检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
购买防护配额。 安装Agent。 开启防护。 建议普通服务器开启企业版及以上防护,容器节点服务器开启容器版防护。 防护中 主机已开启防护。企业主机安全会持续优化迭代Agent版本,以便为您提供更好的服务器。请您参考以下操作检查Agent版本。 在左侧导航栏,选择“安装与配置 > 主机安
部署策略组 功能介绍 部署策略组 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/policy/deploy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选
是否必选 参数类型 描述 enterprise_project_id 否 String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如
5分钟(时间00:00和23:59特例除外) 不允许单个时间段跨天配置 时间段以本地主机时间为准 定时启停静态网页防篡改 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。
报告类型 报告的统计周期类型名称,不可编辑。 安全月报 报告发送时间 报告自动发送时间。 - 报告接收方式 生成的安全报告接收方式。 消息中心:使用消息中心和其它安全服务共同使用“安全事件通知”的信息接收人。需登录控制台,在右上角信箱查看。 消息主题:为HSS单独创建的主题,设置告警通知接收人。可选择短信或邮件接收通知。
HSS监控容器内已配置文件保护策略的容器镜像文件状态。如果发生文件修改事件则触发文件异常告警。 容器异常启动 HSS监控新启动的容器,对容器启动配置选项进行检测,当发现容器权限过高存在风险时触发告警。容器环境检测触发的告警只是提醒容器启动风险,并不是发生实际攻击。如果黑客利用容器配置风险执行
本地安全策略”。 在“本地安全策略”窗口中,选择“本地策略 > 用户权限分配”。 配置“取得文件或其他对象的所有权”,权限只分配给Administrators组。 授权账户登录 在本地安全设置中,配置指定授权用户允许本地登录此计算机。 打开控制面板。 选择“管理工具 > 本地安全策略”。
文件提权 恶意攻击者利用漏洞或错误配置的文件系统权限,获取比其正常权限更高的访问权限的过程。通过文件提权攻击,攻击者可以获取对系统中敏感数据和资源的访问权限,例如加密的密码文件、关键配置文件等,从而实施进一步的攻击。 进程提权 攻击者利用漏洞或错误配置的进程权限,获取比其正常权限更高
体原因。 可能原因一:安装Agent时,开启了其他防护软件(如360),导致勒索病毒防护驱动未加载成功。 解决办法:关闭其他防护软件,重试开启勒索病毒防护。 可能原因二:Agent状态异常,当前非正常在线状态。 解决办法:在“安装与配置 > 主机安装与配置 > Agent管理”页
(可选)为服务器部署策略。 如果在1中,您是基于新创建的自定义策略组进行的文件保护策略配置,则完成策略组创建和策略配置后,您需要将新建的策略组部署应用到目标服务器,详细操作请参见部署策略。 查看并处理文件变更相关告警。 HSS会实时监控“文件保护”策略中配置的文件或目录路径,一
内没有再继续攻击,系统自动解除拦截。同时HSS支持双因子认证功能,双重认证用户身份,有效阻止攻击者对主机账号的破解行为。 您可以配置常用登录IP、配置SSH登录IP白名单,常用登录IP、SSH登录IP白名单中的IP登录行为不会被拦截。 使用鲲鹏计算EulerOS(EulerOS with
将以下yaml内容复制并保存至yaml文件,并将yaml文件命名为“audit-policy.yaml”。 该yaml内容为K8s审计功能的配置文件,您可以直接使用或者根据实际业务情况编写。 apiVersion: audit.k8s.io/v1 # This is required
基线检查 基线检查展示配置检查、口令复杂度策略检测、经典弱口令检测结果。基线检查功能的详细介绍请参见基线检查概述。 您可以根据如下步骤查看基线检查信息: 选择检查类型。 图4 基线检查 查看检查结果。 配置检查 单击“风险等级”列的,展开基线详情。 图5 配置检查 在“未通过”项页面,可查看未通过的基线项。
有关添加远端备份服务器的详细操作,请参见配置远端备份。 在“防护目录设置”页单击“启动远端备份”。 图4 开启远端备份 通过下拉框选择备份服务器。 单击“确定”,启动远端备份。 相关操作 导出防护目录:如果您配置的防护目录较多不方便查看,您可以在防护目录配置页面单击,导出所有防护目录的配置信息保存到本地进行查看。
当集群类型为CCE集群时,操作集群内的资源对象需要获取对应的操作权限,因此使用容器防火墙功能时,用户账号需要具备以下两类权限之一: IAM权限:Tenant Administrator或CCE Administrator。 命名空间权限(Kubernetes RBAC授权):运维权限。权限配置详细操作请参见配置命名空间权限。
在左侧导航树中,选择“主机防御 > 网页防篡改”,进入“网页防篡改”界面,选择“防护配置”页签,进入“防护配置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图2 进入防护配置 单击目标服务器“操作”列的“关闭防护”。 如需批量关闭
检测周期:实时检测。 × × × × × √ 安装与配置 安装与配置提供Agent管理、常用登录地、常用登录IP、SSH登录IP白名单、恶意程序自动隔离查杀、双因子认证、告警配置、容器安装与配置等功能,可满足不同应用场景的主机/容器安全需求。 表26 安装与配置功能介绍 服务功能 功能概述 基础版
在“主机防御 > 网页防篡改 > 防护配置”页面中“防护状态”为“防护中”。 添加特权进程 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。
在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置 进入“防护设置”页面,在“动态网页防篡改”栏,单击开启动态网页防篡改。
单击“确定”,创建一个新的策略组。 策略组创建完成后,您可以配置策略组中各个策略的生效规则。详细操作请参见配置策略。 后续操作 完成策略组创建和策略配置后,您可以将新建的策略组部署应用到主机,详细操作请参见部署防护策略。 父主题: 策略管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
