检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何防御勒索病毒攻击? 勒索病毒一般通过挂马、邮件、文件、漏洞、捆绑、存储介质进行传播,且勒索病毒攻击发展迅速,目前没有任何工具能100%的防护服务器免受攻击。 建议您合理使用勒索病毒防护工具(如企业主机安全),并提升自身的“免疫力”,以消减勒索攻击造成的损害。 详细操作请参考企业主机安全勒索防护最佳实践。
秒级计费,按小时结算。 适用计费项 配额版本:基础版、专业版、企业版、旗舰版、网页防篡改版和容器版。 配额版本:企业版、容器版。 病毒查杀(按次收费):扫描每台主机成功的次数。 关闭防护是否计费 按订单的购买周期计费。主机、容器关闭防护对包年/包月计费无影响。 关闭防护后不计费。 是否支持变更计费模式
服务器备份恢复数据。 漏洞修复 为了防止再次被木马入侵,您可以通过HSS的漏洞管理功能,查看并修复该服务器漏洞。详细操作,请参见使用HSS扫描和修复漏洞。
如果HSS完成服务器学习后,发现的可疑进程事件中存在较多信任的应用进程运行事件,您可以设置HSS扩展进程白名单,通过比对HSS已学习到的应用进程和资产指纹功能扫描到的进程指纹,进一步扩展HSS应用进程情报库,补充可信进程白名单。 (可选)重新学习服务器 已完成进程白名单扩展,但仍然存在较多可信进程运
漏洞风险总数,包含Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞 baseline Integer 基线风险总数,包含配置风险、弱口令 intrusion Integer 入侵风险总数 asset_value String 资产重要性,包含如下4种 important :重要资产
开通网页防篡改防护 申请防护配额 您需要申请防护配额后,才能开启网页防篡改防护。 安装Agent Agent是HSS提供的客户端,用于执行检测任务,全量扫描主机;实时监测主机的安全状态,并将收集的主机信息上报给云端防护中心。 安装Agent后,您才能开启网页防篡改防护。 设置告警通知 设置告警
华东-上海二、华南-广州、中国-香港。 是:如果主机因特殊原因无法连接外网,您可以配置华为云提供的镜像源解决问题,详细操作请参见使用自动化工具配置华为云镜像源。 否:请保证主机可正常访问外网,否则无法连接官方镜像源或其他源。如果主机能正常访问外网,但找不到可用源,您可以配置华为云的开源镜像源。
病毒查杀 病毒查杀功能使用特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务,并及时处置检测到的病毒文件,增强业务系统的病毒防御能力。
近日,华为云关注到国外安全研究人员披露SaltStack存在两个严重的安全漏洞。Saltstack是基于python开发的一套C/S自动化运维工具,此次被爆当中存在身份验证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652),攻击者利用漏洞可实现远程
科学计算。 适用计费项 以下计费项支持按需计费: 表1 适用计费项 计费项 说明 配额版本 包括企业版、容器版。 病毒查杀(按次收费) 按扫描每台主机成功的次数计费。 计费周期 按需计费企业主机安全资源按秒计费,每一个小时整点结算一次费用(以UTC+8时间为准),结算完毕后进入新的计费周期。
服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中卸载插件。 执行以下命令进入tmp目录。 cd /tmp/ 执行以
CPU占用比例超过1vCPU的25%,Agent将自动重启。 Agent定时检测任务会基于使用地时间在每日00:00-04:00执行,全量扫描主机,不会影响主机系统的正常运行。 如果Agent正在执行病毒查杀任务,病毒查杀程序会额外占用部分CPU,占用最多不超过多核的30%。关于病毒查杀的详细介绍请参见病毒查杀。
恢复备份数据 目前由于勒索攻击发展迅速,任何工具都无法提供100%防护;如果服务器不幸失陷,备份恢复能够将损失最小化;您在开启勒索备份后,可以通过华为云云备份服务快速恢复业务,保障业务安全运行。 恢复备份数据 通过备份数据恢复服务器业务数据时,请在还原之前验证备份是否正常,验证无误后,首先还原业务关键型系统。
服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中安装插件 执行以下命令进入tmp目录。 cd /tmp/ 执行以下
测试资产 is_affect_business Boolean 是否影响业务 first_scan_time Long 首次扫描时间 scan_time Long 扫描时间,时间戳单位:毫秒 support_restore Boolean 是否可以回滚到修复漏洞时创建的备份 disabled_operate_types
在“处理告警事件”对话框中,单击“确认”,处置告警完成。 相关操作 在使用HSS+CBR之外,建议按照如下方式从其他方面提升自身“免疫力”: 收敛互联网暴露面:定期扫描外部端口,保证公开范围最小化。 加强网络访问控制:各企业应具有明确的网络安全区域划分、访问限制规则,最小化开放访问权限,及时更新访问控制规则。
其他 如何使用Windows远程桌面连接工具连接Windows主机? 如何查看HSS的日志文件? 如何开启登录失败日志开关? HSS有没有服务等级协议? 怎么去除由于修复软件漏洞造成的关键文件变更告警? HSS是否能以软件形式线下输出? 企业项目为什么无法查看“所有项目”? 如何开启/关闭企业主机安全自保护?
尽快修复 delay_repair : 延后修复 not_needed_repair : 暂可不修复 scan_time Long 最近扫描时间 type String 漏洞类型,包含如下: -linux_vul : linux漏洞 -windows_vul : windows漏洞
host_public_ip String 服务器公网IP host_private_ip String 服务器私网IP scan_time Long 扫描时间(ms) failed_num Integer 风险项数量 passed_num Integer 通过项数量 请求示例 查询企业项目i
user_home_dir String 用户目录 shell String 用户启动shell recent_scan_time Long 最近扫描时间 container_id String 容器id container_name String 容器名称 请求示例 默认查询账号为daemon的服务器列表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
