检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致企业主机安全配额被自动删除。自动续费的规则如下所述: 以企业主机安全配额的到期日计算第一次自动续费日期和计费周期。 企业主机安全配额自动续费周期根据您开通自动续费的途径不同,遵循不同的规则。 在企业主机安全配额
使用HSS监控Linux主机文件完整性 应用场景 文件完整性是指文件内容在存储、传输和处理过程中,保持不被未经授权的修改、删除或损坏的状态,从而确保文件内容的真实性和可靠性。在主机安全防护中,保障文件完整性的意义包括但不限于如下几个方面: 防止数据篡改:通过监控文件完整性,可以防
关闭容器集群防护 如果您不再需要HSS对容器集群进行防护,您可以参考本章节关闭防护。 关闭容器集群防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“ > 容器集群防护”,进入“容器集群防护”界面。
如何关闭SELinux防火墙? SELinux(Security Enhanced Linux)安全增强型linux系统,是一个linux内核模块,也是linux的一个安全子系统。 SELinux的主要作用是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。 关闭说明 SELinux关闭后不会影响业务使用。
开启容器集群防护 容器集群防护可在容器镜像启动时检测其中存在的基线、漏洞和恶意文件风险,并支持告警和阻断不安全容器镜像的运行。您可以开启容器集群防护,提升容器集群的风险防御能力,保护容器资产安全。 约束限制 开启容器集群防护后,需要配置防护策略才能成功启动集群防护,配置防护策略操作请参见配置容器集群防护策略。
确认学习结果 HSS学习完白名单策略关联的服务器后,输出的学习结果中可能存在一些特征不明显的可疑进程需要再次进行确认,您可以手动或设置系统自动将这些可疑进程确认并分类标记为可疑、恶意或可信进程。 学习结果确认方式,在创建白名单策略时可设置: “学习结果确认方式”选择的“自动确认可
Agent检测时占用多少CPU和内存资源? HSS服务采用轻量级Agent,占用资源极少,不会影响主机系统的正常业务运行。 具体占用的CPU、内存资源如下: CPU占用峰值 Agent运行时,CPU占用控制在1vCPU的20%以内。因此,实际占用比例与您购买的云服务器规格有关,详见不同规格主机Agent资源占用一览。
恢复服务器数据 如果服务器遭受勒索攻击,不幸失陷,您可以通过备份恢复服务器数据将损失降到最小化。通过备份数据恢复服务器业务数据时,请在还原之前验证备份是否正常,验证无误后,首先还原业务关键型系统。 前提条件 已开启勒索备份,详细操作请参见开启勒索备份。 恢复服务器数据 登录管理控制台,进入企业主机安全界面。
卸载集群Agent 通过“集群Agent管理”功能接入HSS的集群资产,部分容器相关功能无法使用,例如容器防火墙、容器集群防护。建议您参考本章节卸载集群Agent,再通过为集群安装Agent重新接入容器资产,以便您能享受到更好的容器安全防护服务。 CCE集群卸载Agent 登录管理控制台。
HSS如何拦截暴力破解? 可检测的暴力破解攻击类型 HSS可检测到的暴力破解攻击类型如下: Windows系统 :SQL Server(暂不支持自动拦截) 、RDP Linux系统:MySQL、vfstpd、SSH 如果您的服务器上安装了MySQL、vfstpd或SSH,开启主机
处理容器告警事件 企业主机安全可对您已开启的告警防御能力提供总览数据,帮助您快速了解安全告警概况包括需紧急处理告警、告警总数、存在告警的容器、已处理告警事件。 事件列表仅保留近30天内发生的告警事件,您可以根据自己的业务需求,自行判断并处理告警,快速清除资产中的安全威胁。 告警事
Adobe Font Manager库远程代码执行漏洞(CVE-2020-1020/CVE-2020-0938) 当Windows Adobe Type Manager库未正确处理经特殊设计的多主机Adobe Type 1 PostScript格式字体时,Microsoft Windows中存在远程代码执行漏洞。
管理系统用户白名单 HSS会对主机新添加的root用户组权限用户(非root用户)进行“风险账号”告警。如果是您信任的用户,您可以将该用户添加到系统用户白名单,添加后,HSS将不再对其进行“风险账号”告警。 添加系统用户白名单 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
管理服务器重要性 HSS默认所有服务器为一般资产,您可以为服务器关联匹配的资产重要等级,关联后,您可通过资产重要等级对服务器进行分类管理。 资产重要等级分类如下: 重要资产:一般绑定运行业务或数据均为企业核心资产的服务器。 一般资产:一般绑定无重要业务运行、无核心资产的服务器。
查看安全报告 企业主机安全支持日报、周报、月报和自定义报告,展现不同周期主机安全趋势以及关键安全事件与风险,生成的报告将为您保存6个月,以满足等保测评以及审计的需要。 本章节为您介绍如何查看这些生成的报告。 如果您已开通企业项目,您可以在“企业项目”下拉列表中,选择您所在的企业项
勒索病毒防护概述 勒索病毒入侵主机后,会对主机数据进行加密勒索,导致主机出现业务中断、数据泄露或丢失等问题,主机所有者即使支付赎金也可能难以挽回所有损失。企业主机安全支持静态、动态勒索病毒防护,定期备份主机数据,可以帮助您抵御勒索病毒,降低业务损失风险。 约束与限制 使用勒索病毒
制作Agent安装包或安装命令 使用1台Linux服务器,制作Agent安装命令(Linux)或Agent安装包(Windows)。 制作Agent安装命令(Linux) 登录任一Linux服务器。 执行以下命令进入tmp目录。 cd /tmp 依次执行以下命令,将VPC终端节点IP写入private_ip
欠费说明 用户在使用企业主机安全时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响企业主机安全资源的正常运行,请及时充值。 欠费原因 已购买企业主机安全企业版或容器版,在按需计费模式下账户的余额不足。 欠费影响 包年/包月 对于包年/包月企业主机安全资源,
检查安装环境 安装Agent对安全组出方向端口、DNS服务器地址以及第三方安全软件等有限制要求,为了保证您能成功安装Agent,请参考检查安装环境确认能符合对应的要求后,再安装Agent。 检查安装环境 请确认服务器的操作系统在Agent支持的操作系统列表内。 不在该列表中的操作系统不支持安装Agent。
管理登录告警白名单 通过配置目标服务器IP、登录端IP以及登录端用户名完成登录告警白名单添加,添加后HSS对白名单内IP、用户名的登录、访问行为进行忽略不再告警。 您可以通过以下两种方式添加登录告警白名单: 处理告警事件时,将“账户暴力破解”和“账户异常登录”类型的告警事件加入到