检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机管理”,进入“主机管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在云服务器页签,单击目标云服务器名称,查看服务器的详细信息,选择“基线检查 > 配置检查”。 单击目标基线名称前的展开检查项,单击目标风险项“操作”列的“忽略
行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。 容器和镜像的关系,像程序设计中的实例和类一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 一个镜像可以启动多个容器。 应用可以包含一个或一组容器。
自动停止防护。 停止续费风险 不续费会降低服务器的防护能力,遭受破解、入侵的风险会增加,会有很大的安全隐患,例如一般数据、程序都是运行在云服务器上,一旦系统被入侵成功,数据将面临被窃取或被篡改的风险,企业的业务将面临中断,造成重大损失。 企业主机安全提供事前预防、事中防护、实时/
漏洞管理 查询漏洞列表 导出漏洞及漏洞影响的主机的相关信息 查询单个漏洞影响的云服务器信息 修改漏洞的状态 查询单台服务器漏洞信息 创建漏洞扫描任务 查询漏洞扫描策略 修改漏洞扫描策略 查询漏洞扫描任务列表 查询漏洞扫描任务对应的主机列表 查询漏洞管理统计数据 父主题: API说明
在页面左上角选择“区域”,单击,选择“安全合规 > 企业主机安全”,进入企业主机安全界面。 在左侧导航树中,选择“主机管理”,进入主机管理界面。 在“云服务器”页签中,在搜索框筛选“防护状态”为“关闭”的主机,查看未绑定配额的主机。 图1 筛选未绑定配额的主机 父主题: 防护配额
退订规则详细说明请参见退订规则说明 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 根据不同的配额类型执行退订操作。 退订主机配额: 在左侧导航栏选择“资产管理 > 主机管理”页面,选择“防护配额”页签,进入防护配额列表页面。 在需要退订的配额所在行的“操作”列,选择“更多
HSS旗舰版配额。 HSS具体的计费方式及标准请参考HSS计费说明。 云备份(Cloud Backup and Recovery) 1个云服务器备份存储库。 CBR具体的计费方式及标准请参考CBR计费说明。 父主题: 使用HSS和CBR防御勒索病毒
基线检查”,进入基线检查页面。 根据不同的基线检查类型,参考如下方式导出检测结果。 配置检查 选择“配置检查”页签,在列表左上角单击“导出”,在对话框中选择导出类型并单击“确定”,导出“配置检查”结果。 可单击“风险等级”和“标准类型”对告警信息进行筛选下载。 口令复杂度策略检测
云专线(Direct Connect) DC,作为连接第三方主机和云上资源的专属通道。 2 DC具体的计费方式及标准请参考DC计费说明。 弹性云服务器(Elastic Cloud Server) ECS,作为代理服务器,将第三方服务器的请求转发至HSS后台。 2 ECS具体的计费方式及标准请参考ECS计费说明。
helper)来帮助用户存储和检索凭证。当URL中包含经过编码的换行符(%0a)时,可能将非预期的值注入到credential helper的协议流中。受影响Git版本对恶意URL执行git clone命令时,会触发此漏洞,攻击者可利用恶意URL欺骗Git客户端发送主机凭据。 本实践介绍通过HSS检测与修复该漏洞的建议。
防护。两者的差异如表1所示。 表1 主机安全告警和文件完整性管理的文件保护差异 差异类别 主机安全告警 文件完整性管理 监控类型 文件、目录 文件 告警类型 文件提权:对提升文件权限的行为进行告警。 文件/目录变更:实时监控系统文件/目录,对创建、删除、移动、修改属性或修改内容的操作进行告警。
在进行容器运行时配置时,建议全选所有运行时类型。 高级配置(可选) 配置规则选择“自定义规则”时,支持配置。 单击展开所有高级配置项。 开启Agent自动升级 是否开启Agent自动升级,勾选即开启,开启后,每日00:00~06:00,企业主机安全将自动升级低版本的Agent为最新版,以便为您提供更好的服务。
HSS默认根据AV检测、WebShell检测策略中设置的防护文件类型和扫描文件路径检测恶意软件,存在检测范围限制。查看AV检测、WebShell检测策略内容操作请参考配置策略。 恶意软件高检出模式支持对主机全盘进行检测,且覆盖所有文件类型,以高灵敏度模式检测恶意软件,所有疑似Webshell
fo 参数 参数类型 描述 port Integer 端口号 最小值:0 最大值:65535 type String 端口类型 最小长度:1 最大长度:256 num Integer 端口数量 最小值:0 最大值:10000 status String 危险类型:danger/unknown
购买企业主机安全时选择企业项目 在购买页面,“企业项目”下拉列表中选择目标企业项目,实现资源与企业项目关联。 资源迁入 对于账号下的存量弹性云服务器/裸金属服务器/云耀云服务器,您可以在“企业项目管理”页面将资源迁入目标企业项目。 “default”为默认企业项目,账号下原有资源和未选择企业项目的资源均在默认企业项目内。
服务韧性 HSS提供四层可靠性架构,通过检测、承受、恢复三个方面保障系统在收到攻击后可以手动、自动恢复服务能力,保障服务和数据的持久性和可靠性。 表1 可靠性架构保证数据稳定 能力分类 能力项 目标 分类 检测 态势感知 对接态势感知服务,利用企业主机安全上报的告警/漏洞/基线检查结果评估资产风险
容器指纹采集容器的账号、开放端口、进程、软件、自启动项、Web站点、Web框架、中间件、Web服务、Web应用、数据库、集群、服务、工作负载和实例资产,并展示资产的详细信息,帮助用户排查发现异常容器资产。 容器指纹 父主题: 安全
机安全防护列表、云服务器开启或关闭防护、手动检测等。 授权列表 权限 授权项 依赖的授权项 查询主机安全防护列表 hss:hosts:list vpc:ports:get vpc:publicIps:list ecs:cloudServers:list 云服务器开启或关闭防护 h
单击“绑定主机”,为主机绑定配额。 在弹出的配额详情对话框中,选择待绑定配额的主机。 单击“确定”,完成配额绑定。绑定配额后,您可以在云服务器列表中,查看到该主机已开启防护。 绑定容器配额 如下,以在“所有项目”中为任意一个企业项目的节点绑定“容器版配额”为例说明。 登录管理控制台。
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“资产管理 > 主机管理”。 在“云服务器”页面,单击服务器防护列表右上角,勾选展示“Agent ID”。 图1 展示Agent ID 在服务器防护列表上方,输入服务器名称或ID
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
