检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为集群安装Agent 集群安装Agent概述 为华为云CCE集群安装Agent 为华为云自建集群安装Agent 为第三方公网集群安装Agent 为第三方私网集群安装Agent 父主题: 容器安装与配置
监控与审计 使用CES监控HSS 使用CTS审计HSS操作事件
图解企业主机安全
的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅
agent_status String Agent状态,包含如下5种。 installed :已安装。 not_installed :未安装。 online :在线。 offline :离线。 install_failed :安装失败。 installing :安装中。 protect_status String
制作Agent安装包或安装命令 使用1台Linux服务器,制作Agent安装命令(Linux)或Agent安装包(Windows)。 制作Agent安装命令(Linux) 登录任一Linux服务器。 执行以下命令进入tmp目录。 cd /tmp 依次执行以下命令,将VPC终端节点IP写入private_ip
BSS)管理员,拥有该服务下的所有权限。 SMN ReadOnlyAccess:系统策略,消息通知服务的只读访问权限。 HSS ReadOnlyAccess 企业主机安全的只读访问权限。 系统策略 SMN ReadOnlyAccess:系统策略,消息通知服务的只读访问权限。 示例流程
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在“漏洞管理”界面右上角,单击“任务管理”,进入任务管理页面。
删除:所有文件和注册表删除的数量。 查看单个服务器文件变更记录 在云服务器列表中,可查看服务器对应的文件、注册表变更数量和最后变更时间。 图2 云服务器列表 单击服务器名称进入服务器变更详情页,可查看单个服务器的文件变更详细记录。 图3 查看单个服务器文件变更记录 表2 服务器文件变更参数说明 参数名称
专属连接通道,充分利用华为云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。 VPC终端节点(VPC Endpoint),可以在VPC内提供便捷、安全、私密的通道与终端节点服务(华为云服务、用户私有服务)进行连接,该服务使用华为云内部网络,无需弹性公网IP。
选择“防护服务器”页签。 在目标服务器勒索防护状态栏,单击“立即开启”。 您也可以选中多台操作系统类型相同的服务器,并单击列表上方的“开启勒索病毒防护”,批量为服务器开启防护。 在“开启勒索病毒防护”弹窗中,确认服务器信息并选择防护策略。 单击“确认”,开启防护。 服务器勒索防护
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) region 是 String Region ID 表4 请求Body参数 参数
xlsx”文件中填写的服务器账号或密码信息不正确,请重新核对并进行修改。 错误提示:remote connect failed 处理建议:批量安装Agent时,除了执行脚本的服务器,其他服务器需要设置安全组入方向允许执行脚本的服务器IP访问5985端口。请检查是否有服务器安全组入方向未
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) region 是 String Region ID 表4 请求Body参数 参数
升级的目标规格为网页防篡改版时,需购买网页防篡改版本配额,购买后如果目标服务器处于防护状态需将目标服务器防护关闭,重新为目标服务器绑定购买的网页防篡改版配额。 在企业主机安全控制台购买网页防篡改版防护配额,详情请参见购买防护配额。 解除目标配额与服务器的绑定,操作详情请参见解绑配额。 重新绑定升级的网
的请求始终被派发至某特定的服务器。 加权轮询算法 添加后端服务器 云服务器 在使用负载均衡服务时,确保至少有一台后端服务器在正常运行,可以接收负载均衡转发的客户端请求。 单击“添加云服务器”,可添加后端服务器。 HSS-outside-anp-ECS ,“业务端口”设置为“8091”。
容器防火墙、容器集群防护。建议您参考本章节卸载集群Agent,再通过为集群安装Agent重新接入容器资产,以便您能享受到更好的容器安全防护服务。 CCE集群卸载Agent 登录管理控制台。 在页面左上角选择“区域”,单击,选择“容器 > 云容器引擎”,进入云容器引擎界面。 单击目标集群名称,进入集群详情页。
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 容器管理”,进入“容器管理”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器节点管理”页签。 在容器列表上方,单击“导出”,导出列表。
22及以上版本,在开启HSS旗舰版、网页防篡改版或容器版防护时,会自动为您的服务器开启勒索病毒防护。如果Agent版本不满足自动开启条件,您可自行手动开启防护。 开启勒索备份 目前没有任何工具能100%防护勒索病毒,因此定期为服务器备份,可在勒索事件发生后,及时通过备份恢复数据,减少损失。 查看并处理勒索病毒防护事件
hostguard-service.log 记录服务启动时相关日志(脚本)。 100kB 保留2个最新的日志文件。 config_tool.log 记录服务启动时相关日志(程序)。 10kB 保留2个最新的日志文件。 engine.log 记录服务退出时相关日志。 10kB 保留2个最新的日志文件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
