检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
哪些区域支持接入非华为云主机? 目前仅以下区域,可以接入非华为云主机: 华北-北京一 华北-北京四 华东-上海一 华东-上海二 华南-广州 中国-香港 亚太-新加坡 西南-贵阳一 亚太-雅加达 如果您的主机非华为云主机,请在上述区域购买HSS配额,然后使用非华为云主机的安装方式,将主机接入配额所在区域。
选择Agent配置规则。 默认规则:容器运行时的sock地址为通用地址,Agent将默认安装在没有配置污点的节点上。 自定义规则:如果您的容器运行时sock地址非通用地址需要修改,或仅需要在指定的节点上安装Agent,可选择该规则。 说明: 如果容器运行时的sock地址不正确,可能导致集群接
使用前必读 概述 终端节点 约束与限制 基本概念
键盘键入“Esc”退出编辑模式。 执行以下命令,保存并退出。 :wq 10180端口被限制访问。 待安装或升级Agent的线上主机需要与网段相通,要求您的服务器安全组出方向的设置允许访问100.125.X.X/16网段的10180端口。 排查步骤 在页面左上角选择“区域”,单击,选择“计算 > 弹性云服务器”。
kubeconfig文件用于将集群的操作权限授权给HSS,方式一配置的kubeconfig文件包含集群管理员权限,方式二生成的kubeconfig文件仅包含HSS所需权限,如果您担心过度授权的问题,请通过方式二准备kubeconfig文件。 方式一:配置默认的kubeconfig文件 默认的kubeconfig文件在$HOME/
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予“HSS Administrator”的系统策略,但不希望用户拥有“HSS Administrator”中定义的卸载Agent的权限(hs
使用HSS和CBR防御勒索病毒 方案概述 资源和成本规划 防御措施
同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎,深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。 接收Agent上报的主机信息,分析主
使用CES监控HSS HSS监控指标说明 设置监控告警规则 查看监控指标 父主题: 监控与审计
全防护。对于能够访问公网的第三方云主机、线下数据中心(IDC),可以通过公网直接下载安装企业主机安全的Agent,将主机接入企业主机安全控制台进行防护管理。 本章节为您介绍第三方主机如何通过公网安装Agent。 前提条件 安装Agent对安全组出方向端口、DNS服务器地址以及第三
HSS会收集账号、进程、开放端口、自启动项、软件、Web框架、Web站点等16类主机和容器资产信息,并展示资产清点情况,帮助用户及时发现主机和容器中存在风险的资产。 表1 HSS的资产管理相关功能 功能 说明 详细介绍 资产概览 资产概览展示用户全量主机和容器资产的清点情况,包括Agen
”,打开远程桌面连接。 在“计算机”栏输入云主机的IP地址,并单击“连接”。 图3 远程桌面连接 如果已开启双因子认证,需要输入预留手机号或邮箱,单击“获取验证码”。 订阅主题的手机或邮箱会收到信息:【华为云】您的云服务器(xxxx-yyyy)第XX号登录验证码为:XXXXXX。
单击环形图占比分类,可跳转至对应的服务器列表页面。 主机节点防护状态:展示未防护和防护中的服务器分布数量。单击环形图占比分类,可跳转至对应的服务器列表页面。 容器节点防护状态:展示未防护和防护中的容器节点分布数量。单击环形图占比分类,可跳转至对应的节点服务器列表页面。 防护配额:
手动检测漏洞 检测主机是否开放了“4505”和“4506”端口。 如果检测到开放了“4505”和“4506”端口,建议关闭该端口,或者仅对可信对象开放,详细的操作步骤请参见开放端口检测。 图2 开放端口检测 检测利用此漏洞的挖矿木马,并通过控制台隔离查杀挖矿木马。 隔离查杀挖矿木马,详细操作步骤请参见隔离查杀。
防护的主机切换操作系统,HSS配额会发生变化吗? 不会变化。在切换主机操作系统前,请您先确认企业主机安全的Agent是否支持待切换的操作系统。不支持的操作系统,与Agent可能存在兼容性问题,建议您重装或者选择为Agent支持的操作系统版本,以便获得企业主机安全更好的服务体验。
支持云审计的HSS操作列表 企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。 云审计服务支持的HSS操作列表如表
使用CTS审计HSS操作事件 支持云审计的HSS操作列表 企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。
HSS支持跨账号使用吗? HSS不支持跨账号使用,每个账号需要单独购买HSS进行部署。但是支持多个IAM用户共享使用。 多个IAM用户共享使用 例如,您通过注册华为云创建了1个账号(“domain1”),且由“domain1”账号在IAM中创建了2个IAM用户(“sub-user
在“双因子认证”页面,勾选需要开启双因子的主机,单击“开启双因子认证”,开启双因子认证。详细操作请参见双因子认证。 修改默认端口 将默认的远程管理端口“22”、“3389”修改为不易猜测的其他端口。修改端口的操作请参见怎样修改远程登录的端口?。 设置安全组规则,限制攻击源IP访问您的服务端口 建议设置对外
请确认服务器安全组出方向是否放通必须端口。 华为云主机 除了“华东二”、“西南-贵阳一”区域以外,其他区域的服务器,请确保安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问)。该端口用于与HSS服务端通信。查看、修改ECS安全组出方向规则的操作请参考修改安全组。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
