检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
停止续费风险 不续费会降低服务器的防护能力,遭受破解、入侵的风险会增加,会有很大的安全隐患,例如一般数据、程序都是运行在云服务器上,一旦系统被入侵成功,数据将面临被窃取或被篡改的风险,企业的业务将面临中断,造成重大损失。 企业主机安全提供事前预防、事中防护、实时/每日告警的全方
镜像、容器、应用的关系是什么? 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。 容器和镜像的关系,像程序设计中的实例和类一样,
容器安装与配置”,进入“容器安装与配置”页面。 选择“CI/CD接入设置”页签,单击“接入配置”,系统弹出“接入配置”对话框。 图1 CI/CD接入设置 在对话框中,单击“新增CI/CD标识”,系统弹出新增CI/CD标识对话框。 CI/CD标识是CI/CD插件的接入Token,用作镜像扫描身份认证。
对于包年/包月计费模式的资源,例如包年/包月的企业主机安全,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开
不能通过SSH远程登录主机,怎么办? 如何使用双因子认证? 开启双因子认证失败,怎么办? 开启双因子认证后收不到验证码? 开启双因子认证后登录主机失败? 如何添加双因子认证的手机号或邮箱? 双因子认证的验证码是固定的吗? 告警通知短信是否收费? 如何修改接收告警通知的手机号或邮箱? 配置告警通知时选不到消息主题?
费率标准请参见产品价格详情。 确认订单无误后,请阅读《主机安全免责声明》并勾选“我已阅读并同意《主机安全免责声明》”。 在弹窗中选择验证方式,单击“获取验证码”,输入验证码后单击“确定”完成支付,购买成功。 在左侧导航树中,选择“主机防御 > 网页防篡改”,进入“防护配置”界面,单击“添加防护服务器”。
单击页面右上角“策略管理”,进入策略列表页面。 单击目标策略“操作”列的“删除”,在弹窗确认删除的信息无误,单击“确定”,完成删除。 仅支持删除自定义创建的策略,不支持删除系统默认生成的策略“default_linux_security_check_policy”和“default_windows_security_check_policy”。
参见权限及授权项说明。 如表1所示,包括了HSS的所有系统权限。 表1 HSS系统权限 系统角色/策略名称 描述 类别 依赖关系 HSS Administrator 企业主机安全(HSS)管理员,拥有该服务下的所有权限。 系统角色 依赖Tenant Guest角色。 Tenant
启用,未配置”,表示关闭防护成功。 勾选了删除功能插件,关闭防护后,集群“防护状态”变更为“未防护”,表示关闭防护成功。 常见问题 当集群网络异常或插件正在工作时,通过HSS控制台卸载插件可能会失败,您可以参考容器集群防护插件卸载失败怎么办?。 父主题: 容器集群防护
String 服务器私网ip group_id String 服务器组id group_name String 服务器组名称 os_type String 操作系统 asset_value String 资产重要性,包含如下3种 important :重要资产 common :一般资产
com/git/git/releases 检测与修复建议 华为云企业主机安全对该漏洞的便捷检测与修复。 检测并查看漏洞详情,如图 手动检测漏洞所示,详细的操作步骤请参见查看漏洞详情。 图1 手动检测漏洞 进行漏洞的修复与验证,详细的操作步骤请参见漏洞修复与验证。 其他防护建议 若您暂时无法进行升级操作,也可以采用以下方式进行防护:
7、Windows check_type String 配置检查(基线)的类型,Linux系统支持的基线一般check_type和check_name相同,例如SSH、CentOS 7。 Windows系统支持的基线一般check_type和check_name不相同,例如check_n
on的安装命令执行Agent安装即可。 Windows操作系统 windows操作系统可以使用镜像的方式批量安装Agent,操作步骤如下: 购买华为云弹性云服务器,选定所需使用的Windows系统镜像,详细操作请参见购买华为云弹性云服务器。 在购买的弹性云服务器中安装HSS Agent,详细操作请参见安装Agent。
查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题: API说明
按需计费配额,当ECS关机后,企业主机安全将停止计费。 购买场景 表1 配额购买场景 主机类型 主机所在区域 如何购买配额 华为云弹性云服务器ECS 华为云裸金属服务器BMS 华为云云耀云服务器HECS 华为云云桌面Workspace 在主机防护支持的区域 请在ECS/BMS/HE
务项目来划分。在购买云资源时选择指定企业项目,新购云资源将按此企业项目进行成本分配。详细介绍请参见通过企业项目维度查看成本分配。 图1 为企业主机安全选择企业项目 通过成本标签进行成本分配 标签是华为云为了标识云资源,按各种维度(例如用途、所有者或环境)对云资源进行分类的标记。推
进行告警。 SSH登录IP白名单:允许白名单内的IP通过SSH登录云服务器,拒绝白名单以外的IP登录。 双因子认证:双因素身份验证机制,结合短信/邮箱验证码,对登录云服务器行为进行二次认证。 恶意程序隔离查杀:对识别出的后门、木马、蠕虫等恶意程序进行自动隔离查杀。 父主题: 接入HSS
编码 状态说明 200 OK 请求已成功 400 Bad Request 请求参数有误 401 Unauthorized 当前请求需要用户验证 403 Forbidden 禁止访问 404 Not Found 网页未找到 405 Method Not Allowed 请求中指定的方法不被允许
监测主机/容器的安全状态,并将收集的主机/容器信息上报给云端防护中心。 Agent分为Linux版本和Windows版本,您需要根据主机的OS版本,选择对应版本进行安装。主机上安装Agent,并开启HSS防护后,即可获得HSS提供的主机防护功能。 Agent的作用 每日凌晨定时执
策略管理 表1 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。系统预置策略组名称如下: tenant_linux_advanced_default_policy_group:专业版linux系统预置策略,仅可被查看,不支持复制和删除。 tenant_windows_a
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
