检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞管理”,进入“漏洞管理”页面 在各类漏洞页签,筛选查看已修复的漏洞。 漏洞仅在漏洞列表保留展示七天,因此您只能查看最近七天已修复的漏洞。 图1 筛选已修复漏洞 查看已修复基线 口令复杂度策略、经典弱口令风险项修复后,不支持查看历史修复记录。您可以参考本小节查看已修复的配置检查项。 登录管理控制台。 在页
主机安装与配置 ”,进入“主机安装与配置”界面。 在目标服务器所在行的“操作”列,单击“卸载Agent”。 如果需要批量卸载Agent,您可以批量勾选所有待卸载Agent的服务器,单击列表上方的“批量卸载Agent”。 在弹出的卸载Agent对话框中,单击“确定”。 云服务列表“Agen
导致主机IP被拦截。 开启了SSH登录IP白名单功能,但需要通过SSH登录主机的IP没有添加到IP白名单。 开启SSH登录IP白名单后,只允许白名单内的IP通过SSH登录到服务器,拒绝白名单以外的IP。 解决方案 确认是否因为账户暴力破解,导致主机IP被拦截。 是,请按如下步骤操作:
是否可以不开启HSS告警通知? 可以不开启HSS告警通知。 如果您开启了主机防护,没有设置告警通知,您将无法接收到HSS发送的告警通知,无法及时了解主机/网页的安全风险。如果需要了解主机的安全风险,您只能登录管理控制台自行查看。 设置告警通知 开启主机安全防护后,如果您想设置告警通知,可以通过以下步骤进行设置:
购买不同版本HSS,可以共用同一Agent吗? 可以。 同一服务器安装一次Agent即可满足所有版本的使用。 父主题: Agent相关
在购买包年/包月计费模式的企业主机安全企业版、容器版后,如果发现当前计费模式无法满足业务需求,您可以变更计费模式。支持变更计费模式的企业主机安全计费项如表1所示。 表1 支持变更计费模式的企业主机安全计费项 计费项 变更说明 相关文档 配额版本 企业主机安全支持变更模式的配额版本为包年/包月企业版和容器版。
数据保护技术 HSS通过如下数据保护手段和特性,保障HSS中的数据安全可靠。 数据保护手段 说明 传输加密(HTTPS) 微服务间管理数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据冗余存储 资产信息、告警事件等数据存储均具备副本备份恢复能力。
业主机安全实际使用时长计费。关于两种计费模式的详细介绍请参见HSS计费模式概述。 计费项 企业主机安全的计费项为配额版本费用。了解计费项的计费因子、计费公式等信息,请参考计费项。 如需了解实际场景下的计费样例以及计费项在不同计费模式下的费用计算过程,请参见计费样例。 续费 包年/
Files\HostGuard:Agent默认安装路径,须确保磁盘可用容量大于300MB。 DEW未找到托管的私钥 请检查并确保您的密钥对已在DEW进行托管。 如果密钥对已完成托管,安装Agent时HSS仍然提示您未找到托管的私钥,可能是您当前的账号为IAM子账号或委托账号,缺少数据加密服务(DEW)中密钥对管理服务
紧急:您必须立即修复的漏洞,攻击者利用该漏洞会对主机造成较大的破坏。 高:您需要尽快修复的漏洞,攻击者利用该漏洞会对主机造成损害。 中:您需要修复的漏洞,为提高您主机的安全能力,建议您修复该类型的漏洞。 低:该类型的漏洞对主机安全的威胁较小,您可以选择修复或忽略。 漏洞显示时长 扫描到的漏洞,
开启容器集群防护 容器集群防护可在容器镜像启动时检测其中存在的基线、漏洞和恶意文件风险,并支持告警和阻断不安全容器镜像的运行。您可以开启容器集群防护,提升容器集群的风险防御能力,保护容器资产安全。 约束限制 开启容器集群防护后,需要配置防护策略才能成功启动集群防护,配置防护策略操作请参见配置容器集群防护策略。
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功 错误码 请参见错误码。 父主题: 集群管理
HSS什么版本能满足等保二级要求? 您需要购买企业版、旗舰版、容器版或者网页防篡改版才能满足等保二级及以上的认证,基础版的功能无法满足整改要求。 购买企业版、旗舰版、网页防篡改版、容器版详情请参见购买主机安全防护配额。 父主题: 产品咨询
功能说明 本节定义了企业主机安全上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索企业主机安全产生的监控指标和告警信息。 命名空间 SYS.HSS 监控指标 表1 企业主机安全支持的监控指标 指标ID 指标名称 指标含义 取值范围
企业主机安全能自动检测私有镜像仓库恶意文件,为您展示资产中存在的安全威胁,大幅降低您使用镜像的安全风险。 检测周期 企业主机安全每日凌晨自动执行一次全面的检测。 约束限制 该功能仅企业主机安全容器版支持 仅支持检测Linux镜像存在的恶意文件。 查看镜像恶意文件 登录管理控制台。 在页面
单击“未完成修复的漏洞”区域的数字,您可以在未完成修复的漏洞页面查看各类需尚未修复的漏洞。 存在漏洞的服务器 单击“存在漏洞的服务器”区域的数字,您可以在漏洞管理界面下方查看存在漏洞的服务器。 修复成功待重启主机 “Linux系统Kernel类漏洞”和“Windows系统漏洞”修复成功后,需要重启主机才
未创建主题 在“告警通知”页面,单击“查看消息通知服务主题”,进入SMN服务,创建新的主题。具体操作请参见创建主题。 图1 查看消息通知服务主题 主题未订阅 创建主题后,您需要为该主题添加一个或多个订阅,并按接收到的消息提示确认订阅,否则将无法选到该主题,确认订阅请参见添加订阅。 父主题:
查看容器集群防护事件 HSS防护容器集群过程中发现的安全风险事件会展示在防护事件列表中,方便您了解容器集群中的安全风险。您可以参考本章节查看容器集群防护事件。 查看容器集群防护事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
开启告警通知功能后,您能接收到企业主机安全发送的告警通知,及时了解主机内的安全风险。否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到报警信息。 开启主机防护 Agent安装成功后,您可以为主机开启安全防护。 开启企业主机安全时,您需为指定的主机分配一个配额,关闭企业主机安全或
with Arm)的主机,SSH登录IP白名单功能对其不生效。 配置了白名单的服务器,只允许白名单内的IP通过SSH登录到服务器,拒绝白名单以外的IP: 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中,否则您将无法SSH远程登录您的服务器。 若您的业务需要访问主机
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
