检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基线检查 关闭弱口令检测策略后,还有弱口令事件告警? 如何在Linux主机上安装PAM并设置口令复杂度策略? 如何在Windows主机上设置口令复杂度策略? 如何处理配置风险? 如何查看配置检查的报告? 出现弱口令告警,怎么办? 如何设置安全的口令?
根据主机防护需求购买对应的企业主机安全版本。HSS各版本支持的防护功能请参见产品功能。 安装Agent。 免费试用HSS期间,ECS主机默认已安装Agent,如果您卸载了Agent,您需要重新进行安装;如果您未卸载Agent,则可忽略此步骤。 开启防护。 执行了此操作,主机安全防护才会正常开启。
API说明 资产管理 勒索防护 基线管理 配额管理 容器管理 事件管理 入侵检测 主机管理 容器镜像 策略管理 漏洞管理 网页防篡改 标签管理 安装配置 集群管理
RBAC授权):运维权限。权限配置详细操作请参见配置命名空间权限。 容器集群防护使用流程 图1 使用流程图 表1 容器集群防护使用流程说明 操作项 描述 开启容器集群防护 为集群开启防护,保护业务和关键数据安全;开启防护时,HSS会自动在集群上安装策略管理插件。 配置防护策略 根据自身业务
如何让企业主机安全停止计费? 如何为企业主机安全续费? HSS到期后不续费,对主机和业务有影响吗? 退订后重购HSS,是否需要重新安装Agent与配置主机防护信息? 如何取消自动续费?
该指标用于统计经检测判定存在风险的服务器的数量 ≥0个 企业项目 300秒 uninstalled_or_offline_agent_num 未安装/已离线agent数量 该指标用于统计未安装agent或者状态为离线的agent的数量 ≥0个 企业项目 300秒 protect_status 主机防护状态 该指标用于显示主机是否开启防护
中国-香港 亚太-新加坡 西南-贵阳一 亚太-雅加达 中东-利雅得 如果您的主机非华为云主机,请在上述区域购买HSS配额,然后使用非华为云主机的安装方式,将主机接入配额所在区域。 父主题: 区域和可用区
(可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。 在“防护配置”页签,单击“创建防护策略”,弹出“创建防护策略”对话框。 根据界面提示,创建防护策略。 配置策略,配置完成后单击“下一步”。相关参数说明请参见表 创建动态端口蜜罐防护策略参数说明。 表1 创建动态端口蜜罐防护策略参数说明
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“集群”页签。 单击目标集群名称,进入集群节点详情页面,查看权限列表。 您所需使用的功能特性所在行的
标签:如果您需要使用同一标签标识多种云资源,可以配置标签。 一个容器安全配额防护一个集群节点。 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启容器版防护时,系统会自动为主机开启勒索病毒防护,在主机上部署诱饵文件,并对可疑加
HSS提供基于云监控服务的资源监控能力,帮助用户监控账号下的服务器防护情况,执行自动实时监控、告警和通知操作。用户可以实时监控未开启防护服务器数量、有风险服务器数量和未安装/已离线Agent数量等信息。 关于HSS支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
按模板创建按月或按周的安全报告 单击按月或按周模板报告中的“复制”(按需选择即可),进入报告基本信息配置页面。 自定义创建其他周期的安全报告 单击页面中的“创建新报告”,进入报告基本信息配置页面。 对报告基本信息进行配置,参数说明如表1所示。 表1 报告基本信息参数说明 参数名称 参数说明 取值样例
基线检查包含口令复杂度策略检测、经典弱口令检测、配置检查,可检测主机中不安全的口令配置、关键软件中含有风险的配置信息,并针对所发现的风险为您提供修复建议,帮助您正确地处理服务器内的各种风险配置信息。 基线检查内容 检查项名称 检查详情说明 支持的检查方式 支持的HSS版本 配置检查 对常见的Tomcat配置、Ngin
HSS不支持扫描如用友、金蝶等商用软件的漏洞,因此商用软件漏洞您需要自行排查。 如果Web服务器的应用漏洞无法修复,您可以通过配置安全组规则,限制只可内网访问,或使用WAF防护(只能降低风险,通过内网渗透或规则绕过依然有被入侵的风险)。 如下是近两年在攻防演练中被红队利用最频繁且对企业危害较高的应用漏洞
5分钟(时间00:00和23:59特例除外) 不允许单个时间段跨天配置 时间段以本地主机时间为准 定时启停静态网页防篡改 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。
添加组织成员账号 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 账号管理”,进入账号管理页面,单击“添加账号”, 在弹出页面通过树状展开勾选目标账号,自动添加至右侧“已选账号”,确认无误,单击“确定”。
影响范围 OpenSSL 1.1.1d OpenSSL 1.1.1e OpenSSL 1.1.1f 官网解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。 https://www.debian.org/security/2020/dsa-4661 https://security
在“节点列表”中查看已关闭防护的节点是否在列表中存在。 如果在HSS新版console查看已有,则无需安装Agent。 如果在HSS新版console查看没有,则需要重新在HSS新版控制台安装Agent。 步骤三:在HSS控制台购买容器版配额 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
Agent限制 如果服务器安装了360安全卫士、腾讯管家、McAfee软件等第三方安全防护软件,请先卸载再安装主机安全Agent;第三方安全软件与主机安全Agent存在不兼容的情况,会影响主机安全的防护功能。 主机或容器节点安装Agent后,Agent可能修改如下系统文件或配置: Linux系统文件:
查看组织成员账号安全风险 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 账号管理”,进入账号管理页面,查看全部账号列表信息。账号列表信息参数说明请参见表 账号列表参数说明。 表1 账号列表参数说明 参数名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
