检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
无限制扫描任务:扫描免费,且可执行无限制次数的扫描任务。 按次付费扫描任务:按每台服务器的病毒扫描次数进行收费的扫描任务。 选择服务器:选择需要进行快速查杀的服务器。 正在执行病毒查杀的服务器不支持选择。 处置策略:选择针对检测到的病毒文件的处理方式。 自动处置:经过云病毒检测中心进一步确认为病毒的病毒文件系统
企业主机安全是一个用于全面保障主机整体安全的服务,能帮助您高效管理主机的安全状态,并构建服务器安全体系,降低当前服务器面临的主要安全风险。 集中管理 实现检测和防护的一体化管控,降低管理的难度和复杂度。 将Agent安装在华为云ECS服务器/BMS服务器、线下IDC以及第三方主机中,您可以集中管理同一区域内多样化部署的主机。
在漏洞管理界面右上角,选择“主机视图”。 查看当前存在漏洞风险的服务器。 图1 查看风险服务器 单击服务器名称,进入服务器详情页面。 筛选“待处理”且修复优先级为“紧急”、“高”、“中”的Linux漏洞、Windows漏洞和应用漏洞,优先进行修复。 在进行漏洞修复前,需提前和您的业务相关人员确认漏洞修复是否会对业务造成影响。
应用进程控制功能支持分类控制服务器中的应用进程运行,允许可疑、可信进程运行,告警恶意进程运行,为服务器进程运行提供安全防护,防止服务器遭受恶意进程的破坏。 开启应用进程控制防护的方式在创建白名单策略时可设置: “策略生效方式”选择“学习完成后自动开启”:系统完成策略关联服务器学习后,自动为该策略的服务器开启应用进程控制防护。
重新学习服务器 如果已完成进程白名单扩展,但仍然存在较多可信进程运行误报或您的服务器业务存在变更,您可以设置HSS重新学习服务器,校准HSS的应用进程情报数据,避免误报。 重新学习服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎,深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。 接收Agent上报的主机信息,分析主
已启用 √ √ √ √ √ rootkit检测 检测服务器资产,对可疑的内核模块和可疑的文件或文件夹进行告警上报。 Linux 已启用 √ √ √ √ √ 无文件攻击 检测 对检测用户资产中存在的进程注入、动态库注入和内存文件进程行为的管控。 Linux 未启用 √ √ √ √ √ 自保护
暴力破解记录未显示修改后的端口 问题描述 服务器远程端口已修改,但是暴力破解告警记录中的服务器远程端口仍显示为旧端口。 解决方案 企业主机安全的Agent在启动时才会读取服务器远程端口配置,如果您修改了服务器远程端口,请按如下方式重启Agent。 Windows:以adminis
漏洞管理 查询漏洞列表 导出漏洞及漏洞影响的主机的相关信息 查询单个漏洞影响的云服务器信息 修改漏洞的状态 查询单台服务器漏洞信息 创建漏洞扫描任务 查询漏洞扫描策略 修改漏洞扫描策略 查询漏洞扫描任务列表 查询漏洞扫描任务对应的主机列表 查询漏洞管理统计数据 父主题: API说明
如何延长HSS防护配额有效期? 如何筛选未绑定配额的主机? 云服务器列表为什么看不到购买的服务器? 开启防护时显示没有配额? 防护配额如何分配? 防护的主机切换操作系统,HSS配额会发生变化吗? 购买了HSS版本为什么没有生效? 如何切换服务器绑定的防护配额版本? 防护配额与主机不在同一企业项目,能相互绑定吗?
> 主机管理”。 在“云服务器”页面,单击服务器防护列表右上角,勾选展示“Agent ID”。 图1 展示Agent ID 在服务器防护列表上方,输入服务器名称或ID,按回车键,查找待关闭HSS自保护的Windows服务器。 在目标Windows服务器所在行的Agent ID列,复制Agent
选择“经典弱口令”页签,查看主机中当前存在的弱口令。 图1 查看经典弱口令检测 根据检测出的弱口令对应的主机名称、账号名和账号类型等信息,登录主机加固所有弱口令。 弱口令加固完成后,建议您立即手动检测验证加固结果。 加固基线配置 HSS每日凌晨自动检测系统中关键软件的配置风险并给出详细的加固方法。您可以根
目标企业项目内的资产和检测信息。 单击“经典弱口令检测”,在列表中,可以查看存在的弱口令。 修改弱口令,提升口令安全强度。 根据1.d中检测出的经典弱口令列表中的“服务器名称/IP地址”、“账户名称”、“账户类型”和“弱口令使用时长(单位:天)”,登录待修改弱口令的主机,修改弱口
是否可以修改 是否必须 邮箱 服务器开启双因子认证后,HSS定时获取对应消息通知服务主题订阅的邮箱 否 是 手机号 服务器开启双因子认证后,HSS定时获取对应消息通知服务主题订阅的手机号 否 是 登录位置信息 服务器开启防护后,登录云服务器时,HSS记录的用户登录位置信息。 否 是 存储方式
add_to_whitelist : 加入白名单 reason String 不可进行操作的原因 请求示例 查询id为xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx的服务器上的漏洞列表前10条数据 GET https://{endpoint}/v5/2b31e
如何筛选未绑定配额的主机? 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规 > 企业主机安全”,进入企业主机安全界面。 在左侧导航树中,选择“主机管理”,进入主机管理界面。 在“云服务器”页签中,在搜索框筛选“防护状态”为“未防护”的主机,查看未绑定配额的主机。 图1 筛选未绑定配额的主机
弱口令指密码强度低,容易被攻击者破解的口令。 恶意程序 恶意程序指带有攻击或非法远程控制意图的程序,例如:后门、特洛伊木马、蠕虫、病毒等。 恶意程序通过把代码在不被察觉的情况下嵌到另一段程序中,从而达到破坏被感染服务器数据、运行具有入侵性或破坏性的程序、破坏被感染服务器数据的安全性和完整性的目的。按传播
修复全量漏洞 修复受漏洞影响的单台或多台服务器。 单击漏洞名称,进入漏洞详情页面。 选择“受影响服务器”页签,在目标服务器所在行的“操作”列,单击“修复”。 您也可以勾选所有目标服务器,单击服务器列表上方的“批量修复”,批量为服务器修复漏洞。 图4 修复受漏洞影响的单台服务器。 在修复对话框中确认待修复的漏洞数量和影响资产数量。
统将自动删除更早的数据。 自定义:输入以天为单位的数值,备份数据满足自定义天数的保存周期后,系统自动删除最早产生的备份数据。 1个月:备份数据满足1个月的保存周期后,系统自动删除最早产生的备份数据。 3个月:备份数据满足3个月的保存周期后,系统自动删除最早产生的备份数据。 6个月
容器管理”,进入“容器节点管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在目标服务器所在行的“操作”列,单击“关闭防护”。 您也可以勾选多个目标服务器,并在列表上方单击“关闭防护”,批量关闭防护。 在弹窗中确认关闭服务器的信息,确认无误,单击“确定”,防护关闭。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
