检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
导出基线检查报告 您可以参考本章节导出基线检查报告到本地。 约束限制 仅企业版、旗舰版、网页防篡改版和容器版支持配置检查。 导出基线检查报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防
主机安全服务旗舰版重磅发布,下一代主机安全新标杆! 父主题: 知识科普
以及服务器使用的企业主机安全版本。 图1 查看服务器信息 确认相关信息后,请参考如下方式处理问题: 使用企业主机安全“基础版”的服务器。 企业主机安全基础版不支持手动扫描漏洞和修复漏洞功能,如果您需要使用手动扫描漏洞和修复漏洞功能或更多企业主机安全功能,您可以升级企业主机安全版本,详细操作请参考升级防护配额版本。
删除自定义策略组 操作场景 系统预置的策略组不支持删除,您可以删除自定义创建的旗舰版、容器版策略组。 操作须知 如果被删除的策略组已经部署给了主机,在策略组被删除后,这些主机的策略组信息将被设置为“无”。您需要重新参考部署防护策略为主机部署策略组。 删除策略组 登录管理控制台。
方案概述 应用场景 勒索软件攻击已成为当今企业面临的最大安全挑战之一。勒索软件可以锁定受害者的数据或资产设备,攻击者会要求在支付赎金后才能赎回数据,防止数据被盗,也存在即使支付赎金也无法赎回数据情况。一旦被勒索软件攻击成功,可能导致您的业务中断、数据泄露、数据丢失等严重问题,从而
Host,CBH)服务专业版,可通过云堡垒机服务为主机安装企业主机安全的Agent。此安装方式无需获取主机账户密码或执行复杂的安装命令,可便捷的为单台或多台主机安装Agent。 前提条件 已购买云堡垒机(Cloud Bastion Host,CBH)专业版,并通过云堡垒机纳管主机资源。
勒索病毒防护功能仅企业主机安全旗舰版、网页防篡改版、容器版支持。购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启企业主机安全旗舰版、网页防篡改版
本章节为您介绍如何在控制台查看采集到的主机资产指纹。关于各指纹的介绍请参见采集主机资产指纹。 约束与限制 主机指纹功能仅企业主机安全企业版、旗舰版、网页防篡改版、容器版支持,购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。 查看所有主机资产信息 登录管理控制台。 在页
服务器未开启防护,被威胁入侵的风险较高,建议您尽快为服务器开启防护。 开启防护步骤如下: 购买防护配额。 安装Agent。 开启防护。 建议普通服务器开启企业版及以上防护,容器节点服务器开启容器版防护。 防护中 主机已开启防护。企业主机安全会持续优化迭代Agent版本,以便为您提供更好的服务器。请您参考以下操作检查Agent版本。
上升,建议保持开启防护的状态。 按需计费的企业版防护配额在关闭防护同时即停止计费,如果您要退订按需计费的企业版防护配额,关闭防护即可,无需再操作退订。 关闭主机防护 不同防护版本关闭防护的操作不同。 关闭基础版/专业版/企业版/旗舰版防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
最低消费标准。 区域 华北-北京四 选择容器节点所在区域。购买后无法更换区域,请谨慎选择。 版本规格 容器版 HSS提供基础版、专业版、企业版、旗舰版、网页防篡改版和容器版供您选择,不同版本之间功能有所差异,各版本的功能支持详情,请参见产品功能。 企业项目 default 仅当使
关闭防护对业务不会产生影响,但关闭后服务器被入侵的风险会急剧上升,建议保持开启防护的状态。 按需计费的容器安全版防护配额在关闭防护同时即停止计费,如果您要退订按需计费的容器安全版防护配额,关闭防护即可,无需再操作退订。 关闭容器版防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
服务器所属策略组。 如果您未新建新的旗舰版策略组,那您的服务器都以系统默认的旗舰版策略组进行防护,您选择系统默认的旗舰版或网页防篡改版策略组“tenant_XXX_XXX_default_policy_group”即可。 如果您新建了旗舰版策略组,您要选择您的服务器所属策略组,您可以通过以下方式确认服务器所属策略组:
查看SWR镜像仓库漏洞 您可以参考本章节查看SWR镜像仓库漏洞,并根据提示的解决方案修复漏洞。 前提条件 已开启容器节点防护,详细操作请参见开启容器版防护。 约束限制 仅支持查看Linux镜像存在的漏洞。 查看SWR镜像仓库漏洞 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
创建自定义策略组 操作场景 对于旗舰版、容器版策略组,支持通过复制的方式创建自定义策略组,您可以部署自定义策略组替换默认策略组,以匹配不用应用场景的主机安全需求。 创建自定义策略组 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
帮助用户构建安全的应用进程运行环境,避免服务器遭受不受信或恶意应用进程的破坏。 约束与限制 应用进程控制功能仅企业主机安全旗舰版、网页防篡改版、容器版支持。购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。 使用应用进程控制功能,需确保服务器安装的Agen
如果Linux主机安装的Agent版本为3.2.8及以上版本或Windows主机安装的Agent版本为4.0.16及以上版本,开启企业主机安全旗舰版、网页防篡改版或容器安全版防护时,系统会同步为您开启勒索病毒防护;如果Agent版本不满足自动开启条件,您可以手动开启防护。 登录管理控制台。 在页面左
企业主机安全可能会和“DenyHosts”、“网防G01”或“360安全卫士服务器版”冲突。 Agent软件可能与“DenyHosts”有冲突 详情请参见:Agent是否和其他安全软件有冲突? 双因子认证功能可能与“网防G01”或“360安全卫士服务器版”冲突 开启企业主机安全的Windows主机,在使用双
用户在使用企业主机安全时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响企业主机安全资源的正常运行,请及时充值。 欠费原因 已购买企业主机安全企业版、容器版,在按需计费模式下账户的余额不足。 欠费影响 包年/包月 对于包年/包月企业主机安全资源,用户已经预先支付了资源费用,因此在账户出现欠费
在本地主机上选择“开始 > 运行”,输入命令mstsc,打开Windows“远程桌面连接”工具。 单击“选项”,选择“本地资源”页签,在“本地设备和资源”区域中,勾选“剪贴板”。 选择“常规”页签,在“计算机”中输入云服务器的弹性IP,在“用户名”中输入“Administrator”,单击“连接”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
