检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看目标服务器已显示在服务器列表中,表示接入成功。 父主题: 实施步骤
查看目标服务器已显示在服务器列表中,表示接入成功。 父主题: 实施步骤
检测并查看漏洞详情,如图 手动检测漏洞所示,详细的操作步骤请参见查看漏洞详情。 图1 手动检测漏洞 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 父主题: HSS针对官方披露漏洞的修复建议
升级完成后,可查看目标服务器的“Agent版本”变更为最新版表示升级完成。 Agent自动升级 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
在左侧选择“资产管理 > 主机管理”页面,选择“防护配额”页签,进入防护配额列表页面,单击目标选项可进行筛选查看。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
备份路径可在“管理远端备份服务器”页面查看,查看详细操作请参考修改远端备份。 动态网页防护 采用华为自研RASP检测应用程序行为,有效阻断攻击者通过应用程序篡改网页内容的行为;提供Tomcat应用运行时自我保护。
检测并查看漏洞详情,详细的操作步骤请参见查看漏洞详情。 图1 手动检测漏洞 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 父主题: HSS针对官方披露漏洞的修复建议
插件配置 插件配置概述 查看插件信息 安装插件 卸载插件
Agent管理 查看主机Agent状态 升级主机Agent 卸载主机Agent 父主题: 主机安装与配置
账号管理 账号管理概述 添加组织成员账号 查看组织成员账号安全风险
查看病毒查杀任务执行情况 查看扫描任务执行状态 在病毒查杀界面,单击“扫描任务”,查看病毒扫描任务执行状态。 如果您需要筛选查看部分扫描任务信息,可在扫描任务列表上方搜索框中添加条件进行搜索。
容器指纹 采集容器资产指纹 查看容器资产指纹 父主题: 资产管理
使用CES监控HSS HSS监控指标说明 设置监控告警规则 查看监控指标 父主题: 监控与审计
如果需要了解主机的安全风险,您只能登录管理控制台自行查看。 设置告警通知 开启主机安全防护后,如果您想设置告警通知,可以通过以下步骤进行设置: 登录主机安全控制台。 选择“安装与配置 > 告警配置”,进入告警配置页面,设置告警通知。
您可以参考本节查看、修改ECS安全组规则。 登录管理控制台。 在管理控制台左上角选择区域和项目。 在管理控制台左上角,单击,选择“计算 > 弹性云服务器”,进入“弹性云服务器”页面。 在弹性云服务器列表中,单击目标ECS名称。
图3 查看有风险项 单击服务器名称,进入详情界面,能快速查看主机中已被检测出的各项信息和风险。 图4 查看检测结果 后续操作 企业主机安全提供了部分防御功能,需要您结合业务实际情况选择开启,以提升主机/容器防御能力。具体请参见表 手动配置功能。
容器安全告警 容器安全告警事件概述 查看容器告警事件 处理容器告警事件 导出容器告警事件 父主题: 检测与响应
在“云服务器”页签,查看目标主机的Agent状态。如图 查看Agent状态所示。 Agent状态为“在线”,表示Agent安装成功。 图5 查看Agent状态
在导出的HTML格式漏洞报告中,您可以查看漏洞详细信息。 导出PDF格式的漏洞报告时,最多支持导出主机数+漏洞数总和为140条数据。 如需导出部分主机的漏洞报告,请勾选对应的主机,然后执行导出操作。
isolated-file 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:20 最大长度:64 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目ID,查询所有企业项目时填写
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
