检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
/etc/selinux config selinux=disabled #永久关闭 确认主机是否已停止“网防G01”软件、服务器版360安全卫士。 是:请执行6。 否:请停止“网防G01”软件和服务器版360安全卫士。 请联系技术支持。 父主题: 安全配置
确认学习结果 HSS学习完白名单策略关联的服务器后,输出的学习结果中可能存在一些特征不明显的可疑进程需要再次进行确认,您可以手动或设置系统自动将这些可疑进程确认并分类标记为可疑、恶意或可信进程。 学习结果确认方式,在创建白名单策略时可设置: “学习结果确认方式”选择的“自动确认可
卸载。 前提条件 通过控制台一键卸载Agent时,云服务器的“Agent状态”为“在线”。 控制台一键卸载Agent 用户可以通过企业主机安全控制台直接卸载Agent,方便用户操作。 卸载Agent后企业主机安全将无法为该服务器提供任何防护。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
形图占比分类,可跳转至对应的服务器列表页面。 主机节点防护状态:展示未防护和防护中的服务器分布数量。单击环形图占比分类,可跳转至对应的服务器列表页面。 容器节点防护状态:展示未防护和防护中的容器节点分布数量。单击环形图占比分类,可跳转至对应的节点服务器列表页面。 防护配额:展示防
(可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。 在操作指引下方,查看防护信息概览。 您可以查看防护策略数量、防护服务器数量、防护事件数量等信息。 如果您有新增主机需要默认开启动态端口蜜罐功能时,可开启“新增主机自动绑定默认策略”,按钮状态为表示开启。 图1
选择“漏洞管理”页签,查看所有漏洞的历史处置记录。 查看指定企业项目的漏洞处置记录 在历史处置记录页面左上角,选择指定的企业项目,可查看该企业项目下服务器漏洞的处置记录。 查看指定属性的漏洞处置记录 在漏洞处置记录列表上方搜索框中,通过选择属性筛选或输入关键词搜索,查看指定属性的漏洞处置记录。
历史处置记录。 图1 查看历史处置记录 查看指定企业项目的历史处置记录 在历史处置记录页面左上角,选择指定的企业项目,可查看该企业项目下服务器的历史处置记录。 查看指定属性的历史处置记录 在列表上方搜索框中,通过选择属性筛选或输入关键词搜索,查看指定属性的事件处置记录。 父主题:
Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。HSS不受地理位置影响,为主机、容器等提供统一的可视化和控制能力。HSS通过对主机、容器进行系统完整性的保护、应用
主机防护列表:在左侧导航栏选择“资产管理 > 主机管理”页面,选择“云服务器”页签,进入主机防护列表页面。 容器防护列表:在左侧导航栏选择“资产管理 > 容器管理”页面,选择“容器节点管理 > 节点”页签,进入容器防护列表页面。 在需要停止按需计费的防护中的服务器所在行,单击操作列的“关闭防护”。 在确认信息窗口中,单击“确认”。
/usr/bin/ssh /usr/bin/wget /usr/bin/curl 约束与限制 使用文件完整性管理功能,须满足以下条件: 服务器操作系统为Linux系统。 服务器已开启专业版、企业版、旗舰版、网页防篡改版或容器版防护,购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。
“企业项目”下拉列表中选择目标主机所在的企业项目。 在集群列表上方,单击“手动同步”,同步所有集群已创建的策略。 同步任务大概执行1~2分钟,请您稍作等待后单击列表右上方,刷新查看最新数据。 图1 同步CCE集群策略 单击容器隧道网络模型的集群所在行操作列的“策略管理”,进入策略管理页面。
(可选)为服务器部署策略。 如果在1.a中,您是基于新创建的自定义策略组进行弱口令策略配置,则完成策略组创建和策略配置后,您需要将新建的策略组部署应用到目标服务器,详细操作请参见部署策略。 执行弱口令检查。 企业主机安全默认每日凌晨01:00左右将自动进行一次全量服务器的经典弱口令检测。
Guest:全局级角色,在全局项目中勾选。 购买HSS防护配额需要同时具有ECS ReadOnlyAccess、BSS Administrator和TMS ReadOnlyAccess角色。 ECS ReadOnlyAccess:系统策略,弹性云服务器的只读访问权限。 BSS Administrator
策略的检测。关闭检测后,HSS不对策略组关联的服务器进行检测,详细信息请参见查看和创建策略组。 其他检测项不允许手动关闭检测。 未开启防护的服务器不支持告警事件相关操作。 处理主机告警事件 当发生安全告警事件后,为了保障您的云服务器安全,可以根据以下方式处理安全告警事件。 由于网
企业主机安全”,进入主机安全平台界面。 在左侧选择“资产管理 > 主机管理”页面,选择“防护配额”页签,进入防护配额列表页面,单击目标选项可进行筛选查看。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在防护配额列表页面,单击目标配额“操作”列“解除绑定”,解除配额。
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“资产管理 > 容器管理” ,进入“容器管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器”,进入容器页签。 查看容器信息和安全状态。
胁。 告警事件处理完成后,告警事件将从“未处理”状态转化为“已处理”。 约束限制 未开启防护的服务器不支持告警事件相关操作。 处理容器告警事件 当发生安全告警事件后,为了保障您的云服务器安全,可以根据以下方式处理安全告警事件。 由于网络攻击手段、病毒样本在不断演变,实际的业务环境
自动隔离查杀功能根据可疑程序的置信度得分进行隔离查杀,置信度越高,被检测程序是恶意程序的可能性越高,因此为避免误隔离查杀可信程序导致服务器的功能不可用,自动隔离查杀功能只查杀置信度为“高”的可疑程序,其他置信度的可疑程序您如果判断为恶意程序可参考处理主机告警事件手动隔离查杀。
升级的目标规格为网页防篡改版时,需购买网页防篡改版本配额,购买后如果目标服务器处于防护状态需将目标服务器防护关闭,重新为目标服务器绑定购买的网页防篡改版配额。 在企业主机安全控制台购买网页防篡改版防护配额,详情请参见购买防护配额。 解除目标配额与服务器的绑定,操作详情请参见解绑配额。 重新绑定升级的网
容器安全服务如何切换至企业主机安全? 您可将原容器安全迁移至企业主机安全控制台实现服务器负载的统一管理,同时可享受新增的功能特性。 新版&旧版功能说明 目前容器安全服务已整合至企业主机安全控制台进行统一管理,优化了既有功能的能力,同时新增了部分新功能。 表1 新版&旧版CGS功能说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
