检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"region_id": "xxxxxxxx", ...... 当接口调用出错时,会返回错误码及错误信息说明,错误响应的Body体格式如下所示。 { "error": { "message": "The request
在导航树选择“主机防御 > 勒索病毒防护”,选择“防护服务器”,在目标服务器的“操作”列选择“更多”单击“恢复数据”。 在弹窗中查看目标服务器的信息,通过筛选备份状态和搜索备份名称检索需要恢复的备份数据源,参数说明如表 备份数据源参数说明所示。 表1 备份数据源参数说明 参数名称 参数说明
手动打通:详细操作请参见手动打通网络。 手动打通网络 在“终端节点”页面右上方,单击“购买终端节点”,进入购买“终端节点”页面。 根据页面信息,配置购买参数。 区域:选择“华东二”或“西南-贵阳一”。请根据主机要接入的区域选择。 服务类别:选择“云服务”。 选择服务: 选择“com
如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。 父主题: 区域和可用区
检测系统账户口令是否属于常用的弱口令,针对弱口令提示用户修改。 Linux,Windows 已启用 √ √ √ √ √ 容器信息收集 收集主机中的所有容器相关信息,包括端口、目录等,对存在风险的信息进行告警上报。 Linux 已启用 × × × × √ 配置检测 对常见的Tomcat配置、Nginx配
在左侧导航栏,选择“运维 > 快速运维”,进入“快速运维”界面。 选择“脚本控制台”页签。 图1 进入脚本控制台 配置脚本运维信息。相关参数说明请参见表 脚本运维参数说明。 图2 配置脚本运维信息 表1 脚本运维参数说明 参数 说明 执行脚本 选择脚本“HSS-Agent.sh”。 脚本参数 不填写。
0/1 Pending 0 42h 解决办法 登录集群任一节点。 执行以下命令,查看节点信息。 kubectl describe pod proxy-agent-xxx -n hss 其中proxy-agent-xxx为“问题现象
微服务间管理数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据冗余存储 资产信息、告警事件等数据存储均具备副本备份恢复能力。 数据加密存储 HSS通过敏感数据加密保证用户数据的安全性。 除此之外,服务节点可开通HSS服
临中断,造成重大损失。 企业主机安全提供事前预防、事中防护、实时/每日告警的全方位保护措施,提高主机的安全性,保护企业的业务安全。更多详细信息请参见产品介绍。 父主题: 计费FAQ
例如企业需要创建一个企业主机安全的按需成本预算,每月预算金额为20000元,当预测金额高于预算金额的80%时发送预算告警。那么,创建的预算如下: 图3 预算基本信息 图4 设置成本范围 图5 设置提醒 详细介绍请参见使用预测和预算来跟踪成本和使用量。 计费模式优化 不同类型的业务对资源使用周期有不同的
以root用户登录服务器。 执行以下命令,检查是否安装了DenyHosts。 ps -ef | grep denyhosts.py 如果界面回显类似以下信息,则说明安装了DenyHosts。 执行以下命令,停止DenyHosts。 kill -9 'cat /var/lock/denyhosts'
可用内存不足:Agent升级需要占用一定内存,主机剩余内存小于300M会影响正常升级。 无法正常获取metadata:Agent升级需要获取服务器的ID、名称、Region等信息。 原因排查及解决办法 DNS无法解析 排查步骤 通过远程管理工具(如:SecureFX、WinSCP)远程登录目标云服务器。 执行以下命令,查询目标云服务器的内网DNS地址。
安装,如果在A区进行部署,则Agent状态正常。 如果需跨Region使用,镜像安装完成后,您可先对原Agent进行卸载,清除原Agent信息,然后获取目标Region的安装命令执行Agent安装即可。 Windows操作系统 windows操作系统可以使用镜像的方式批量安装Agent,操作步骤如下:
签名证书,从而绕过Windows的信任检测机制,误导用户安装。 攻击者还可以利用该漏洞进行中间人攻击,并对有关用户与受影响软件的连接的机密信息进行解密。影响Windows信任关系的一些实例,如用户常见的HTTPS连接、文件签名和电子邮件签名等。 影响范围 Windows 10 Windows
log 记录守护进程运行时相关日志。 10MB 保留8个最新的日志文件。 不超过文件大小限制,只要不卸载HSS Agent,会一直保留日志信息。 hostguard.log 记录工作进程运行时相关日志。 10MB 保留8个最新的日志文件。 upgrade.log 记录版本升级时相关日志。
选择“消息主题”。单击下拉列表选择需要更改接收消息通知类型的消息通知主题。 单击“应用”,完成修改主机安全告警通知的操作。界面弹出“告警通知设置成功”提示信息,则说明告警通知设置成功。 如果涉及多个消息通知主题更改,请重复5~7操作。 父主题: 安全配置
参数 参数类型 描述 total_num Integer Jar包统计信息总数 data_list Array of JarPackageStatisticsResponseInfo objects Jar包统计信息列表 表5 JarPackageStatisticsResponseInfo
root提权 1 rootkit检测 1 AV检测 1 外联检测 1 容器防逃逸 1 容器信息收集 2 webshell检测 2 恶意文件检测 2 登录安全检测 2 实时进程 2 容器信息模块 2 HIPS检测 2 资产发现 3 配置检测 3 文件保护 3 自保护 3 弱口令检测
20-11651)和目录遍历漏洞(CVE-2020-11652)漏洞,攻击者利用这些漏洞可实现远程命令执行、读取服务器上任意文件、获取敏感信息等。 本实践介绍通过HSS检测与修复这些漏洞的建议。 OpenSSL高危漏洞(CVE-2020-1967) OpenSSL安全公告称存在一个影响OpenSSL
高级配置计费项 计费项 计费项说明 云备份 如果您有勒索病毒防护的需求,需要购买备份存储库,用来存放服务器产生的备份副本。 按照存储库容量计费,详细计费信息请参见云备份价格详情。 计费示例 假设您在2023/03/08 15:50:04购买了一个包年/包月旗舰版企业主机安全。购买时长为一个月,并在到期前手动续费1个月,则:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
