检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
online :在线。 offline :离线。 install_failed :安装失败。 installing :安装中。 protect_status String 防护状态,包含如下2种。 closed :未防护。 opened :防护中。
查询软件列表 功能介绍 查询软件列表,支持通过软件名称查询对应的服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/app/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询中间件列表 功能介绍 查询中间件列表,支持通过中间件名称查询对应的服务器树 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/midwares 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
管理动态端口蜜罐防护策略 操作场景 动态端口蜜罐防护策略创建成功后,您可以根据自身的防护需求管理防护策略。 停用策略:仅暂时关闭动态端口蜜罐功能。 启用策略:将停用的动态端口蜜罐动能启用。 编辑策略:修改动态端口蜜罐防护策略信息,例如添加或删除蜜罐端口、解绑或绑定服务器。 删除策略
查看容器资产指纹 HSS提供容器资产指纹采集功能,支持采集容器的账号、端口、进程、集群、服务和工作负载等资产信息。通过容器资产指纹功能,您能集中清点容器中的各项资产信息,及时发现容器中含有风险的各项资产。 本章节介绍如何查看采集到容器资产信息。关于各指纹的介绍请参见采集容器资产指纹
目前支持接入以下服务商的集群: 阿里云 腾讯云 AWS 微软云 自建 IDC自建 上传kubeconfig 添加并上传根据步骤三:准备kubeconfig文件配置好的kubeconfig文件。
Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare Metal Server,BMS)/云耀云服务器(Hyper Elastic Cloud Server,HECS)、线下IDC以及第三方云主机中。
约束与限制 支持接入HSS的三方镜像仓类型限制如下: 三方云容器集群:阿里云、腾讯云、AWS、Azure。 三方镜像仓库:Harbor、JFrog。 接入三方镜像仓 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
确认学习结果 HSS学习完白名单策略关联的服务器后,输出的学习结果中可能存在一些特征不明显的可疑进程需要再次进行确认,您可以手动或设置系统自动将这些可疑进程确认并分类标记为可疑、恶意或可信进程。 学习结果确认方式,在创建白名单策略时可设置: “学习结果确认方式”选择的“自动确认可疑进程
添加防护目录 网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 约束与限制 仅开启网页防篡改版防护后才支持防篡改相关操作。 防护目录,存在以下约束: Linux系统: 每台服务器最多可添加
是:如果主机因特殊原因无法连接外网,您可以配置华为云提供的镜像源解决问题,详细操作请参见使用自动化工具配置华为云镜像源。 否:请保证主机可正常访问外网,否则无法连接官方镜像源或其他源。如果主机能正常访问外网,但找不到可用源,您可以配置华为云的开源镜像源。
开启双因子认证失败,怎么办? 问题现象 在双因子认证列表下,没有待开启双因子认证的主机。 开启双因子认证后,不生效。 开启双因子认证失败。 可能原因 主机未开启防护。 开启双因子认证不会立即生效,需要等大约5分钟才生效。 Linux主机没有关闭“密钥对”登录方式。 与“网防G01”
管理应用防护策略 操作场景 应用防护策略支持添加、编辑、删除,具体使用场景如下: 添加:企业主机安全提供了“默认策略”,其中包含应用防护全量检测规则,具体请参见检测能力。如果您需要为服务器定制防护策略,可单独添加防护策略,对策略中的检测规则项及规则配置进行自定义选择和设置。 编辑:
查看并处理蜜罐防护事件 操作场景 动态端口蜜罐功能默认主动连接蜜罐端口的主机都是内网失陷主机,一旦发现可疑的连接行为将会上报告警。 本章节介绍如何查看并处理这些防护告警事件。 查看并处理蜜罐防护事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全
查看漏洞历史处置记录 对于已经处理过的漏洞,您可以参考本章节查看漏洞历史处置记录(处理人、处理时间)。 约束限制 HSS基础版不支持该功能,购买和升级HSS的操作请参见购买主机安全防护配额和配额版本升级。 历史处置记录最多保留180天。 查看单个漏洞的历史处置记录 登录管理控制台。
历史处置记录 HSS支持查看漏洞、安全告警事件、病毒文件、容器响应等的历史处置记录,方便您查看相应事件的处理人、处理时间。 约束限制 HSS基础版不支持该功能,购买和升级HSS的操作请参见购买主机安全防护配额和配额版本升级。 历史处置记录最多保留180天。 查看历史处置记录 登录管理控制台
问题原因 Agent下载链接为华为云内网地址,因此在下载Agent前,您需要先为主机配置华为云内网DNS地址。如果没有配置华为云内网DNS地址,主机将访问不了下载链接。
使用HSS增强主机登录安全 应用场景 在主机被入侵、破解成功前,通常攻击者是以账号、密码为首要目标进行攻击,因此,增强主机登录时的安全性成为了防护主机安全、保证业务正常运行的第一道安全门。 本方案为您介绍如何通过HSS增强主机登录安全。 方案架构及优势 您可在企业主机安全通过配置常用登录地
处理主机告警事件 企业主机安全可对您已开启的告警防御能力提供总览数据,帮助您快速了解安全告警概况包括需紧急处理告警、告警总数、存在告警的服务器、已拦截IP和已隔离文件等。 事件列表仅保留近30天内发生的告警事件,您可以根据自己的业务需求,自行判断并处理告警,快速清除资产中的安全威胁
查看容器告警事件 企业主机安全可对您已开启的告警防御能力提供总览数据,帮助您快速了解安全告警概况包括需紧急处理告警、告警总数、存在告警的容器、已处理告警事件 事件列表仅保留近30天内发生的告警事件,您可以根据自己的业务需求,自行判断并处理告警,快速清除资产中的安全威胁。 告警事件处理完成后
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
