检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
卸载插件 当您无需使用镜像阻断功能,您可以参考本章节卸载Docker插件。 卸载Docker插件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 插件配置”,单击“插件卸载指南”,在滑出面板的
开启/关闭动态网页防篡改防护 功能介绍 开启/关闭动态网页防篡改防护,下发/清空动态网页防篡改策略 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/webtamper/rasp/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询容器节点列表 功能介绍 查询容器节点列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/nodes 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
绑定防护配额 将购买的防护配额与服务器绑定,绑定后目标服务器将开启配额版本所支持能力的安全防护。 前提条件 主机已安装Agent,且Agent状态为“在线”,安装操作请参见为主机安装Agent。 购买的防护配额的“配额状态”为“正常”,“使用状态”为“空闲”。 一个配额只绑定一个主机
病毒查杀概述 病毒查杀功能使用特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务,并及时处置检测到的病毒文件,增强业务系统的病毒防御能力
购买不同版本HSS,可以共用同一Agent吗? 可以。同一服务器安装一次Agent即可满足所有版本的使用。 父主题: Agent相关
开启告警通知 开启告警通知功能后,您能接收到企业主机安全发送的告警通知,及时了解主机/容器/网页内的安全风险。否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到报警信息。 告警通知设置仅在当前区域生效,如果需要接收其他区域的告警通知,请切换到对应区域后进行设置。 告警通知信息可能会被误拦截
配置告警通知时选不到消息主题? 未创建主题 在“告警通知”页面,单击“查看消息通知服务主题”,进入SMN服务,创建新的主题。具体操作请参见创建主题。 图1 查看消息通知服务主题 主题未订阅 创建主题后,您需要为该主题添加一个或多个订阅,并按接收到的消息提示确认订阅,否则将无法选到该主题
如何为企业主机安全续费? 该任务指导您如何在购买的包年/包月模式企业主机安全即将到期时进行续费。续费后,您可以继续使用HSS。 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 服务到期后,如果您没有及时续费,资源会进入保留期。进入保留期,HSS将不再防护您的主机
开启防护 开启防护时,您需为指定的主机/容器节点分配一个配额,关闭防护或删除主机/容器节点后,该配额可分配给其他的主机/容器节点使用。 前提条件 主机 在“资产管理 > 主机管理”页面,“云服务器”列表中,目标服务器的“Agent状态”为“在线”、“防护状态”为“未防护”。 如果开启包周期防护
查看漏洞详情 漏洞扫描完成后,您可以在漏洞管理页面查看资产中存在的漏洞。漏洞管理页面提供主机和漏洞两个视图,方便您从漏洞视角、主机视角分析漏洞情况。 约束限制 未开启防护的服务器不支持该功能。 目标服务器“服务器状态”为“运行中”,“Agent状态”为“在线”,“防护状态”为“防护中
部署防护策略 您可以通过新建策略组并将策略组快速分发给目标云服务器,云服务器上的Agent将会根据策略组中配置的策略开启相应的检测功能,实现安全检测。 操作须知 开启专业版、企业版、旗舰版、网页防篡改版或容器版主机安全防护时,默认部署了对应版本的防护策略组,应用于服务器,无需手动部署策略
安装插件 开通容器安全防护后,如果您需要使用镜像阻断功能,请参照本章节安装Docker插件。 安装插件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 插件配置”,单击“插件安装指南”
查看网页防篡改防护事件 开启静态网页防篡改防护后,企业主机安全将立即对您添加的防护目录执行全面的安全检测。您可以查看所有主机防护文件被非法篡改的记录。 前提条件 云服务器的“Agent状态”为“在线”且“防护状态”为“开启”。查看相关防护状态的操作请参见查看主机防护状态。 查看网页防篡改防护事件
创建动态端口蜜罐防护策略 操作场景 动态端口蜜罐功能是以真实端口作为诱饵端口诱导攻击者访问,因此开启动态端口蜜罐防护时,用户需要创建防护策略以添加服务器端口作为蜜罐端口并绑定服务器开启防护。 本章节介绍如何创建动态端口蜜罐防护策略。 约束与限制 一台服务器最多支持添加10个蜜罐端口
升级主机Agent 企业主机安全会持续优化提升服务能力,包括不限于新增功能、优化缺陷,请您及时将服务器的Agent升级为最新版,以便您可以享受到更好的企业主机安全。 Agent升级说明 升级Agent操作为免费,不收取任何费用。 升级过程中不影响您在云服务器上业务的正常使用。 建议在业务空闲时进行升级操作
开启防护时显示没有配额? 未购买配额 请先在服务器所在区域购买充足的配额,具体操作请参见购买主机安全配额。 区域不正确 购买配额后,请切换到配额所在区域对服务器开启防护。 位置不正确 如果您购买的是基础版/企业版/旗舰版,请在“企业主机安全 > 主机管理 > 云服务器”页面开启防护
漏洞修复后,仍然提示漏洞存在? 在企业主机安全控制台上使用漏洞管理功能修复系统软件漏洞时,如果提示漏洞修复失败,请参见以下可能原因: 建议您参考漏洞修复与验证章节对您服务器上的漏洞进行修复。 Linux系统服务器 无yum源配置 您的服务器可能未配置yum源,请根据您的Linux系统选择
开通病毒查杀(按次收费) 如果服务器开启了HSS基础版防护或未开启防护,想使用HSS的病毒查杀功能,可开通按次收费病毒查杀。 已开启专业版、企业版、旗舰版、网页防篡改版或容器版防护的服务器,享有无限次免费病毒查杀,无需开通按次收费查杀功能。 方式一:在购买界面开通按次收费病毒查杀
HSS监控指标说明 功能说明 本节定义了企业主机安全上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索企业主机安全产生的监控指标和告警信息。 命名空间 SYS.HSS 监控指标 表1 企业主机安全支持的监控指标 指标ID
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
