检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资产指纹-进程-服务器列表 资产指纹-端口-服务器列表 查询中间件列表 查询指定中间件的服务器列表 父主题: API说明
事件管理 查询已拦截IP列表 解除已拦截IP 查询已隔离文件列表 恢复已隔离文件 查询导出任务信息 下载导出文件 父主题: API说明
策略管理 查询策略组列表 部署策略组 父主题: API说明
区域和可用区 什么是区域和可用区? 哪些区域可以使用HSS? HSS可以跨区域使用吗?
容器管理 查看容器节点防护状态 导出容器节点列表 管理本地镜像 管理仓库镜像 管理CI/CD镜像 查看容器信息 处置风险容器 卸载集群Agent 关闭容器版防护 父主题: 资产管理
基线管理 查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的服务器安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题
入侵检测 处理告警事件 查入侵事件列表 查询告警白名单列表 父主题: API说明
安装配置 查询多账号列表 删除账号 批量添加账号 查询账号组织 查询agent安装脚本 父主题: API说明
集群管理 删除集群daemonset 更新集群daemonset 新建cce集成防护配置 获取集群配置 父主题: API说明
容器指纹 采集容器资产指纹 查看容器资产指纹 父主题: 资产管理
病毒查杀 病毒查杀概述 开通病毒查杀(按次收费) 扫描病毒 查看并处理病毒 管理自定义查杀策略 管理文件隔离箱 父主题: 主机防御
应用场景 主机安全 等保合规 主机安全是等保合规的关键项,企业主机安全提供的检测与响应功能,能协助各企业保护企业云服务器账户、系统的安全。 申请等保认证,您需购买企业版及以上(包含企业版、旗舰版、网页防篡改版)版本。
企业主机安全是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能,全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。
为华为云主机安装Agent 操作场景 安装Agent后,您才能为服务器开启主机安全防护。本章节为您介绍如何为华为云主机安装Agent。 如果您使用了CBH,您也可以通过CBH为主机快速安装Agent,操作详情请参考通过CBH安装HSS的Agent。
审计与日志 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景 CTS的详细介绍和开通配置方法,请参见CTS快速入门
HSS服务采用轻量级Agent,占用资源极少,不会影响主机系统的正常业务运行。 具体占用的CPU、内存资源如下: CPU占用峰值 Agent运行时,CPU占用控制在1vCPU的20%以内。因此,实际占用比例与您购买的云服务器规格有关,详见不同规格主机Agent资源占用一览。
String 服务器私网IP scan_time Long 扫描时间(ms) failed_num Integer 风险项数量 passed_num Integer 通过项数量 请求示例 查询企业项目id为xxx下的基线名称为SSH、检查标准为“云安全实践”的受影响服务器列表。
被攻击原因 使用华为云服务器的用户中,有少部分用户存在口令设置简单、端口易被猜测、未使用安全防护产品等情况,导致被暴破攻击,攻击者利用被暴破攻击的用户服务器作为攻击源,对其他用户发起二次攻击,因此会受到来自华为云IP的攻击。
常用安全配置 配置主机登录保护 开启恶意程序隔离查杀 开启双因子认证 父主题: 接入HSS
防护配额管理 查看防护配额 绑定防护配额 解绑防护配额 升级防护配额 导出防护配额列表 父主题: 资产管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
