检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
紧急:您必须立即修复的漏洞,攻击者利用该漏洞会对主机造成较大的破坏。 高:您需要尽快修复的漏洞,攻击者利用该漏洞会对主机造成损害。 中:您需要修复的漏洞,为提高您主机的安全能力,建议您修复该类型的漏洞。 低:该类型的漏洞对主机安全的威胁较小,您可以选择修复或忽略。 漏洞显示时长 扫描到的漏洞,
根据主机的OS版本,选择对应版本进行安装。主机上安装Agent,并开启HSS防护后,即可获得HSS提供的主机防护功能。 Agent的作用 每日凌晨定时执行检测任务,全量扫描主机/容器;实时监测主机/容器的安全状态;并将收集的主机/容器信息上报给云端防护中心。 根据您配置的安全策略,阻止攻击者对主机/容器的攻击行为。
勒索软件攻击已成为当今企业面临的最大安全挑战之一。勒索软件可以锁定受害者的数据或资产设备,攻击者会要求在支付赎金后才能赎回数据,防止数据被盗,也存在即使支付赎金也无法赎回数据情况。一旦被勒索软件攻击成功,可能导致您的业务中断、数据泄露、数据丢失等严重问题,从而可能对企业的运转、经济、形象、信
主机安全到期后的状态说明,请参见到期后影响。 续费相关的功能 包年/包月云企业主机安全配额续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月企业主机安全从购买到被自动删除之前,您可以随时在企业主机安全控制台续费,以延长企业主机安全的使用时间。 自动续费
过备份恢复数据,减少损失。 查看并处理勒索病毒防护事件 在防护勒索病毒过程中,一旦触发勒索防护事件,请您及时分析并隔离阻断勒索病毒运行,同时加固系统存在的安全薄弱项。 恢复服务器数据(可选) 当勒索病毒入侵成功,造成您的业务数据丢失,如果您开启了勒索备份,可通过备份恢复数据,减少损失。
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予“HSS Administrator”的系统策略,但不希望用户拥有“HSS Administrator”中定义的卸载Agent的权限(hss:agent:u
出现弱口令告警,怎么办? 如果您收到弱口令告警,则说明您的主机存在被入侵的风险。数据、程序都存储在系统中,如果密码被破解,系统中的数据和程序将毫无安全可言,请及时修改弱口令。 出现弱口令告警的原因 设置的自动生成密码的方式过于简单,与弱口令检测的密码库相重合。 将同一密码用于多个子账号,会被系统判定为弱密码。
识别并修复勒索风险入口 根据华为云安全历史入侵事件数据表明,90%的勒索攻击入口集中在弱口令、漏洞利用、基线风险配置,提前识别风险并修复可显著提升系统防御能力。华为云企业主机安全能帮助您快速识别风险入口,提供便捷一键修复功能降低企业运维成本。 加固弱密码 HSS每日凌晨自动检测主机中使用的经典弱口令
REGION_ID,每个Region会有差异,每个Region的具体域名可以通过Agent安装指南中的安装命令看到HSS服务器域名地址。 元数据服务节点 元数据服务节点IP 80 HSS Agent获取Agent所在服务器的metadata信息,包括获取ECS的uuid、availability_zo
哪些区域支持接入非华为云主机? 目前仅以下区域,可以接入非华为云主机: 华北-北京一 华北-北京四 华东-上海一 华东-上海二 华南-广州 中国-香港 亚太-新加坡 西南-贵阳一 亚太-雅加达 中东-利雅得 如果您的主机非华为云主机,请在上述区域购买HSS配额,然后使用非华为云主机的安装方式,将主机接入配额所在区域。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将HSS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用HSS服务的其它功能。
级低版本的Agent为最新版,以便为您提供更好的服务。 节点选择器配置 填写需要安装Agent的节点标签的“键”和“值”,单击“确认添加”。不添加任何节点标签时,默认在所有没有配置污点的节点上安装Agent。 容忍度配置 如果在进行“节点选择器配置”时,添加了配有污点的节点标签,
kubeconfig文件用于将集群的操作权限授权给HSS,方式一配置的kubeconfig文件包含集群管理员权限,方式二生成的kubeconfig文件仅包含HSS所需权限,如果您担心过度授权的问题,请通过方式二准备kubeconfig文件。 方式一:配置默认的kubeconfig文件 默认的kubeconfig文件在$HOME/
掌握资产的安全状态。 企业主机安全可对您已开启的告警防御能力提供总览数据,帮助您快速了解安全告警概况,包括存在告警的服务器、待处理告警事件、未处理告警事件、已拦截IP和已隔离文件。 事件管理列表仅保留近30天内发生的告警事件,您可以根据自己的业务需求,对告警进行“手动处理”、“忽
备份保留,满足周期备份数据后系统将自动删除更早的数据。 自定义:输入以天为单位的数值,备份数据满足自定义天数的保存周期后,系统自动删除最早产生的备份数据。 1个月:备份数据满足1个月的保存周期后,系统自动删除最早产生的备份数据。 3个月:备份数据满足3个月的保存周期后,系统自动删除最早产生的备份数据。
HSS将程序或者进程的源文件加入文件隔离箱,被隔离的文件不会对主机造成威胁。 步骤二:数据备份恢复与漏洞修复 数据备份恢复 如果木马恶意程序导致了您的数据丢失,且您开通了CBR服务,可以尝试从CBR服务备份中恢复数据。详细操作,请参见使用云服务器备份恢复数据。 漏洞修复 为了防止
企业主机安全可以跨云使用吗? 可以。 如果您的业务不在华为云上,可以使用HSS。企业主机安全HSS支持防护华为云ECS服务器、华为云BMS服务器、华为云云耀云服务器、华为云云桌面(Workspace)以及第三方云服务器和线下IDC,方便您集中管理同一区域内多样化部署的服务器。 具体实施方案请参见HSS多云纳管部署。
镜像、容器、应用的关系是什么? 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。 容器和镜像的关系,像程序设计中的实例和类一样,镜
企业主机安全是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、主动防御、安全运营等功能,可全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。关于企业主机安全提供的服务器安全防护功能请参见产品功能。
8080 备份路径 将需要备份的防护目录下的内容备份在该远端备份服务器的目录下。 如果多个主机的防护目录同时备份在同一远端备份服务器时,备份路径下生成以“Agentid”为目录的文件夹,存放各主机的防护文件,以便用户手动恢复被篡改的网页。 例如:两台主机的防护目录分别为“/hss01
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
