检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
勾选多台目标服务器前的选框,单击服务器列表上方的“开启防护”。 在弹窗中确认服务器信息,依次选择计费模式、版本及配额,相关参数说明请参见表 切换版本参数配置说明。 阅读并勾选《主机安全免责声明》。 单击“确定”切换版本。 切换企业主机安全版本后,请在云服务器列表页面查看目标服务器的版本。如
在目标策略所在行的操作列,单击“关闭防护”。或者批量选中所有目标策略,并在策略列表左上方单击“关闭防护”,批量为多个策略关闭防护。 单击“确定”。 关闭防护,并删除HSS学习到的服务器应用进程特征。 在目标策略所在行的操作列,单击“删除”。 单击“确定”。 在策略列表中,查看目标策略。 关闭防护,但保留HSS学习到的服务器应用进程特征。
根据不同的基线检查类型,参考如下方式导出检测结果。 配置检查 选择“配置检查”页签,在列表左上角单击“导出”,在对话框中选择导出类型并单击“确定”,导出“配置检查”结果。 口令复杂度策略检测 选择“口令复杂度策略检测”页签,在列表左上角单击“导出 > 导出全部数据到XLSX”,导出“口令复杂度策略检测”结果。
板的“卸载步骤”中获取卸载命令,单击“复制”。 以root权限远程登录待卸载插件的主机。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:
行告警。 告警 选择服务器 选择需要防护的服务器。当服务器的防护状态为“防护中”时,才会在列表中呈现,查看服务器状态的操作请参见查看主机防护状态。 - 单击“确定”,完成创建。 您策略列表中可以查看已创建的策略及策略当前状态。 创建白名单策略完成后,HSS会自动开始对策略关联的服
内部网络,无需弹性公网IP。 图1 第三方主机通过专线和VPC终端节点接入HSS 方案优势 相较于第三方主机通过专线和代理服务器接入HSS方案,本方案无需创建代理服务器和配置nginx,操作更简单,成本更低。 约束与限制 目前暂仅“华东二”、“西南-贵阳一”区域,支持第三方主机通过专线和VPC终端节点接入HSS。
应用进程控制”,进入“应用进程控制”界面。 选择“白名单策略”页签。 单击目标服务器关联的策略名称,进入“策略详情”界面。 选择“关联服务器”页签。 勾选需要目标服务器,并单击列表左上方的“重新学习”。 在弹窗中单击“确定”,开始重新学习。 父主题: 应用进程控制
开启应用防护 操作场景 如果您需要防护Web应用,请为目标服务器开启应用防护。开启防护过程中,HSS会在服务器中安装微服务RASP防护插件。 开启方式说明 应用防护提供“自动接入”和“手动接入”两种开启方式,区别如下: 开启方式 优势 限制 操作 自动接入 无需用户手动配置应用防护启动参数;
勾选多台目标服务器前的选框,单击服务器列表上方的“开启防护”。 在弹窗中确认服务器信息,依次选择计费模式、版本及配额,相关参数说明请参见表 切换版本参数配置说明。 阅读并勾选《主机安全免责声明》。 单击“确定”切换版本。 切换企业主机安全版本后,请在云服务器列表页面查看目标服务器的版本。如
否 String 下载企业镜像URL 响应参数 无 请求示例 类型为私有镜像的镜像进行批量扫描,body体传参镜像列表,operate_all没有传参,说明需要镜像列表批量扫描。 POST https://{endpoint}/v5/{project_id}/image/batch-scan
板的“安装步骤”中获取安装命令,单击“复制”。 以root权限远程登录待安装插件的主机。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:
规审计、资源跟踪和问题定位等常见应用场景 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 支持云审计的HSS操作列表详情请参见支持云审计的HSS操作列表。 父主题: 安全
恢复服务器数据 如果服务器遭受勒索攻击,不幸失陷,您可以通过备份恢复服务器数据将损失降到最小化。通过备份数据恢复服务器业务数据时,请在还原之前验证备份是否正常,验证无误后,首先还原业务关键型系统。 前提条件 已开启勒索备份,详细操作请参见开启勒索备份。 恢复服务器数据 登录管理控制台,进入企业主机安全界面。
删除服务器组 功能介绍 删除服务器组 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/host-management/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
查看主机Agent状态 Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。如果不安装Agent,将无法使用企业主机安全。安装Agent的操作请参见为主机安装Agent。 本章节为您介绍如何查看Agent状态。
容器防火墙”,进入“容器防火墙”页面。 (可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。 在集群列表上方,单击“手动同步”,同步所有集群已创建的策略。 同步任务大概执行1~2分钟,请您稍作等待后单击列表右上方,刷新查看最新数据。 图1 同步CCE集群策略 在目标云原生网络2
容器防火墙”,进入“容器防火墙”页面。 (可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。 在集群列表上方,单击“手动同步”,同步所有集群已创建的策略。 同步任务大概执行1~2分钟,请您稍作等待后单击列表右上方,刷新查看最新数据。 在目标VPC网络模型的集群所在行的“操
data_list Array of AutoLaunchStatisticsResponseInfo objects 自启动项统计信息列表 表5 AutoLaunchStatisticsResponseInfo 参数 参数类型 描述 name String 自启动项名称 type
proxy_pass backend_hss_anp ; } } END “{{anp代理地址}}”请参考表2,修改为实际地址后,再执行命令。 表2 anp代理地址 区域 anp代理地址 贵阳一、曼谷、上海二、广州、北京四、北京二、上海一 hss-proxy.区域代码.myhuaweicloud
查看并处理勒索病毒防护事件 开启勒索病毒防护功能后,当服务器发生勒索攻击防护事件时,防护事件会被记录并展示在勒索病毒防护事件列表中供您查看分析,您可以结合自身业务情况处理防护事件。 约束限制 开启勒索病毒防护后需要及时处置勒索病毒告警、修复系统及中间件漏洞。 查看并处理勒索病毒防护事件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
