检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CCE集群开启安全服务异常 CCE集群支持一键开启企业主机安全,当用户开启企业主机安全后,系统将自动为集群内节点安装Agent并开启防护。 用户可在集群的“配置中心 > 配置概览”页面查看“安全服务”开启情况。 如果安全服务显示“部分防护”,表示部分集群节点开启安全服务失败,请参考如下步骤排查处理问题:
欠费说明 用户在使用企业主机安全时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响企业主机安全资源的正常运行,请及时充值。 欠费原因 已购买企业主机安全企业版或容器版,在按需计费模式下账户的余额不足。 欠费影响 包年/包月 对于包年/包月企业主机安全资源,
部署防护策略 您可以通过新建策略组并将策略组快速分发给目标云服务器,云服务器上的Agent将会根据策略组中配置的策略开启相应的检测功能,实现安全检测。 操作须知 开启专业版、企业版、旗舰版、网页防篡改版或容器版主机安全防护时,默认部署了对应版本的防护策略组,应用于服务器,无需手动
企业主机安全升级失败怎么处理? Agent升级说明 无论升级前还是升级后同一台主机都会同时在企业主机安全新、旧版呈现,服务器状态以使用的控制台版本为准。 整个升级Agent过程均为免费。 升级时查看“Agent状态”为“在线”才能正常升级。 升级过程中不影响您在云服务器上业务的正常使用。
按需计费 按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。本文将介绍按需计费企业主机安全的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项 以下计费项支持按需计费: 表1
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据
修改系统所有账号口令(包括系统账户和应用账户)为符合规范的强口令,或将主机登录方式改为密钥登录彻底规避风险。 设置安全口令,详细操作请参见如何设置安全的口令?。 使用密钥登录主机,详细操作请参见使用私钥登录Linux主机。 严格控制系统管理员账户的使用范围,为应用和中间件配置各自的权限和并严格控制使用范围。
管理服务器组 用户可以创建服务器组,并将主机分配到服务器组,将主机进行分类管理。 用户可以根据创建的服务器组,查看该服务器组内的服务器数量、有风险服务器的数量、以及未防护的服务器数量。 创建服务器组 创建服务器组后,可将服务器按照一定类别分配到组进行统一管理。 登录管理控制台。
漏洞修复后,仍然提示漏洞存在? 在企业主机安全控制台上使用漏洞管理功能修复系统软件漏洞时,如果提示漏洞修复失败,请参见以下可能原因: 建议您参考漏洞修复与验证章节对您服务器上的漏洞进行修复。 Linux系统服务器 无yum源配置 您的服务器可能未配置yum源,请根据您的Linux
这种情况下,用户可以通过加白的方式,让HSS后续对信任对象产生的告警进行忽略不再上报,从而减少运维工作量,提升运营运维效率。 本文为您介绍如何通过HSS的白名单机制避免告警误报。 白名单机制 HSS提供了两种不同的白名单机制来处理告警,分别是告警白名单和检测策略白名单,通过这两种
接入概述 主机/容器节点接入企业主机安全HSS并开启防护的流程如图 接入HSS流程所示。 图1 接入HSS流程 表1 接入HSS流程说明 序号 步骤 说明 1 购买防护配额 企业主机安全HSS提供基础版、专业版、企业版、旗舰版、网页防篡改版和容器版供您选择,每个版本支持的功能特性
查看容器审计日志 操作场景 本章节为您介绍如何查看容器审计日志。 查看容器审计日志 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 > 容器审计”,进入“容器审计”页面。 根据以下操作查看不同类型的审计日志。
导出主机列表 您可以参考本章节导出主机防护列表到本地。 导出主机列表至本地 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 主机管理”,进入“云服务器”界面。 如果您的服务器已通过企业
可疑文件会被打上“可疑”标签,需人工确认后进行处置。 人工处置:仅对检测到的病毒文件进行告警不自动隔离,需人工确认后进行处置。 本章节介绍如何查看并人工处置病毒文件。 前提条件 已执行病毒查杀任务,详细操作请参见扫描病毒。 查看并处理病毒 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
快速查看ECS安全态势 如果您未开通企业主机安全,企业主机安全针对未开启防护的ECS,每周提供一次全量的免费安全体检,检测时间为每周一凌晨。您可以参考本章节查看未开启防护的ECS安全态势。 如果您使用了企业主机安全防护弹性云服务器ECS,可以参考本章节查看已开启防护的ECS安全态势。
应用场景 主机安全 等保合规 主机安全是等保合规的关键项,企业主机安全提供的检测与响应功能,能协助各企业保护企业云服务器账户、系统的安全。 申请等保认证,您需购买企业版及以上(包含企业版、旗舰版、网页防篡改版)版本。 统一安全管理 企业主机安全提供统一的主机安全管理能力,帮助用户
开启双因子认证后收不到验证码? 开启双因子认证功能后,不会立即生效。 需要等大约5分钟才生效。 开启双因子认证需要关闭Selinux防火墙。 请关闭Selinux防火墙后重试。 Linux主机需要使用“密码”登录方式。 请按以下步骤切换密钥登录为密码登录: 使用密钥登录Linux云服务器,设置root密码。
管理服务器重要性 HSS默认所有服务器为一般资产,您可以为服务器关联匹配的资产重要等级,关联后,您可通过资产重要等级对服务器进行分类管理。 资产重要等级分类如下: 重要资产:一般绑定运行业务或数据均为企业核心资产的服务器。 一般资产:一般绑定无重要业务运行、无核心资产的服务器。
插件配置概述 开通容器安全防护后,如果您需要使用镜像阻断功能,您需要安装Docker插件。 Docker插件是实现镜像阻断能力的一个插件。镜像阻断是一种容器安全防御功能, 它可以在Docker环境中容器启动前阻断具有高危漏洞或不符合安全标准的容器镜像的运行。 镜像阻断的应用场景如下:
防护的主机切换操作系统,HSS配额会发生变化吗? 不会变化。在切换主机操作系统前,请您先确认企业主机安全的Agent是否支持待切换的操作系统。不支持的操作系统,与Agent可能存在兼容性问题,建议您重装或者选择为Agent支持的操作系统版本,以便获得企业主机安全更好的服务体验。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
