检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
","jobs"],"verbs":["create","delete","deletecollection","get","list","patch","update","watch"],"apiGroups":["batch"]},{"resources":["ingresses
更多详细信息请参见产品介绍。 父主题: 计费FAQ
查询镜像指定安全配置项的检查项列表 功能介绍 查询镜像指定安全配置项的检查项列表 调用方法 请参见如何调用API。
选择配额的续费时长,判断是否勾选“统一到期日”,将配额到期时间统一到各个月的某一天(详细介绍请参见统一包年/包月资源的到期日)。确认配置费用后单击“去支付”。 进入支付页面,选择支付方式,确认付款,支付订单后即可完成续费。
检测能力 表1中介绍应用防护功能支持检测的攻击类型。
支持防护的容器网络模型如下: CCE集群:容器隧道网络模型、云原生网络2.0模型、VPC网络模型 其他k8s集群:容器隧道网络模型 当集群类型为CCE集群时,操作集群内的资源对象需要获取对应的操作权限,因此使用容器防火墙功能时,用户账号需要具备以下两类权限之一: IAM权限:Tenant
操作流程 第三方云主机、线下IDC通过专线和代理服务器接入HSS的流程如下: 创建专线连接 第三方服务器如果不能访问公网,需要创建专线连接云上VPC,实现网络互通。 创建代理服务器 需要创建一台云上服务器,作为代理服务器,连接第三方服务器。 为代理服务器安装Agent 为代理服务器安装
命名空间 SYS.HSS 监控指标 表1 企业主机安全支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象(维度) 监控周期(原始指标) host_num 服务器总数 该指标用于统计服务器总数 ≥0个 企业项目 300秒 unprotected_host_num 未开启防护服务器数量
查询镜像安全配置检测结果列表 功能介绍 查询镜像安全配置检测结果列表,当前支持检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项、SSH应用配置项。 调用方法 请参见如何调用API。
步骤二:优化防护配置 在护网/重保场景下,建议通过开启恶意软件云查、配置告警通知以及优化防护策略等系列优化防护配置的操作,提高入侵检测与响应的灵敏度。 开启恶意软件云查 HW场景攻击者一般会对攻击中使用的黑客工具、恶意软件等进行修改,改变文件Hash。这类文件无法通过病毒库检出,只能通过恶意软件云查功能的
当集群类型为CCE集群时,操作集群内的资源对象需要获取对应的操作权限,因此使用容器集群防护功能时,用户账号需要具备以下两类权限之一 IAM权限:Tenant Administrator或CCE Administrator。
关于购买弹性云服务器更详细的参数介绍请参见自定义购买ECS。 表1 购买弹性云服务器参数说明 参数名称 参数说明 取值样例 计费模式 弹性云服务器的付费方式。 包年/包月:预付费模式,先付费再使用。根据订单的购买周期计费。 按需计费:后付费模式,先使用再付费。
用户权限指派 在本地安全设置中,取得文件或其它对象的所有权的权限只分配给Administrators组。 打开控制面板。 选择“管理工具 > 本地安全策略”。 在“本地安全策略”窗口中,选择“本地策略 > 用户权限分配”。
管理项目和企业 企业项目仅针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主账号的客户才可见。如需使用该功能,请联系您的客户经理申请开通。企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 创建项目并授权 创建项目
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
主机安全告警介绍 关于主机安全告警类型及具体的告警项介绍请参见表1。不同HSS版本支持的告警项不同,详情请参见产品功能。
创建漏洞扫描任务 功能介绍 创建漏洞扫描任务 调用方法 请参见如何调用API。
更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月企业主机安全配额还未到期。 在购买企业主机安全时开通自动续费 您可以在购买企业主机安全时开通自动续费,如图1所示。更多购买企业主机安全的信息,请参见购买企业主机安全配额。
开启恶意程序隔离查杀 开启恶意程序隔离查杀后,HSS对识别出的后门、木马、蠕虫等恶意程序,提供自动隔离查杀功能,帮助您自动识别处理系统存在的安全风险。 自动隔离查杀功能根据可疑程序的置信度得分进行隔离查杀,置信度越高,被检测程序是恶意程序的可能性越高,因此为避免误隔离查杀可信程序导致服务器的功能不可用
本文介绍如何使用HSS检测并清除挖矿程序,以及如何对主机进行安全加固。 前提条件 主机已开启HSS专业版/企业版/旗舰版/网页防篡改版/容器版防护,详细操作请参见HSS接入概述。 攻击时:快速清除挖矿程序 处理挖矿告警,终止恶意进程。 登录管理控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
