检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使Agent恢复为“在线”状态。 在左侧导航栏选择“风险预防 > 漏洞管理”,进入漏洞管理页面,重新手动扫描漏洞或批量修复漏洞,目标服务器能勾选即表示问题解决。 父主题: 漏洞管理
尽快让Agent恢复为“在线”状态。 父主题: 护网或重保场景下HSS的应用实践
Agent状态:展示Agent在线、离线、未安装三种状态的服务器分布数量。单击环形图占比分类,可跳转至对应的服务器列表页面。 主机节点防护状态:展示未防护和防护中的服务器分布数量。单击环形图占比分类,可跳转至对应的服务器列表页面。
在线:Agent运行正常。 离线:Agent与HSS服务器通信异常,HSS无法提供安全防护功能。 说明: 线下IDC Agent离线30天后,节点管理页面会自动删除该主机信息。 未安装:未安装Agent,或Agent已安装但未成功启动。 父主题: 容器管理
Agent状态为“在线”,表示Agent安装成功。 图5 查看Agent状态
只有Agent状态为“在线”时,才能执行自动升级。 图2 开启Agent自动升级 相关操作 安装Agent的操作请参见为主机安装Agent 父主题: Agent管理
检测进程并发连接数异常等。 高危命令执行 实时检测当前系统中执行的高危命令,当发生高危命令执行时,及时触发告警。 异常Shell 检测系统中异常Shell的获取行为,包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。
开启防护的主机“服务器状态”须为“正常”,“Agent状态”须为“在线”。 在弹出的配额详情对话框中,选择待绑定配额的主机。 在“您确定要对以下集群开启防护吗?”对话框中,“计费模式”选择“包年/包月”,阅读并确认“《容器安全服务免责声明》”。
Agent状态显示“在线”,表示安装完成。 通过账号密码为多台华为云主机安装Agent 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
服务器Agent在线,且Windows Agent版本≥4.0.22,Linux Agent版本≥3.2.10。 服务器未绑定动态端口蜜罐防护策略。 服务器操作系统类型符合6.a选择的类型。 服务器未绑定EIP。
host_name String 主机名称 public_ip String 弹性公网IP地址 private_ip String 私有IP地址 asset_value String 资产重要性,包含如下: important :重要资产 common :一般资产 test :测试资产
04bf14e3b1da55d95561ca78cb29caa909410051dbe047e91ad6f5c1dedb8d6d", "host_id" : "103ed820-62e5-4754-b0f8-3e47b6dd49d2", "host_ip" : "192.168.1.76", "host_name" : "正在测试勿删
not_installed :未安装 online :在线 offline :离线 protect_status 否 String 防护状态,包含如下2种。
一个配额只能绑定一个主机,且只能绑定agent在线的主机。 解除绑定 您也可以在“资产管理 > 主机管理 > 防护配额”页面的“操作”列中,单击“解除绑定”,解除绑定后,HSS将自动关闭关联主机的防护,该配额的使用状态变更为“空闲”状态。 导出列表 单击配额列表右上角的按钮。
在线:Agent运行正常。 离线:Agent与HSS服务器通信异常,HSS无法提供安全防护功能。 说明: 线下IDC Agent离线30天后,主机管理页面会自动删除该主机信息。 防护状态 防护中:HSS为该服务器提供全面的安全防护。 未防护:目标未开启防护。
执行以下命令测试删除旧版本包有无报错。 rpm -e --test XXX 说明: “XXX”表示软件带版本号的完整组件名,可通过rpm -qa命令查询完整组件名。 删除有报错:表示有软件包依赖,不可删除,建议您忽略该漏洞。 删除无报错:可执行以下命令删除旧版本包。
cve_id String CVE ID cvss Float CVSS分值 表7 VulnerabilityHostNumberInfo 参数 参数类型 描述 important Integer 重要主机数量 common Integer 一般主机数量 test Integer 测试主机数量
已安装HSS的Agent且“Agent状态”为“在线”。 Linux备份服务器与防护服务器间网络可通时即可使用远程备份功能,但为保证备份功能的正常工作,建议您将同一内网中的服务器设置为备份服务器。 建议尽量选择不容易被攻击的内网服务器作为远端备份服务器。
online :在线。 offline :离线。 install_failed :安装失败。 installing :安装中。 protect_status String 防护状态,包含如下2种。 closed :未防护。 opened :防护中。
目标服务器“服务器状态”为“运行中”,“Agent状态”为“在线”,“防护状态”为“防护中”,否则无法进行漏洞扫描。 企业主机安全各版本支持扫描的漏洞类型请参见支持扫描和修复的漏洞类型。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
