检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
导出主机列表 您可以参考本章节导出主机防护列表到本地。 导出主机列表至本地 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 主机管理”,进入“云服务器”界面。 如果您的服务器已通过企业
时间内为企业主机安全进行续费,否则主机防护配置等数据可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用 > 费用账单”查看与企业主机安全相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。
单击指纹列表的目标指纹类型,查看对应资产信息。 (可选)清理风险资产。 如果您清点后发现有风险的资产请及时排除。 如果您收到危险端口告警,可以在“开放端口”栏搜索框中选择“是否危险端口”筛选出危险端口。对于危险端口,建议按如下进行处置: 如果检测到开放了危险端口或者开放了不必要的
管理服务器备份 勒索备份开启后,备份存储库会按备份策略为您的服务器定期备份。如果备份存储库的容量、备份策略不满足您的需求,您可以扩充容量、修改备份策略。 前提条件 已开启勒索备份,详细操作请参见开启勒索备份。 扩充备份容量 登录管理控制台,进入企业主机安全界面。 在导航树选择“主机防御
检测可疑异常,即SecurityManager抛出的异常。 JNDI注入 当应用使用JNDI的lookup方法时,如果查询的URL可以由外部控制,攻击者可以构造恶意的URL,使得服务器加载恶意载荷,从而实现远程代码执行。 JNDI 检测防御JNDI注入攻击,检测web应用是否存在对应漏洞。
如果您需要筛选查看部分扫描任务信息,可在扫描任务列表上方搜索框中添加条件进行搜索。 如果您需要停止正在执行的扫描任务,您可以在目标扫描任务所在行的“操作”列,单击“取消”。 如果扫描任务执行失败,您可以在目标扫描任务所在行的“操作”列,单击“重新扫描”。 图1 查看扫描任务 单击扫描任务前的,可展开查
CCE集群 -ali 阿里云集群 -tencent 腾讯云集群 -azure 微软云集群 -aws 亚马逊集群 -self_built_hw 华为云自建集群 -self_built_idc IDC自建集群 risky Boolean 是否有风险 low_risk Integer 低危风险数量
防护的服务器,您可以编辑白名单策略。 在目标策略所在行的操作列,单击“编辑”。 在编辑策略弹窗中完成信息修改后,单击“确定”。 删除白名单策略 如果不再需要HSS为您的某个策略中关联的所有服务器提供应用进程控制防护,且无需保留HSS已学习到的应用进程信息,您可以删除白名单策略。删
PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。您可以根据网站后门信息忽略可信文件。 您可以使用手动检测功能检测主机中的网站后门。 反弹Shell 实时监控用户的进程行为,及时发现进程的非法Shell连接操作产生的反弹Shell行为。
说明: 企业主机安全会持续优化提升服务能力,包括但不限于新增功能、优化缺陷,因此会定期迭代版本。请及时将主机上的Agent升级为最新版,以便您可以享受到更好的企业主机安全,具体操作请参见升级Agent。 安全评分 (图 总览中所示区域②) 安全风险评分范围为0~100分,无风险资产默
现业务中断、数据泄露或丢失等问题,主机所有者即使支付赎金也可能难以挽回所有损失。企业主机安全支持静态、动态勒索病毒防护,定期备份主机数据,可以帮助您抵御勒索病毒,降低业务损失风险。 约束与限制 勒索病毒防护功能仅企业主机安全旗舰版、网页防篡改版、容器版支持。购买和升级企业主机安全
升级状态”。 如果“Agent升级状态”为“未升级”,请单击“升级Agent”,将Agent升级为最新版,如图 升级Agent所示。 您也可以批量勾选需升级Agent的主机,单击列表左上角的“批量升级Agent”,批量升级Agent。 图2 升级Agent 防护中断 请确认服务器
、空格,并且首尾不能为空格。 单击“确定”,创建一个新的策略组。 策略组创建完成后,您可以配置策略组中各个策略的生效规则。详细操作请参见配置策略。 后续操作 完成策略组创建和策略配置后,您可以将新建的策略组部署应用到主机,详细操作请参见部署防护策略。 父主题: 策略管理
HSS与WAF的网页防篡改有什么区别? HSS网页防篡改版是专业的锁定文件不被修改,实时监控网站目录,并可以通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,是政府、院校及企业等组织必备的安全服务。 WAF网页防篡改为用户提供应用层的防护,对网站的静态网页进行缓
主机可用内存大于250MB,Agent会自行恢复为正常状态。 如果是Agent重启次数过多导致Agent空载或静默,您可以等待Agent次日自行恢复正常,也可以通过如下操作手动将Agent恢复为正常状态。 如果您开启了自保护策略,请先关闭自保护策略再执行以下操作。详细操作参考关闭自保护。
如果您的主机被尝试暴力破解,攻击源IP被HSS拦截,请及时采取有效的措施预防账户暴力破解事件。 排查思路 以下排查思路按照收到账户暴力破解告警通知的状态进行逐层细化,您可以根据账户暴力破解的实际情况选择对应的分支进行排查。 图1 排查思路 账户被暴力破解,攻击源IP已成功登录 如果您收到账户暴力破解成功的告警
如何取消自动续费? 您为HSS配额设置自动续费后,还可以取消自动续费。取消自动续费后,为避免配额到期无法使用,您需要为配额手动续费。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 根据不同的配额类型执行取消自动续费操作。
包年/包月转按需 购买包年/包月计费模式的企业主机安全企业版、容器版后,您可以将企业版、容器版的计费模式转为按需计费,回收部分成本,同时更加灵活地按需使用企业主机安全。 包年/包月转按需,支持两种方式: 即时转按需:按需的资费模式立即生效。 到期转按需:包年/包月资费模式到期后,按需的资费模式才会生效。
关闭应用进程控制防护 如果不再需要HSS为您的服务器提供应用进程控制防护,您可以参考本章节关闭应用进程控制防护。 关闭策略关联的所有服务器防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“主机防御
节点列表右上角Agent自动升级处,单击开启自动升级。开启后,每日00:00~06:00,企业主机安全将自动升级所有Agent为最新版。您可以在次日06:00后,查看节点的Agent版本确认是否升级成功。 手动升级 在目标节点所在行的操作列单击“升级Agent”。 如需批量升级,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
