病毒
等信息。 支持的操作系统:Linux、Windows。 检测周期:1次/周(每周一凌晨04:10)。 × × √ √ √ √ 数据库 统计、展示提供数据存储的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息; 支持的操作系统:Linux、Windows(仅支持MySQL)。
10的系统,成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新账户。 攻击者可通过多种方式利用此漏洞,包括诱导用户打开经特殊设计文档或在Windows预览窗格中查看。 漏洞编号
上报。 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产,并以此作为向您勒索钱财的筹码。 Webshell 检测云服务器上Web目录中的文件,判断是否为Webshell木马
test group_name 否 String 服务器组名称 export_size 是 Integer 导出数据条数 category 是 String 导出漏洞数据类别: vul :漏洞 host: 主机漏洞 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述
containerescape_0004 : 容器文件逃逸攻击 dockerfile_001 : 用户自定义容器保护文件被修改 dockerfile_002 : 容器文件系统可执行文件被修改 dockerproc_001 : 容器进程异常事件上报 fileprotect_0001 : 文件提权 fileprotect_0002
切换成功。 后续操作 切换版本后,您可将空余的配额分配给其他主机继续使用,避免造成配额资源的浪费。 切换为低版本后,请及时清理主机中的重要数据、关停主机中的重要业务并断开主机与外部网络的连接,避免因主机遭受攻击而承担不必要的损失。 切换为高版本后,请及时对主机执行安全检测、处理主机中的安全隐患并配置必要的功能。
防护中断:HSS防护服务器中断,未正常防护服务器。您可以将鼠标悬停在“防护中断”旁的查看具体原因。 风险状态 展示服务器当前的风险情况(数据存在24小时延迟)。 有风险:主机存在风险。鼠标悬停在风险分布图标上方,可查看风险分布详情;单击数值可跳转至风险详情页面查看详细信息。 无风险:主机暂未发现风险。
电商促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 以下计费项支持包年/包月: 表1 适用计费项 计费项 说明 配额版本
切换成功。 后续操作 切换版本后,您可将空余的配额分配给其他主机继续使用,避免造成配额资源的浪费。 切换为低版本后,请及时清理主机中的重要数据、关停主机中的重要业务并断开主机与外部网络的连接,避免因主机遭受攻击而承担不必要的损失。 切换为高版本后,请及时对主机执行安全检测、处理主机中的安全隐患并配置必要的功能。
整改基线 HSS每日凌晨会自动执行基线检查,如果您需要查看当下的基线检查结果也可以手动检查,待检查完成后,可查看并修复配置、弱口令风险。 整改弱口令 结合企业主机安全现网攻击态势识别到“账号暴力破解攻击”是最常见的入侵方式之一,且当主机中存在弱口令时,极易被攻击方通过弱口令完成入侵,因此弱口令风险需要优先修复。
集群安装Agent概述 企业主机安全支持防护华为云CCE集群、第三方云集群、自建集群以及非集群容器,本章节为您介绍如何为这些资产安装Agent。 背景信息 HSS在提供“容器安装与配置”功能之前,提供了“集群Agent管理”功能实现集群容器资产接入HSS,但通过“集群Agent管
Agent状态异常应如何处理? Agent状态主要分为以下三种,如果Agent的运行状态为“未安装”或者“离线”时,表示Agent状态异常。 未安装:主机从未安装Agent,或Agent已安装但未成功启动。 离线:Agent与服务器通信异常,主机中的Agent已被删除,或非华为云主机离线。
步骤二:优化防护配置 在护网/重保场景下,建议通过开启恶意软件云查、配置告警通知以及优化防护策略等系列优化防护配置的操作,提高入侵检测与响应的灵敏度。 开启恶意软件云查 HW场景攻击者一般会对攻击中使用的黑客工具、恶意软件等进行修改,改变文件Hash。这类文件无法通过病毒库检出,
防护版本不支持该操作 请切换其他版本的防护配额 429 HSS.0003 服务器忙 服务器忙 请稍后重试 500 HSS.0004 数据库操作失败 数据库操作失败 请联系技术支持 500 HSS.0005 缓存操作失败 缓存操作失败 请联系技术支持 500 HSS.0006 文件操作错误
状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。 保留期到期后,若您仍未支付账户欠款,那么企业主机安全资源都将被释放,数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于充值的详细操作请参见账户充值。 关闭防护计费策略 一般情况下,对于
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
