-
管理勒索病毒防护策略 - 主机安全服务(新版)HSS
为服务器切换防护策略,或者新建、修改勒索病毒防护策略。 新建防护策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护 ”,进入“勒索病毒防护”界面。 如果您的服务器已通过企业项目的模
-
查看并处理基线检查结果 - 主机安全服务(新版)HSS
ATE_USER 规则:使用MySQL审计插件 查看基线检查概览信息 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。 如果您的服务器已通过企业项目的
-
修复漏洞 - 主机安全服务(新版)HSS
Log4j2远程代码执行漏洞(CVE-2021-44228) 修复漏洞 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 在漏洞管理界面右上角,选择“主机视图”。
-
管理SWR共享镜像 - 主机安全服务(新版)HSS
版本升级。 仅支持对Linux镜像执行安全扫描。 查看SWR共享镜像 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 容器管理”,进入容器管理界面。 如果您的服务器已通过企业项目的模式
-
漏洞修复失败怎么办? - 主机安全服务(新版)HSS
ows系统漏洞时失败,请参考本文进行排查处理。 查看漏洞修复失败原因 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 如果您的服务器已通过企业项目的
-
集群连接组件(ANP-Agent)部署失败 - 主机安全服务(新版)HSS
server端的grpc连接建立失败。 图4 连接建立失败 请按以下步骤排查并解决问题。 集群连接组件的服务器域名示例:hss-anp.区域代码.myhuaweicloud.com。 各区域代码请参见地区和终端节点。 检查集群安全组的出方向是否允许访问100.125.0.0/16网段的8091端口。 允许访问:请继续执行步骤2。
-
管理应用防护策略 - 主机安全服务(新版)HSS
可对策略中的检测规则项及规则配置进行自定义选择和设置。 添加防护策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“主机防御 > 应用防护 > 防护策略”,进入“防护策略”页面,参数说明如表1所示。 如果您的
-
管理SWR企业版镜像 - 主机安全服务(新版)HSS
本升级。 仅支持对Linux镜像执行安全扫描。 查看SWR企业版镜像 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 容器管理”,进入容器管理界面。 如果您的服务器已通过企业项目的模式
-
步骤五:处理实时告警 - 主机安全服务(新版)HSS
通知后,请尽快登录HSS控制台查看告警详情并阻断威胁入侵。 查看告警 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏中,单击“检测与响应 > 安全告警事件”,进入“安全事件告警”页面。 在安全事件告警页面,选择查看主机或容器存在的各类告警。
-
主机被挖矿攻击,怎么办? - 主机安全服务(新版)HSS
当主机提示有挖矿行为时,请确定并清除挖矿程序,并及时对主机进行安全加固。 排查操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 排查进程异常行为,如果出现主机挖矿行为,会触发HSS发送“进程异常行为”告警。 选择“入侵检测 >
-
采集主机资产指纹 - 主机安全服务(新版)HSS
和内核模块这些资产,如果您想实时查看最新的数据,可手动采集指纹信息。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。
-
查看容器告警事件 - 主机安全服务(新版)HSS
”。 约束限制 未开启防护的服务器不支持告警事件相关操作。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏中选择“检测与响应 > 安全告警事件 > 容器安全告警”,进入“容器安全告警”页面,查看容器告警事件信息。
-
如何使用Windows远程桌面连接工具连接主机? - 主机安全服务(新版)HSS
在本地主机上选择“开始 > 运行”,输入命令mstsc,打开Windows“远程桌面连接”工具。 单击“选项”,选择“本地资源”页签,在“本地设备和资源”区域中,勾选“剪贴板”。 选择“常规”页签,在“计算机”中输入云服务器的弹性IP,在“用户名”中输入“Administrator”,单击“连接”。
-
如何筛选未绑定配额的主机? - 主机安全服务(新版)HSS
如何筛选未绑定配额的主机? 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规 > 主机安全服务”,进入主机安全服务界面。 在左侧导航树中,选择“主机管理”,进入主机管理界面。 在“云服务器”页签中,在搜索框筛选“防护状态”为“关闭”的主机,查看未绑定配额的主机。 图1
-
不能通过SSH远程登录主机,怎么办? - 主机安全服务(新版)HSS
登录主机安全服务控制台。 在左侧导航树选择“入侵检测 > 安全告警事件”,进入“安全告警事件”页面。 选择“主机告警事件”页签,单击“已拦截IP”区域的数值,弹出“已拦截IP”页面。 选中目标攻击源IP,单击列表上方“解除拦截”,解除IP拦截。 否,请执行2。 确认是否已开启SSH登录白
-
购买并开启容器安全防护 - 主机安全服务(新版)HSS
购买主机安全配额页面。 根据界面提示,选择购买参数。 计费模式:根据实际需求,选择配额计费模式;此处示例选择“包年/包月”。 区域:选择主机所在区域,此处示例选择“华北-北京四”。 版本规格:选择“容器版”。 购买数量:根据容器节点数量设置数值,此处示例购买“1”台。 其他参数:根据实际情况选择。
-
查询容器基本信息列表 - 主机安全服务(新版)HSS
restart_count Integer 重启次数 最小值:0 最大值:20 pod_name String 所属pod名称 最小长度:0 最大长度:64 cluster_name String 所属集群 最小长度:0 最大长度:64 cluster_id String 集群id 最小长度:0 最大长度:64
-
处理主机告警事件 - 主机安全服务(新版)HSS
检查等安全能力,提升整体安全防线,预防黑客入侵、盗取或破坏业务数据。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏中,单击“检测与响应 > 安全告警事件 > 主机安全告警”,进入“主机安全告警”页面。
-
已添加告警白名单,进程还是被隔离? - 主机安全服务(新版)HSS
件隔离箱,被隔离的文件不会对主机造成威胁。 恢复隔离查杀文件 在“入侵检测 > 安全告警事件 > 主机告警事件”页面中,单击“已隔离文件”区域的数值,弹出“已隔离文件”页面。 在目标服务器的所在行的“操作”列,单击“恢复”,弹出恢复确认对话框。 单击“确认”,恢复隔离文件。 被隔
-
查看主机告警事件 - 主机安全服务(新版)HSS
其他检测项不允许手动关闭检测。 未开启防护的服务器不支持告警事件相关操作。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏中,单击“检测与响应 > 安全告警事件 > 主机安全告警”,进入“主机安全告警”页面。