检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
快速查看ECS安全态势 如果您未开通企业主机安全,企业主机安全针对未开启防护的ECS,每周提供一次全量的免费安全体检,检测时间为每周一凌晨。您可以参考本章节查看未开启防护的ECS安全态势。 如果您使用了企业主机安全防护弹性云服务器ECS,可以参考本章节查看已开启防护的ECS安全态势。
单击待处理基线风险数值,可跳转到基线检查界面查看和修复基线风险,详细操作请参见查看并处理基线检查结果。 待处理可疑进程:待处理的可疑进程事件总数。 单击待处理可疑进程数值,可跳转到“应用进程控制”界面查看和处理可疑进程,详细操作请参见查看并处理可疑进程。 容器风险 高优先级修复漏洞
是否可以不开启HSS告警通知? 可以不开启HSS告警通知。 如果您开启了主机防护,没有设置告警通知,您将无法接收到HSS发送的告警通知,无法及时了解主机/网页的安全风险。如果需要了解主机的安全风险,您只能登录管理控制台自行查看。 设置告警通知 开启主机安全防护后,如果您想设置告警通知,可以通过以下步骤进行设置:
在您手动修复漏洞完成后,建议您验证漏洞修复结果。具体操作,请参见修复验证。 相关操作 HSS支持查看已处理漏洞的历史处置记录。您可以筛选“已处理”的漏洞,单击“漏洞名称”,在漏洞详情面板,查看“历史处置记录”。具体操作,请参见查看漏洞历史处置记录。 HSS支持导出漏洞列表。具体操作,请参见导出漏洞列表。
查看SWR镜像仓库漏洞 您可以参考本章节查看SWR镜像仓库漏洞,并根据提示的解决方案修复漏洞。 前提条件 已开启容器节点防护,详细操作请参见开启容器版防护。 约束限制 仅支持查看Linux镜像存在的漏洞。 查看SWR镜像仓库漏洞 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
企业主机安全”,进入主机安全平台界面。 如图 异常登录所示查看“异常登录”,单击告警名称“异地登录”查看详情。 图1 异常登录 本地查看登录记录 Linux主机 您可以在“/var/log/secure”和“/var/log/message”路径下查看主机登录日志,或使用last命令查看登录记录中是否有异常登录。
查看组织成员账号安全风险 添加组织成员账号后,您可以在账号管理页面,查看已添加到HSS的组织成员账号的风险情况。 查看组织成员账号安全风险 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“安装与配置
查看网页防篡改防护事件 开启静态网页防篡改防护后,企业主机安全将立即对您添加的防护目录执行全面的安全检测。您可以查看所有主机防护文件被非法篡改的记录。 前提条件 云服务器的“Agent状态”为“在线”且“防护状态”为“开启”。查看相关防护状态的操作请参见查看主机防护状态。 查看网页防篡改防护事件
Agent状态异常应如何处理? Agent的默认安装路径是什么? Agent检测时占用多少CPU和内存资源? 购买不同版本HSS,可以共用同一Agent吗? 如何查看未安装Agent的主机? Agent如何升级? 企业主机安全升级失败怎么处理? 服务器安装Agent后会访问哪些资源? 如何使用镜像批量安装Agent?
查看容器集群防护事件 HSS防护容器集群过程中发现的安全风险事件会展示在防护事件列表中,方便您了解容器集群中的安全风险。您可以参考本章节查看容器集群防护事件。 查看容器集群防护事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
选择“漏洞管理”页签,查看所有漏洞的历史处置记录。 查看指定企业项目的漏洞处置记录 在历史处置记录页面左上角,选择指定的企业项目,可查看该企业项目下服务器漏洞的处置记录。 查看指定属性的漏洞处置记录 在漏洞处置记录列表上方搜索框中,通过选择属性筛选或输入关键词搜索,查看指定属性的漏洞处置记录。
选择“容器实例”,进入容器实例页面,查看容器实例相关信息。 容器实例页面展示了容器的名称、状态、所属POD、所属集群、集群类型、创建时间、镜像名称。 搜索目标容器 您可以在容器列表上方的搜索框中输入容器名称、状态等信息,查找目标容器。 查看目标容器详细信息 单击目标容器名称,进入容器的详情页面,可以查看目标容器的进程、端口和数据挂载等信息。
HSS是否和其他安全软件有冲突? HSS与CodeArts Inspector、WAF有什么区别? HSS支持跨账号使用吗? 什么是HSS的Agent? 企业主机安全可以跨云使用吗? HSS什么版本能满足等保二级要求? 企业主机安全支持版本升级吗? HSS是否支持病毒查杀?
展示需紧急处理的告警数量,单击数值可查看对应的告警事件。 告警总数 展示资产中存在告警事件的总数,单击数值可查看全部告警事件。 存在告警的容器 展示存在告警的容器数量。 已处理告警事件 展示已经处理完成的告警事件数量。 根据告警类型或ATT&CK攻击阶段查看告警列表 在“待处理告警”栏,
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看主机资产信息 单击指纹列表的目标指纹类型,查看对应资产信息。 (可选)清理风险资产。 如果您清点后发现有风险的资产请及时排除。 如果您收到危险端口告警,可以在“开放端口”栏搜索框中选择“是否危
目。 在操作指引下方,查看防护信息概览。 您可以查看防护策略数量、防护服务器数量、防护事件数量等信息。 如果您有新增主机需要默认开启动态端口蜜罐功能时,可开启“新增主机自动绑定默认策略”,按钮状态为表示开启。 图1 防护信息概览 选择“防护事件”页签,查看蜜罐防护事件。防护事件列表的参数说明请参见表
人工处置:仅对检测到的病毒文件进行告警不自动隔离,需人工确认后进行处置。 本章节介绍如何查看并人工处置病毒文件。 前提条件 已执行病毒查杀任务,详细操作请参见扫描病毒。 查看并处理病毒 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
双因子认证的验证码是固定的吗? 不是。 当您开启双因子认证无法用手机/邮箱接收验证码时,您可以选择“验证码验证”。当您每次登录云主机时,HSS均会生成一个随机验证码发送到您的登录界面,您直接输入随机验证码即可登录该云主机。 图1 验证码验证 父主题: 安全配置
http连接超时 调用CBR云备份服务失败,http连接超时 请联系技术支持 400 HSS.1028 调用CBR云备份服务失败,Token认证失败 调用CBR云备份服务失败,Token认证失败 请联系技术支持 400 HSS.1029 查询默认备份策略失败 查询默认备份策略失败 请检查参数是否正确
开启双因子认证后收不到验证码? 开启双因子认证后登录主机失败? 如何添加双因子认证的手机号或邮箱? 双因子认证的验证码是固定的吗? 告警通知短信是否收费? 如何修改接收告警通知的手机号或邮箱? 配置告警通知时选不到消息主题? 是否可以不开启HSS告警通知? 如何修改告警通知的通知项? 如何关闭SELinux防火墙?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
