检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理服务器重要性 HSS默认所有服务器为一般资产,您可以为服务器关联匹配的资产重要等级,关联后,您可通过资产重要等级对服务器进行分类管理。 资产重要等级分类如下: 重要资产:一般绑定运行业务或数据均为企业核心资产的服务器。 一般资产:一般绑定无重要业务运行、无核心资产的服务器。
警事件类型,帮助用户及时发现资产中的安全威胁、实时掌握资产的安全状态。 AV检测和HIPS检测的告警分类会按照具体的告警情况在不同的告警类型中呈现。 AV检测告警结果只在恶意软件下的不同类别呈现。 HIPS检测的告警结果会根据实际种类在所有类型的子类别中呈现。 约束限制 未开启防护不支持告警事件相关操作。
服务器的名称和ID。 IP地址 目标服务器的私有地址和公网IP地址。 操作系统 目标服务器的操作系统。 服务器组名称 目标服务器所在的服务器组的名称。 防护策略 目标服务器绑定的检测策略。 防护状态 目标服务器当前Agent状态。 防护中:Agent在线。 未防护:Agent离线。 微服务防护状态
使用Windows远程连接工具连接Windows主机的操作如下: 在本地主机上选择“开始 > 运行”,输入命令mstsc,打开Windows“远程桌面连接”工具。 单击“选项”,选择“本地资源”页签,在“本地设备和资源”区域中,勾选“剪贴板”。 选择“常规”页签,在“计算机”中输入云服务器的弹性IP,在“用户名”中
g.ini zip hostguard_setup.zip hostguard_setup.exe hostguard_setup_config.ini 如果代理服务器没有zip命令,需先执行以下命令安装zip插件。 yum install -y zip 查看生成的安装包,将用于
被暴破攻击,攻击者利用被暴破攻击的用户服务器作为攻击源,对其他用户发起二次攻击,因此会受到来自华为云IP的攻击。 处理办法 发现此类告警,建议第一时间在安全组中对告警的IP进行限制,操作详情请参见添加安全组规则。 出现此类告警的第一时间,华为云的安全防护就会进行拦截,随后会对这些
查询主机静态网页防篡改防护动态 功能介绍 查询主机静态网页防篡改防护动态:展示服务器名称、服务器ip、防护策略、检测时间、防护文件、事件描述信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/webtamper/static/protect-history
你的服务器每天都在遭受账户暴力破解! 父主题: 知识科普
HSS是否支持防护本地IDC服务器? 支持。 如果您的服务器能连接到公网,就可以使用企业主机安全对其进行防护。 具体实施方案请参见HSS多云纳管部署。 父主题: 产品咨询
如何清除HSS中配置的SSH登录IP白名单? 防护配额在不同状态下,清除HSS中配置的SSH登录IP白名单的方式不同。请根据配额的状态,选择清除SSH登录IP白名单的方式。 正常/已过期 配额状态为“正常”和“已过期”时,您可以正常使用配额,通过管理控制台“禁用”或者“删除”配置的SSH登录IP白名单,操作步骤如下所示。
界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“Agent管理”页签。 在页面右上角,单击“安装主机安全Agent”,弹出“安装主机安全Agent”对话框。 选择“三方云/数据中心服务器安装”,并单击“开始配置”。
冲突。 冲突表现:登录主机的IP地址被HSS识别为攻击IP后,被HSS封禁,解封后仍然不能使用该IP地址登录主机。 冲突原因:企业主机安全和DenyHosts会同时封禁可能为攻击IP的登录IP地址,企业主机安全无法解封DenyHosts中封禁的IP地址。 处理方法:建议停止DenyHosts。
当查看“最近24小时”存在告警情况时,您可以单击存在告警的服务器数值,跳转到“主机管理”界面查看相应的服务器列表。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 已拦截IP 展示已拦截的IP。单击“已拦截IP”,可查看已拦截的IP地址列表。 已拦截IP列表展示“服务器名称”、“攻击源IP”、“登录类型”、“
HSS拦截的IP是否需要处理? 在收到有拦截IP的告警时,需要您对拦截的IP进行判断,被拦截IP是否为正常业务所使用。 如果是您正在使用的业务所属IP,您需将拦截IP添加至白名单。 如果是非正常业务所使用,则无需处理。 父主题: 检测与响应
oken的值) region 是 String Region ID 表4 请求Body参数 参数 是否必选 参数类型 描述 data_list 否 Array of BlockedIpRequestInfo objects 需要解除拦截的IP列表 表5 BlockedIpRequestInfo
管理勒索病毒防护策略 如果系统预置的勒索病毒防护策略不满足您的防护需求,您可以为服务器切换防护策略,或者修改防护策略。 切换防护策略 如果服务器当前的防护策略不满足您的防护需求,您可以为服务器切换防护策略。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
确认填写信息无误,单击“下一步”,根据服务器名称、服务器ID、弹性公网IP地址或私有IP地址选择需要应用关联的服务器。 确认无误,单击“确认”,在策略管理页面新增1条基线策略。 在基线检查页面左上方,选择目标“基线检查策略”。 图3 选择目标基线策略 单击页面右上角“手动检测”,执行检测。 查看“基线检查策
> 基线检查”,单击“经典弱口令检测”,查看存在的弱口令。 图1 经典弱口令 根据经典弱口令列表中的“服务器名称/IP地址”、“账号名称”、“账号类型”和“弱口令使用时长(单位:天)”,登录待修改弱口令的主机,修改弱口令。 修改常见的服务器弱口令 系统名称 修改登录口令 说明 Windows系统
在左侧导航栏选择“资产管理 > 主机管理”,进入“主机管理”页面。 在“云服务器”页签,查看服务器的运行状态、Agent状态以及服务器使用的企业主机安全版本。 图1 查看服务器信息 确认相关信息后,请参考如下方式处理问题: 使用企业主机安全“基础版”的服务器。 企业主机安全基础版不支持手动扫描漏洞和修复漏
名单,详细信息请参见查看主机告警事件。 在“登录告警白名单”页面,添加登录告警白名单。 配置的目标服务器IP、登录端IP以及登录端用户名需同时满足白名单配置的信息,检测时才会忽略。 如果要解除登录拦截,请在“登录安全检测”策略的白名单内添加IP,详细操作请参见登录安全检测。 添加登录告警白名单