检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 添加域名解析地址 输入“wq”,按“Enter”保存并退出。 Windows服务器 本节介绍通过Windows图形化界面添加域名解析地址的操作步骤和方法。 使用管理员账号,登录服务器。 打开“控制面板 > 网络与共享中心”,单击“更改适配器配置”。
图2 Windows安装包 父主题: 实施步骤
图1 木马告警 在右侧告警列表中,单击告警事件的告警名称,查看木马告警的详细信息。 在告警列表中,单击告警“操作”列的“处理”。 在弹出的对话框中,“处理方式”选择“隔离查杀”。 选择隔离查杀后,该程序无法执行“读/写”操作,同时该程序的进程将被立即终止。
图1 编辑黑白名单 表1 黑白名单参数说明 参数 说明 漏洞白名单 在CI/CD流水线构建过程中,发现镜像存在白名单内的漏洞,不阻断CI/CD流水线。 如果业界定位为高风险的漏洞,您认为该漏洞不会对您的业务造成影响,可添加漏洞白名单。 输入漏洞名称;多个漏洞名称以换行符分隔。
图1 添加登录告警白名单 在“添加登录告警白名单”对话框中,输入“服务器IP”、“登录IP”和“登录用户名”。 表1 登录告警白名单参数说明 参数名称 参数说明 取值样例 服务器IP 支持IPv4地址。 支持单个IP、IP范围、IP掩码,以英文逗号分隔。
图1 开启隔离查杀 在弹出的对话框中单击“确定”,开启“恶意程序隔离查杀”和“恶意软件云查杀”。 自动隔离查杀有可能发生误报。您可以在企业主机安全控制台“检测与响应”页面中,选择“事件管理”页签,查看被隔离的恶意程序。
图3 告警详情 父主题: 主机安全告警
暴力破解 暴力破解是指攻击者尝试使用不同的用户名和密码组合来试图获得访问受保护系统的权限。 这种攻击方式通常利用弱密码、易受攻击的认证机制、未更新的软件等安全漏洞,以实现入侵目标系统或获取潜在的敏感信息。
图2 异常登录 排查并处理恶意程序。 在左侧导航栏选择“检测与响应 > 安全告警事件”页面,进入安全告警事件页面。 在左侧类型栏选择“恶意软件 > 未分类恶意程序”,筛选未分类恶意程序告警事件。 选择查看告警名称为“恶意程序”的告警事件,排查系统是否被植入了恶意程序。
图2 全量处理告警事件 在“处理告警事件”弹窗中,选择处理方式。处理方式说明请参见表 告警事件处理方式说明。 处理单个告警事件或批量处理告警事件时,可在“处理告警事件”弹窗中勾选“同时处理重复告警”,将重复告警一并处理。
图1 同步CCE集群策略 单击容器隧道网络模型的集群所在行操作列的“策略管理”,进入策略管理页面。 单击策略列表上方“YAML创建”。 在YAML创建界面输入或单击“导入”数据。
如需修改接收人,单击“消息接收管理”,跳转至消息中心,在“安全消息 > 安全事件通知”单击“操作”列的“修改”,编辑消息接收人,如图2所示,具体操作请参见修改指定消息接收人。
图1 经典弱口令 根据经典弱口令列表中的“服务器名称/IP地址”、“账号名称”、“账号类型”和“弱口令使用时长(单位:天)”,登录待修改弱口令的主机,修改弱口令。 修改常见的服务器弱口令 系统名称 修改登录口令 说明 Windows系统 以Windows 10为例说明。
图1 终端节点 存在 表示网络已打通,您可以返回企业主机安全控制台,执行后续安装Agent的操作。详细操作请参见通过命令行为华为云主机安装Agent。
图1 告警白名单列表 表1 告警白名单列表参数说明 参数名称 参数说明 告警类型 白名单的告警类型名称。 加白字段 加白的目标文件字段。 通配符 加白的规则用到的逻辑,相等或包含。 描述 目标白名单的说明。 加白的规则 加白规则ID。 标记时间 目标告警添加白名单的时间。
图1 筛选风险容器 在目标风险容器所在行的“操作”列,选择需要执行的处置操作。 对于集群容器支持停止容器操作,对于单机容器支持隔离、暂停、停止容器操作。 仅有中危及以上风险的容器支持处置操作,您可以将鼠标滑动至目标风险容器所在行的安全风险列,查看安全风险分布。
图1 查看服务器所属策略组 在自保护策略所在行的“操作”列,单击“开启”或“关闭”。 在弹窗中,单击“确定”。 父主题: 其他
图1 手动检测漏洞 检测完成后,可查看“解决方案”所在列的修复建议,根据修复建议修复漏洞。 修复过程需要花费一段时间,修复完成后,请重启云主机使补丁生效。 重启云主机后,再次单击“手动检测”,验证该漏洞是否修复成功。
图1 创建防护策略 表1 配置容器集群防护策略参数说明 参数名称 参数说明 取值样例 策略模板 选择策略生效模板,操作如下: 单击“选择策略模板”,弹出选择策略模板对话框。 选中任一策略模板,单击“确定”,选择成功。 您可以根据策略说明,选择符合您需求的策略模板。
图1 策略管理 表1 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。系统预置策略组名称如下: tenant_linux_advanced_default_policy_group:专业版linux系统预置策略,仅可被查看,不支持复制和删除。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
