检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据以下操作查看不同类型的审计日志。 图1 查看容器审计日志 查看集群容器审计 选择“集群容器审计”页签。 单击目标集群名称,进入集群容器审计详情页面,查看K8s审计日志、K8s事件、容器日志、容器运行指令的日志记录。 查看容器实例审计 选择“容器实例审计”页签。 单击目标容器实例名称,进入容
hostguard.log 记录工作进程运行时相关日志。 10MB 保留8个最新的日志文件。 upgrade.log 记录版本升级时相关日志。 10MB 保留8个最新的日志文件。 hostguard-service.log 记录服务启动时相关日志(脚本)。 100kB 保留2个最新的日志文件。 config_tool
审计与日志 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
单击“手动扫描”,可以手动扫描服务器存在的漏洞。 查看主机详情和主机存在的漏洞 单击目标服务器名称,进入主机详情页面,您可以查看该主机的详细信息和存在的各类漏洞。 单击目标漏洞名称,进入漏洞详情页面,您可以查看该漏洞的漏洞CVE详情、受影响服务器、历史处置记录等信息。 查看待处理或已处理漏洞 在漏洞列
本节指导用户开启vsftp的登录失败日志开关。 修改配置文件(比如:/etc/vsftpd.conf),设置以下两项: vsftpd_log_file=log/file/path dual_log_enable=YES 重启vsftp服务。设置成功后,登录时,会返回如图1所示的日志记录。 图1 日志记录 父主题:
业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 单击目标报告的“获取报告”,跳转至报告预览页,可查看报告信息、下载、发送报告。 查看报告发送记录 发送记录存储了邮件发送报告的发送详情。 单击安全报告概览页右上角的“报告发送记录”查看报告发送记录。 在弹窗
删除:删除文件的总数量。 查看单个服务器文件变更记录 在云服务器列表中,可查看服务器对应的文件、注册表变更数量和最后变更时间。 图2 云服务器列表 单击服务器名称进入服务器变更详情页,可查看单个服务器的文件变更详细记录。 图3 查看单个服务器文件变更记录 表2 服务器文件变更参数说明
企业主机安全”,进入主机安全平台界面。 如图 异常登录所示查看“异常登录”,单击告警名称“异地登录”查看详情。 图1 异常登录 本地查看登录记录 Linux主机 您可以在“/var/log/secure”和“/var/log/message”路径下查看主机登录日志,或使用last命令查看登录记录中是否有异常登录。 Windows主机
为什么收到华为云IP的暴力破解告警? 收到告警事件通知说明您的云服务器被攻击过,不代表已经被破解入侵。 您可在收到告警后,及时对告警进行分析、排查,采取相应的防护措施即可。 被攻击原因 使用华为云服务器的用户中,有少部分用户存在口令设置简单、端口易被猜测、未使用安全防护产品等情况
企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。 在CTS事件列表查看云审计事件 父主题: 监控与审计
哪些区域支持接入非华为云主机? 目前仅以下区域,可以接入非华为云主机: 华北-北京一 华北-北京四 华东-上海一 华东-上海二 华南-广州 中国-香港 亚太-新加坡 西南-贵阳一 亚太-雅加达 中东-利雅得 如果您的主机非华为云主机,请在上述区域购买HSS配额,然后使用非华为云主机的安装方式,将主机接入配额所在区域。
HSS将自动解析,您填写的服务器。如果服务器解析失败,您可以单击“查看失败主机”,确认失败原因。 确认信息无误后,单击“确定”,Agent开始安装。 您可以查看“Agent状态”列,确认Agent安装进度。Agent状态显示“在线”,表示安装完成。 通过DEW为单台或多台华为云主机安装Agent 登录管理控制台。
Windows主机 您可以参考以下步骤查看主机登录日志: 打开“控制面板”。 选择“管理工具 > 事件查看器”,进入“事件查看器”页面。 在左侧导航栏选择“Windows日志 > 安全”,进入“安全”页面。 在右侧导航栏选择“安全 > 筛选当前日志”,弹出“筛选当前日志”窗口。 在“筛选器”页签,找到“<所有事件ID>”。
为华为云CCE集群安装Agent 操作场景 本指导适用于在华为云CCE集群上安装Agent,按照本指导配置完成后,HSS将自动在集群节点上安装Agent,并能够随集群扩容自动为新节点安装Agent,在集群缩容时同步卸载Agent。 前提条件 为CCE集群安装Agent前,请先将C
文件完整性管理 文件完整性管理概述 查看文件变更记录 父主题: 主机防御
作请参见授权管理。 启用容器审计后,集群内的各类操作和活动日志将记录在HSS控制台,供您查看,查看审计日志的详细操作请参见查看容器审计日志。 父主题: 容器审计
企业主机安全可以跨云使用吗? 可以。 如果您的业务不在华为云上,可以使用HSS。企业主机安全HSS支持防护华为云ECS服务器、华为云BMS服务器、华为云云耀云服务器、华为云云桌面(Workspace)以及第三方云服务器和线下IDC,方便您集中管理同一区域内多样化部署的服务器。 具体实施方案请参见HSS多云纳管部署。
云审计服务(Cloud Trace Service,CTS),是一个专业的日志审计服务。云审计服务能够记录主机中用户对企业主机安全的操作,方便您对主机执行安全分析、合规审计、资源跟踪和问题定位等审计工作。云审计服务是管理日志的基础服务,无需付费即可使用。 关于CTS的详细内容,请参见《云审计服务用户指南》。
为华为云自建集群安装Agent 操作场景 本指导适用于在可访问SWR镜像仓的华为云自建集群上安装Agent。按照本指导配置完成后,HSS将自动在集群节点上安装Agent,并能够随集群扩容自动为新节点安装Agent,在集群缩容时同步卸载Agent。 步骤一:准备kubeconfig文件
使用HSS和CBR防御勒索病毒 方案概述 资源和成本规划 防御措施
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
