检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建VPC终端节点 创建VPC终端节点,用于实现第三方服务器通过华为云内网访问HSS。创建一个VPC终端节点,将占用一个虚拟私有云子网IP。每个虚拟私有云仅需创建一个终端节点。 创建VPC终端节点 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“网络
基线检查包含口令复杂度策略检测、经典弱口令检测、配置检查,可检测主机中不安全的口令配置、关键软件中含有风险的配置信息,并针对所发现的风险为您提供修复建议,帮助您正确地处理服务器内的各种风险配置信息。 基线检查内容 检查项名称 检查详情说明 支持的检查方式 支持的HSS版本 配置检查 对常见的Tomcat配置、Ng
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在“漏洞管理”界面右上角,单击“任务管理”,进入任务管理页面。
对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查,帮助用户识别不安全的配置项。 Linux,Windows × × √ √ √ 入侵检测 AV检测 检测服务器资产,对发现的病毒进行上报、隔离查杀。 检测的告警结果将按照病毒类别在“检测与响应 > 安全告警事件 > 主机安全告警 > 事件类型 > 恶意软件”下的子类别中分别呈现。
您执行安装Agent相关操作。但如果您在购买华为云ECS时,选择使用主机安全防护,ECS创建完成后会自动安装Agent并开启防护。 新购服务器时的自动安装 在新购买华为云ECS时,勾选“开通主机安全防护”,HSS会自动为该ECS安装Agent,并开启防护。 “计费模式”选择的“包
security report)和按周(default weekly security report)统计的两个安全报告模板,可直接使用。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 单击目标报告的“编辑”按钮,对报告进行编辑。
用户部分Webshell文件,HSS未告警上报。 可能原因 HSS默认句柄占用量为服务器最大句柄数*30%,当用户文件数量大于HSS扫描句柄上限时,会有部分Webshell文件HSS无法检测,因此未进行告警上报。 排查办法 登录服务器 新建check_inotify.sh文件,并将以下内容复制并保存至check_inotify
否 String HSS配额ID,不填该参数时,则随机选择对应版本配额 host_id_list 是 Array of strings 服务器列表 tags 否 Array of TagInfo objects 资源标签列表 表5 TagInfo 参数 是否必选 参数类型 描述 key
什么是企业主机安全 服务版本差异 产品优势 应用场景 03 入门 购买企业主机安全后,您需要根据服务器的操作系统版本安装客户端、根据您选择的防护类型设置告警通知,操作完成后您可以对服务器开启防护。 安装Agent 安装Agent 开启防护 开启防护 设置告警通知 开启告警通知 05
否 String 备份名称 响应参数 无 请求示例 修改ID为71a15ecc-049f-4cca-bd28-5e90aca1817f的服务器的漏洞状态,将EulerOS-SA-2021-1894漏洞状态修改为忽略。 { "operate_type" : "ignore",
监视创建、删除、移动、修改等:用户可根据业务实际情况选择是否勾选。 (可选)为服务器部署策略。 如果在1中,您是基于新创建的自定义策略组进行的文件保护策略配置,则完成策略组创建和策略配置后,您需要将新建的策略组部署应用到目标服务器,详细操作请参见部署策略。 查看并处理文件变更相关告警。 HSS
查询自启动项信息 功能介绍 查询自启动信息,支持通过传入自启动名称查询启动类型和服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/auto-launch/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
HSS可检测到的暴力破解攻击类型如下: Windows系统 :SQL Server(暂不支持自动拦截) 、RDP Linux系统:MySQL、vfstpd、SSH 如果您的服务器上安装了MySQL、vfstpd或SSH,开启主机安全防护之后,Agent会在iptables中新增一些规则,用于暴力破解防护。当检测到暴
如何查看异地登录的源IP? 告警策略 异地登录检测功能实时检测您服务器上的异地登录行为,您配置常用登录地后,对于在非常用登录地的登录行为HSS会立即进行告警。 在控制台查看异地登录记录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 容器管理”,进入“容器管理”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器节点管理”页签。 在容器列表上方,单击“导出”,导出列表。
查询账号信息列表 功能介绍 查询账号信息列表,支持通过传入账号名称参数查询对应的服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/user/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询开放端口统计信息 功能介绍 查询开放端口列表,支持通过传入端口或协议类型查询服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/port/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
如何防御勒索病毒攻击? 勒索病毒一般通过挂马、邮件、文件、漏洞、捆绑、存储介质进行传播,且勒索病毒攻击发展迅速,目前没有任何工具能100%的防护服务器免受攻击。 建议您合理使用勒索病毒防护工具(如企业主机安全),并提升自身的“免疫力”,以消减勒索攻击造成的损害。 详细操作请参考企业主机安全勒索防护最佳实践。
查询进程列表 功能介绍 查询进程列表,通过传入进程路径参数查询对应的服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/process/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
创建专线连接 在不使用公网的情况下,第三方主机、线下IDC可以借助云专线服务,实现访问云上VPC内的服务器。 关于云专线服务的详细介绍请参见云专线产品介绍。 创建专线连接 创建物理连接。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“网络 >
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
