检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建服务器组后,可将服务器按照一定类别分配到组进行统一管理。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“资产管理 > 主机管理”,在“云服务器”界面,选择“服务器组”,单击“创建服务器组”。 如果您的服务器已通过
退订规则详细说明请参见退订规则说明 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 根据不同的配额类型执行退订操作。 退订主机配额: 在左侧导航栏选择“资产管理 > 主机管理”页面,选择“防护配额”页签,进入防护配额列表页面。
偏移量:指定返回记录的开始位置 asset_value 否 String 资产重要性 important:重要 common:一般 test:测试 group_name 否 String 服务器组名称 handle_status 否 String 处置状态,包含如下: unhandled
用进程控制防护能力。 创建白名单策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“主机防御 > 应用进程控制”,进入“应用进程控制”界面。 选择“白名单策略”页签,单击“创建策略”。 在“创建
需要启/停Agent自动升级。 修改接入信息 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“集群”页签。 在目标集群所在行的“操作”
0模型的集群创建网络防御策略。 创建网络防御策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“容器防御 > 容器防火墙”,进入“容器防火墙”页面。 (可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。
P6协议。 创建动态端口蜜罐防护策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。 (可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。
本章节介绍如何查看并处理这些防护告警事件。 查看并处理蜜罐防护事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。 (可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。
主机安全的工作原理如图1所示。 图1 工作原理 主机安全的组件功能及工作流程说明如下: 表1 组件功能及工作流程说明 组件 说明 管理控制台 可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。
概述。 操作步骤 配置文件保护策略。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企
预防黑客入侵、盗取或破坏业务数据。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,单击“检测与响应 > 安全告警事件 > 容器安全告警”,进入“容器安全告警”页面。 图1 容器安全告警 单击告警名称,查看告警信息和处理建议。
请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。ECS购买后无法更换区域,请谨慎选择。 可用区 随机分配 选择“随机分配”后,云平台会基于用户的UUID(Universally Unique Identifier)选择一个默认的可用区。ECS购买后无法更换可用区。 CPU架构
描结果。 查看CI/CD镜像扫描结果 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“CI/CD接入设置”页签。 在目标CI/
防护,释放配额,释放后进行升级操作。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧选择“资产管理 > 主机管理”页面,选择“防护配额”页签,进入防护配额列表页面,单击目标选项可进行筛选查看。 如果您的服务器
的情况。 确认是否有权限的步骤如下: 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“集群”页签。 单击目标集群名称,进入集群节点详情页面,查看权限列表。
已接入所选区域的非华为云主机 查看主机防护状态 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“资产管理 > 主机管理”,在“云服务器”界面,查看服务器的防护状态,状态说明如表 防护状态说明所示。 您也可以
t离线卸载方式。 Agent在线卸载 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 主机安装与配置 > Agent管理”,进入Agent管理页面。 如果您的服务器已通过企业项目的模
安全告警事件”页面实时查看拦截信息。 查看暴力破解检测结果 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“检测与响应 > 安全告警事件”,进入安全告警事件页面。 选择查看主机或容器的暴力破解检测结果。 查看主机的暴力破解检测结果
卸载Agent后企业主机安全将无法为该服务器提供任何防护。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航中,选择“安装与配置 > 主机安装与配置 ”,进入“主机安装与配置”界面。 在目标服务器所在行的“操作”列,单击“卸载Agent”。
Pipeline项目构建阶段对镜像进行安全扫描。 接入CI/CD 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“CI/CD接入设置”页签,单击“接入配置”,系统弹出“接入配置”对话框。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
