检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果被删除的策略组已经部署给了主机,在策略组被删除后,这些主机的策略组信息将被设置为“无”。您需要重新参考部署防护策略为主机部署策略组。 删除策略组 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 >
HSS防护容器集群过程中发现的安全风险事件会展示在防护事件列表中,方便您了解容器集群中的安全风险。您可以参考本章节查看容器集群防护事件。 查看容器集群防护事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“ > 容器集群防护”,进入“容器集群防护”界面。
习天数、学习结果确认方式和对可疑或恶意进程的防护动作等;HSS后续将根据策略设置为服务器提供相应的应用进程控制防护能力。 创建白名单策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“主机防御 >
对于旗舰版、容器版策略组,支持通过复制的方式创建自定义策略组,您可以部署自定义策略组替换默认策略组,以匹配不用应用场景的主机安全需求。 创建自定义策略组 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 >
需人工确认后进行处置。 本章节介绍如何查看并人工处置病毒文件。 前提条件 已执行病毒查杀任务,详细操作请参见扫描病毒。 查看并处理病毒 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 病毒查杀”,进入“病毒查杀”界面。
查看容器审计日志 操作场景 本章节为您介绍如何查看容器审计日志。 查看容器审计日志 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 > 容器审计”,进入“容器审计”页面。 根据以下操作查看不同类型的审计日志。
如何修改防护目录? 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“主机防御 > 网页防篡改”,进入“网页防篡改”界面。 选择所需开启“网页防篡改”防护的主机,在主机列表右侧的“操作”列中,单击“防护设置”,进入防护设置页面。
存在的安全风险。 开启恶意软件高检出模式,可能会存在误报情况,用户可以处理告警事件时,将误报告警加入告警白名单。 开启恶意软件高检出模式 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置
息。 基线检查内容 检查项名称 检查详情说明 支持的检查方式 支持的HSS版本 配置检查 对常见的Tomcat配置、Nginx配置、SSH登录配置以及系统配置等进行检查,帮助用户识别不安全的配置项。 目前支持的检测标准及类型如下: Linux系统: 云安全实践:Apache2、D
安全组策略时,默认所有进出容器宿主服务器的流量都被允许。 本章节介绍如何为云原生网络2.0模型的集群创建网络防御策略。 创建网络防御策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“容器防御 >
约束与限制 一台服务器最多支持添加10个蜜罐端口。 一个蜜罐端口只能绑定一个协议,支持TCP和TCP6协议。 创建动态端口蜜罐防护策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。
查看集群节点列表和权限列表 本章节为您介绍如何查看集群节点列表、权限列表。 查看集群节点列表和权限列表 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。
企业主机安全每日凌晨自动执行一次全面的检测。 前提条件 已开启容器节点防护。 约束限制 仅支持检测Linux镜像存在的恶意文件。 查看镜像恶意文件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防
什么是HSS的Agent? Agent是企业主机安全(Host Security Service, HSS)提供的Agent,用于执行检测任务,全量扫描主机/容器;实时监测主机/容器的安全状态,并将收集的主机/容器信息上报给云端防护中心。 Agent分为Linux版本和Windo
漏洞一键修复 × × × × × × HSS支持扫描Web-CMS漏洞、应用漏洞、应急漏洞,不支持修复。您可以参考漏洞详情页面提示的修复建议,登录到您的服务器手动修复漏洞。 父主题: 漏洞管理
如何取消自动续费? 您为HSS配额设置自动续费后,还可以取消自动续费。取消自动续费后,为避免配额到期无法使用,您需要为配额手动续费。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 根据不同的配额类型执行取消自动续费操作。
无法访问Windows或Linux版本Agent下载链接? 问题原因 Agent下载链接为华为云内网地址,因此在下载Agent前,您需要先为主机配置华为云内网DNS地址。如果没有配置华为云内网DNS地址,主机将访问不了下载链接。 解决办法 重新配置正确的内网DNS地址,主机域名使
查看组织成员账号安全风险 添加组织成员账号后,您可以在账号管理页面,查看已添加到HSS的组织成员账号的风险情况。 查看组织成员账号安全风险 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 >
系统安全防护被禁用 3030 :备份删除 3031 :异常注册表操作 3036 : 容器镜像阻断 4002 : 暴力破解 4004 : 异常登录 4006 : 非法系统账号 4014 : 用户账号添加 4020 : 用户密码窃取 6002 : 端口扫描 6003 : 主机扫描 13001
动态端口蜜罐功能默认主动连接蜜罐端口的主机都是内网失陷主机,一旦发现可疑的连接行为将会上报告警。 本章节介绍如何查看并处理这些防护告警事件。 查看并处理蜜罐防护事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。