检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”界面。 在目标策略组所在行的操作列,单击“编辑防护模式”,系统弹出“编辑防护模式”对话框。 在对话框中,选择“高检出”,并单击“”。 高检出模式下的进程异常行为告警可能存在误报情况。 单击目标策略组名称,进入策略列表页面。 单击“
企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护” ,进入“勒索病毒防护”界面。 选择“防护策略”页签,单击“添加防护策略”,弹出“添加防护策略”对话框。 图1 添加防护策略 配置策略信息,参数说明如表 防护策略参数说明所示。 图2 设置防护策略参数 表1 防护策略参数说明 参数名称 参数说明
规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 病毒查杀”,进入“病毒查杀”界面。 单击“快速查杀”,弹出“快速查杀”对话框。 根据界面提示,填写“快速查杀”任务相关参数。 任务名称:您可自定义一个任务名称。 选择扫描模式: 无限制扫描任务:扫描免费,且可执行无限制次数的扫描任务。
筛选漏洞 修复Linux、Windows漏洞 单击需修复的漏洞所在行“操作”列的“修复”,弹出“修复”对话框。 或批量勾选漏洞名称前的并单击漏洞列表上方的“批量修复”,批量修复漏洞。 在对话框中,开启创建备份、勾选“我确定知晓如未进行手动创建备份,可能存在修复失败导致业务中断的风险,同时无法进行回滚”。
在“漏洞管理”页面,单击目标漏洞“操作”的“修复”。 在修复对话框,确认待修复的漏洞数量和影响资产数量,单击,开启备份。 图2 确认漏洞和创建备份 单击“管理”,在创建备份弹窗,编辑服务器本次备份文件的名称后,单击“确定”。 在修复对话框,勾选知晓风险后,单击“自动修复”。 单击漏洞名称
Server 2012 R2 标准版 64位简体中文(40GB) √ √ Windows Server 2012 R2 数据中心版 64位英文(40GB) √ √ Windows Server 2012 R2 数据中心版 64位简体中文(40GB) √ √ Windows Server
开启容器防护 您可以根据自己的实际场景选择“包年/包月”或者“按需计费”,开启节点防护。 包年/包月 在“您确定要对以下集群开启防护吗?”对话框中,“计费模式”选择“包年/包月”,阅读并确认“《容器安全服务免责声明》”。 “防护配额”分配方式: 随机分配:下拉框选择“随机选择配额
图1 进入防护配置 单击“防护目录设置”下的“设置”,进入防护目录设置页面。 图2 防护目录设置页面 单击“管理远端备份服务器”,在弹出的对话框中,“添加远端备份服务器”,填写备份服务器信息,相关参数说明请参见表1。 图3 填写备份服务器信息 表1 添加远端备份服务器参数说明 参数名称
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 添加登录告警白名单 在“添加登录告警白名单”对话框中,输入“服务器IP”、“登录IP”和“登录用户名”。 表1 登录告警白名单参数说明 参数名称 参数说明 取值样例 服务器IP 目标服务器的IP地址或IP掩码。
登录管理控制台,进入企业主机安全界面。 在导航树选择“主机防御 > 勒索病毒防护”,进入防护服务器列表,单击目标服务器“备份策略状态”列的策略名称。 在弹出对话框中配置策略,参数详情如表 策略参数说明所示。 图2 配置策略 表1 策略参数说明 参数名称 参数说明 取值样例 备份周期 选择按周或按天自动执行备份。
检测能力受主机安全配额版本的限制无法运行,如果需正常使用,建议您开启企业版及以上版本更好的体验隔离查杀功能。 图1 开启隔离查杀 在弹出的对话框中单击“确定”,开启“恶意程序隔离查杀”和“恶意软件云查杀”。 自动隔离查杀有可能发生误报。您可以在企业主机安全控制台“检测与响应”页面
配置容器集群防护策略参数说明 参数名称 参数说明 取值样例 策略模板 选择策略生效模板,操作如下: 单击“选择策略模板”,弹出选择策略模板对话框。 选中任一策略模板,单击“确定”,选择成功。 您可以根据策略说明,选择符合您需求的策略模板。 选择策略模板后,需要根据策略模板要求,填
权进程“设置”页面。 图2 选择特权进程设置 在“特权进程设置”页面,单击“添加特权进程”。 图3 添加特权进程 在弹出的“添加特权进程”对话框中,添加特权进程文件所在的路径。 特权进程文件所在的路径需包含进程的名称和格式,如“C:/Path/Software.type”,如果进程无格式,请确保进程名称的唯一性。
图1 防护配额页面 在配额列表中,选择“使用状态”为“空闲”的配额,单击“绑定主机”,为主机绑定配额。 图2 为主机绑定配额 在弹出的配额详情对话框中,选择待绑定配额的主机。 单击“确定”,完成配额绑定。绑定配额后,您可以在云服务器列表中,查看到该主机已开启防护。 迁移配额 例如:购
在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 在“集群”页签,单击“安装容器安全Agent”,弹出“容器资产接入与安装”对话框。 选择“CCE集群安装”,并单击“开始配置”。 勾选目标集群,并单击“下一步”。 配置Agent相关参数。参数说明如表 Agent配置参数说明所示。
确认告警的危害程度后,在目标事件的操作列单击“处理”,处理该事件。 您也可以勾选所有目标事件,并单击列表上方的“批量处理”,批量处理事件。 在“处理告警事件”对话框中,选择处理方式。处理方式说明请参见表 告警事件处理方式说明。 图2 选择处理方式 表1 告警事件处理方式说明 参数名称 参数说明 处理方式
勾选多个目标服务器后单击上方“开启双因子认证”,也可单击目标服务器“操作”列“开启双因子认证”。 图1 开启双因子认证 在弹出的“开启双因子认证”的对话框中,选择“验证方式”。 短信邮件验证 短信邮件验证需要选择消息通知服务主题。 下拉框只展示状态已确认的消息通知服务主题。 如果没有主题,
企业主机安全”,进入主机安全平台界面。 选择“资产管理 > 容器指纹”,进入“容器指纹”页面。 在界面右上方,单击“资产指纹更新”,系统弹出“资产指纹更新”对话框。 选择更新主机范围,单击“确定”,开始更新。 图2 资产指纹更新 等待资产指纹更新完成后,即可查看最新的资产指纹数据。 采集集群、服务、工作负载和容器信息
多架构镜像不支持手动扫描、定时扫描。 立即扫描单个镜像 在目标镜像所在行的“操作”列,单击“立即扫描”,弹出安全扫描对话框。 确认镜像信息,并单击“确定”,开始扫描。 手动扫描多个镜像 在页面右上方,单击“手动扫描”,弹出手动扫描对话框。 配置手动扫描参数,如图 手动扫描所示,相关参数说明请参见表 手动扫描参数说明。
容器安装与配置”,进入“容器安装与配置”页面。 选择“集群”页签。 在目标集群所在行的“操作”列,单击“编辑接入信息”,弹出“编辑接入信息”对话框。 下图以非CCE集群(公网)接入信息为例。 图1 编辑接入信息 修改接入信息。可修改的参数说明请参见表 修改接入信息参数说明。 表1 修改接入信息参数说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
