检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“删除”配置的SSH登录IP白名单,操作步骤如下所示。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全页面。 在左侧导航栏选择“安装与配置 > 主机安装与配置”,进入主机安装与配置页面,选择“安全配置 > SSH登录IP白
添加登录白名单后,还有异地登录告警? HSS提供的“SSH登录IP白名单”、“登录告警白名单”和“异地登录”功能,功能差异如表1所示。 表1 功能差异 功能名称 实现机制 屏蔽告警 SSH登录IP白名单 将IP加入SSH登录IP白名单,只允许白名单内的IP通过SSH登录指定服务器。
HSS的病毒库、漏洞库多久更新一次? HSS的特征库(病毒库、漏洞库)更新周期如下: 漏洞库:正常情况下每月更新一次,如果有重大紧急漏洞会立即更新。 病毒库:正常情况下每天更新一次。 更新日期:漏洞库和病毒库更新的具体日期,您可以在HSS管理控制台的“总览 > 防护地图”区域查看。
双因子认证的验证码是一个固定的吗? 当您开启双因子认证无法用手机/邮箱接收验证码时,您可以选择“验证码验证”。当您每次登录云主机时,HSS均会生成一个随机验证码发送到您的登录界面,您直接输入随机验证码即可登录该云主机。 图1 验证码验证 父主题: 安全配置
0下载链接,下载Agent安装包并解压。 使用管理员权限运行Agent2.0安装程序。 安装Agent2.0时,在主机类型界面,选择主机类型。 华为云主机:请选择“华为云主机”。 非华为云主机:请选择“其他云主机”。 在Agent安装指南中复制Org ID,如图4所示,在安装程序提示框中输入Org ID,然后按界面提示完成Agent安装。
如何在Linux主机上安装PAM并设置口令复杂度策略? 安装PAM 如果当前主机中未安装PAM(Pluggable Authentication Modules),HSS就无法为主机提供口令复杂度策略检测功能。未安装PAM的主机,HSS会在“风险预防 > 基线检查 > 口令复杂检
ECS已经删除,为什么HSS的服务器列表仍显示存在? ECS服务器删除后,HSS不会立即同步相关信息,所以您在HSS的服务器列表可能查看到已经删除的服务器。以下是HSS的服务器列表刷新机制: 每日凌晨自动执行一次同步任务,刷新服务器列表。 当您进入HSS的“资产管理 > 主机管理
弹性云服务器/裸金属服务器/云耀云服务器 企业主机安全的Agent软件可安装在华为云ECS服务器/BMS服务器/HECS服务器上,同时,客户端软件也可安装在第三方主机中。为保障您获得优质可靠的服务,建议您使用华为云主机。 关于弹性云服务器的详细内容,请参见弹性云服务器用户指南。 关于裸
项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目ID,查询所有企业项目时填写:all_granted_eps check_name 否 String 配置检查(基线)的名称,例如SSH、CentOS
支持云审计的HSS操作列表 企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。 云审计服务支持的HSS操作列表如表
退订后重购HSS,是否需要重新安装Agent与配置主机防护信息? 不需要。 退订HSS时,退订的是防护配额。HSS不会自动卸载主机上已安装的Agent,也不会修改或者删除已配置的主机防护信息。 请保证重购防护配额的区域与原购买区域保持一致,HSS不支持跨区域使用。 父主题: 计费FAQ
资源和成本规划 本方案示例中涉及的资源如下: 表1 资源说明 资源 资源说明 数量 成本说明 云专线(Direct Connect) DC,作为连接第三方主机和云上资源的专属通道。 2 DC具体的计费方式及标准请参考DC计费说明。 弹性云服务器(Elastic Cloud Server)
仅在“华北-北京一”、“华北-北京四”、“华东-上海一”、“华东-上海二”、“华南-广州”可接入非华为云的主机,请在以上区域内购买防护配额,并使用以上区域内的安装包或安装命令为非华为云主机安装Agent。 华北-北京一 版本规格 支持购买的版本有“基础版”、“专业版”、“企业版”
normal:表示操作成功。 warning:表示操作失败。 incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周
ping {{集群连接组件的服务器域名}} 能ping通:请继续执行步骤4.c。 不能ping通:请配置DNS地址为华为云内网DNS地址,华为云各区域的内网DNS地址请参见华为云内网DNS地址。配置完成后,重试接入集群资产。 执行以下命令,检查能否访问集群连接组件的服务器的指定端口。 telnet
您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用HSS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将HSS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
n中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置
施工计划确认后,您可以根据施工计划,安排物理连接运营商部署专线,并接入机房。 正常情况下,物理线路接入后两个工作日内,华为驻场工程师会根据客户信息将专线对接到华为云的网关端口。 施工完成后,物理连接状态变为“正常”时,表示完成物理连接接入。 创建虚拟网关。 在左侧导航栏,选择“云专线
请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。ECS购买后无法更换区域,请谨慎选择。 可用区 随机分配 选择“随机分配”后,云平台会基于用户的UUID(Universally Unique Identifier)选择一个默认的可用区。ECS购买后无法更换可用区。 CPU架构
sh文件。 chmod +x check_inotify.sh./check_inotify.sh 如果输出结果显示“存在句柄占用问题!”,请您在华为云管理控制台的右上角,单击“工单 > 新建工单”,通过工单向技术人员寻求帮助。 父主题: 检测与响应
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
