检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理手动基线检查策略 对于已创建的手动基线检查策略,如果不满足您的需求,您可以参考本章节修改。 编辑手动基线检查策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面
卸载方式说明 卸载方式 说明 Agent在线卸载 如果主机上的Agent状态为“在线”,可采用Agent在线卸载方式。 Agent离线卸载 如果主机上的Agent状态为“离线”,可采用Agent离线卸载方式。 Agent在线卸载 登录管理控制台。
目标主机Agent状态必须为在线。 单次只能执行一条风险项验证,其他风险项需要等正在验证的风险项验证完成才能继续验证。
图2 查看容器免费体检结果 单击目标集群“操作”列“查看报告”,可在线查看目标集群的体检详情。 父主题: 安全运营
图片:图片文件,常见的bmp、jpg、gif等。 音频文件:音频文件,常见的mp3、mp4、flv等 目录设置(可选) 需要扫描病毒文件的目录。不配置时,默认进行全盘扫描,全盘扫描不扫描网络目录。 排除指定目录(可选) 无需扫描病毒文件的目录。
0或1(0表示在线,1表示离线) 主机维度 300秒 维度 表2 维度列表 key Value hss_enterprise_project_id 企业项目,取值为企业项目ID。
主机安全服务之“网页防篡改”:拒绝网页变脸,服务实时在线! 你的服务器每天都在遭受账户暴力破解!
网页防篡改 网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 图2 网页防篡改原理
Agent状态显示在线,表示Agent安装成功。 步骤三:开启防护 在企业主机安全控制台左侧导航栏选择“资产管理 > 容器管理”,进入容器管理页面。 在目标服务器所在行的“操作”列,单击“开启防护”。 在“开启防护”弹窗中,选择开启方式。
网页防篡改 网页防篡改为用户的文件提供保护功能,避免指定目录中的网页、电子文档、图片等类型的文件被黑客、病毒等非法篡改和破坏。 集群 集群是同一个子网中一个或多个弹性云服务器(又称:节点)通过相关技术组合而成的计算机群体,为容器运行提供计算资源池。
Agent状态显示在线,表示Agent安装成功。 父主题: 实施步骤
服务器已安装Agent的版本为以下版本且Agent状态为“在线”,升级Agent的操作,请参见Agent升级。 Linux:3.2.10及以上版本。 Windows:4.0.22及以上版本。 父主题: 动态端口蜜罐
HSS自定义策略 如果系统预置的HSS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见HSS授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源
成长地图 | 华为云 企业主机安全 企业主机安全(Host Security Service,HSS)是以工作负载为中心的安全产品,旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。它集成了主机安全、容器安全和网页防篡改。 产品介绍 图说HSS 全景图 立即使用
尽快让Agent恢复为“在线”状态。 父主题: 护网或重保场景下HSS的应用实践
在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。
Agent状态:展示Agent在线、离线、未安装三种状态的服务器分布数量。单击环形图占比分类,可跳转至对应的服务器列表页面。 主机节点防护状态:展示未防护和防护中的服务器分布数量。单击环形图占比分类,可跳转至对应的服务器列表页面。
使Agent恢复为“在线”状态。 在左侧导航栏选择“风险预防 > 漏洞管理”,进入漏洞管理页面,重新手动扫描漏洞或批量修复漏洞,目标服务器能勾选即表示问题解决。 父主题: 漏洞管理
服务器新建成功后,等待5~10分钟左右Agent状态会更新为“在线”。 父主题: Agent相关
offline : agent不在线 请求示例 查询防护状态为开启,企业项目ID为XX的网页防篡改主机防护状态列表信息,默认查询第一页10条 GET https://{endpoint}/v5/{project_id}/webtamper/hosts?