检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对该事件进行告警。 添加告警白名单 处理告警事件时,处理方式选择“加入告警白名单”,详细操作请参见处理主机告警事件。 查看告警白名单 加入告警白名单后,您可以查看已添加的告警白名单,操作步骤如下所示。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
后单击列表右上方,刷新查看最新数据。 在目标VPC网络模型的集群所在行的“操作”列,单击“策略管理”,进入策略管理页面。 在目标节点所在行的“操作”列,单击“配置策略”。 在弹出的对话框中单击“确定”,跳转到ECS服务器详情页面。 选择“安全组”页签,查看安全组规则。 单击“配置规则”,系统自动跳转到安全组页面。
April/006722.html 检测与修复建议 华为云企业主机安全支持对该漏洞的便捷检测与修复。 检测并查看漏洞详情,如图 手动检测漏洞所示,详细的操作步骤请参见查看漏洞详情。 图1 手动检测漏洞 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 父主题: HSS针对官方披露漏洞的修复建议
添加组织成员账号 如果您需要通过HSS统一查看组织成员账号的主机及风险数量,请先参考本章节添加账号。 前提条件 已创建组织,相关操作详情请参见创建组织。 已设置HSS为可信服务,操作详情请参考启用、禁用可信服务。 当前操作的账号为组织管理账号或委托管理员账号。添加委托管理员请参见添加委托管理员。
安装完成后,在“Windows任务管理器”中查看到进程“HostGuard.exe”和“HostWatch.exe”,表示Agent安装完成。 等待约10分钟后,在企业主机安全控制台左侧导航栏,选择“资产管理 > 主机管理”,进入云服务器页面。 查看目标服务器已显示在服务器列表中,表示接入成功。
安装完成后,在“Windows任务管理器”中查看到进程“HostGuard.exe”和“HostWatch.exe”,表示Agent安装完成。 等待约10分钟后,在HSS控制台左侧导航栏,选择“资产管理 > 主机管理”,进入云服务器页面。 查看目标服务器已显示在服务器列表中,表示接入成功。
其对公网开放,或仅对可信对象开放。 检测与修复建议 华为云企业主机安全对该漏洞的便捷检测与修复。 检测相关系统的漏洞,并查看漏洞详情,详细的操作步骤请参见查看漏洞详情。 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 图1 手动检测漏洞 检测主机是否开放了“4505”和“4506”端口。
容器指纹 采集容器资产指纹 查看容器资产指纹 父主题: 资产管理
如果您开启了主机防护,没有设置告警通知,您将无法接收到HSS发送的告警通知,无法及时了解主机/网页的安全风险。如果需要了解主机的安全风险,您只能登录管理控制台自行查看。 设置告警通知 开启主机安全防护后,如果您想设置告警通知,可以通过以下步骤进行设置: 登录主机安全控制台。 选择“安装与配置 > 告警配置”,进入告警配置页面,设置告警通知。
导致对主机的防护能力降低。 当前用户可以通过在企业主机安全控制台“资产管理 > 主机管理”页面,单击服务器名称,进入服务器防护详情页面,查看“安全运营 > 策略管理”中的策略状态判断Agent防护是否降级。如果存在状态为“启用异常”的策略,表示Agent存在防护降级。 本文为您
eratePolicy),授权操作请参见授权管理。 启用容器审计后,集群内的各类操作和活动日志将记录在HSS控制台,供您查看,查看审计日志的详细操作请参见查看容器审计日志。 父主题: 容器审计
入侵检测 处理告警事件 查入侵事件列表 查询告警白名单列表 父主题: API说明
插件配置 插件配置概述 查看插件信息 安装插件 卸载插件
的服务器,请确保安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问)。该端口用于与HSS服务端通信。查看、修改ECS安全组出方向规则的操作请参考修改安全组。 第三方主机 为Windows服务器安装Agent时,请确保服务器安全组入方向设置允许
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 病毒查杀”,进入“病毒查杀”界面。 单击“自定义查杀策略”,查看已自定义的查杀策略。 在目标策略所在行的“操作”列,单击“编辑”,进入编辑策略页面,修改策略。 单击“确定”,完成修改。 删除自定义查杀策略
advisory/CVE-2020-1027。 检测与修复建议 华为云企业主机安全支持对该漏洞的便捷检测与修复。 检测并查看漏洞详情,详细的操作步骤请参见查看漏洞详情。 图1 手动检测漏洞 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 父主题: HSS针对官方披露漏洞的修复建议
策略管理 查询策略组列表 部署策略组 父主题: API说明
病毒查杀 病毒查杀概述 开通病毒查杀(按次收费) 扫描病毒 查看并处理病毒 管理自定义查杀策略 管理文件隔离箱 父主题: 主机防御
账号管理 账号管理概述 添加组织成员账号 查看组织成员账号安全风险
Agent管理 Agent版本说明 查看主机Agent状态 升级主机Agent 卸载主机Agent 父主题: 主机安装与配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
