检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业主机安全支持版本升级吗? 企业主机安全支持版本升级。本文介绍如何升级企业主机安全版本。 升级说明 网页防篡改版、容器版目前为最高版本,暂无法进行升级。 升级的目标规格为企业版或旗舰版时,通过原配额版本直接操作升级即可。升级的目标规格为网页防篡改版时,需单独进行购买,购买后将目标服务器防护配额绑定为网页防篡改版。
对漏洞列表已经展示的漏洞信息会处理为忽略,不再为您上报告警,在下一次漏洞扫描任务执行时不再扫描该漏洞和呈现该漏洞信息。 本章节为您介绍漏洞如何修改和删除已添加的漏洞白名单。 约束限制 HSS基础版不支持该功能,购买和升级HSS的操作请参见购买主机安全防护配额和配额版本升级。 编辑漏洞白名单
无法正常获取metadata。 排查步骤 排查是否能正常获取metadata数据操作详情请参见查询Metadata元数据。 处理步骤 需配置路由与169.254.169.254相同才能正常获取,操作详情请参见云服务器无法获取元数据怎么办?。 父主题: Agent相关
Windows系统仅支持静态部署诱饵文件。 开启 诱饵防护目录 需要部署静态诱饵进行防护的目录(不包括子目录),建议配置为重要业务目录或数据目录。 多个目录请用英文分号隔开,最多支持填写20个防护目录。 Linux系统必填,Windows系统可选填。 Linux:/etc Windows:C:\Test
攻击,攻击者可以获取对系统中敏感数据和资源的访问权限,例如加密的密码文件、关键配置文件等,从而实施进一步的攻击。 进程提权 攻击者利用漏洞或错误配置的进程权限,获取比其正常权限更高的访问权限的过程。通过进程提权攻击,攻击者可以获取对系统中敏感数据和资源的访问权限,例如加密的密码文
Linux主机中,通过云堡垒机登录云主机。 根本原因:双因子的验证实现是通过内置模块进行验证,由于以上登录方式无法弹出交互页面,导致验证失败。 解决办法:您可参照如何使用双因子认证?重新登录认证。 开启双因子的前提条件、约束与限制更多详情请参见安全配置章节中的“开启双因子认证”。 父主题: 安全配置
企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“ > 容器集群防护”,进入“容器集群防护”界面。 选择“防护集群”页签。 单击“手动同步”,同步实时集群数据。 在目标集群所在行的操作列,单击“开启防护”,弹出“开启防护”对话框。 您也可以勾选所有目标集群,并在集群列表左上方单击“开启防护”,批量为集群开启防护。
主机安装与配置 > Agent管理”页面,确认目标主机的Agent状态,并尽快将其恢复正常。Agent状态异常处理请参见Agent状态异常应如何处理?。 可能原因三:所有防护目录的诱饵均部署失败,导致防护失败。 解决办法:请检查System群组是否拥有防护目录的完全控制权限。具体的
容器集群防护使用流程 图1 使用流程图 表1 容器集群防护使用流程说明 操作项 描述 开启容器集群防护 为集群开启防护,保护业务和关键数据安全;开启防护时,HSS会自动在集群上安装策略管理插件。 配置防护策略 根据自身业务情况,配置基线、漏洞和恶意文件触发告警的风险等级,容器
列表页面。 资产清点:展示资产清点情况,包括账号、开放端口、进程、软件、自启动项、Web应用、Web服务、Web框架、Web站点、中间件、数据库和内核模块。单击各资产项数值,可跳转至对应的资产列表页面。 父主题: 资产管理
用户可选择系统推荐端口或自定义端口开启动态端口蜜罐,诱捕失陷主机,降低真实资源被入侵的风险。动态端口蜜罐防护原理如图1所示。 图1 动态端口蜜罐防护 如何使用动态端口蜜罐? 动态端口蜜罐使用流程如图 动态端口蜜罐使用流程所示 图2 动态端口蜜罐使用流程 表1 动态端口蜜罐使用流程说明 操作项
包年/包月企业主机安全在到期后会影响主机防护效果。如果您想继续使用企业主机安全,需要在规定的时间内为企业主机安全进行续费,否则主机防护配置等数据可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用 >
防护中断 请确认服务器是否关机,Agent是否离线,企业主机安全无法正常为服务器提供防护。 如果Agent离线,请参考Agent状态异常应如何处理?,尽快让Agent恢复为“在线”状态。 父主题: 护网或重保场景下HSS的应用实践
的区别请参见产品功能。 2 安装Agent Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。安装Agent后,您才能使用企业主机安全。 3 开启防护 完成购买防护配额、安装Agent后,HSS还未
请排查服务器状态,确保服务器状态为“运行中”。 Agent状态为“离线”的服务器。 Agent离线后,无法接收控制台下发的指令,请参考Agent状态异常应如何处理?,使Agent恢复为“在线”状态。 在左侧导航栏选择“风险预防 > 漏洞管理”,进入漏洞管理页面,重新手动扫描漏洞或批量修复漏洞,目标服务器能勾选即表示问题解决。
(可选)重新学习服务器 已完成进程白名单扩展,但仍然存在较多可信进程运行误报或您的服务器业务存在变更,您可以设置HSS重新学习服务器,校准HSS的应用进程情报数据,避免误报。 父主题: 应用进程控制
图1展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图1 统一到期日 更多关于统一到期日的规则请参见如何设置统一到期日。 父主题: 续费
设置安全强度高的口令 口令复杂度策略检测和弱口令检测可检测出主机系统中使用弱口令的账户,您可以在控制台查看并处理主机中的口令风险。 HSS如何拦截暴力破解? HSS支持检测RDP、SQL Server、MySQL、vsftpd、SSH等账户遭受的口令破解攻击。 默认情况下,如果3
上报。 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产,并以此作为向您勒索钱财的筹码。 Webshell 检测云服务器上Web目录中的文件,判断是否为Webshell木马
户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
