检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的区别请参见产品功能。 2 安装Agent Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。安装Agent后,您才能使用企业主机安全。 3 开启防护 完成购买防护配额、安装Agent后,HSS还未
(可选)重新学习服务器 已完成进程白名单扩展,但仍然存在较多可信进程运行误报或您的服务器业务存在变更,您可以设置HSS重新学习服务器,校准HSS的应用进程情报数据,避免误报。 父主题: 应用进程控制
total_num Long 风险总数 data_list Array of CheckRuleRiskInfoResponseInfo objects 数据列表 表5 CheckRuleRiskInfoResponseInfo 参数 参数类型 描述 severity String 风险等级,包含如下:
安全报告概述 企业主机安全提供安全报告,支持以日报、周报、月报或自定义周期报告的形式,统计并展示用户已防护主机的安全趋势和关键事件、风险。 约束与限制 安全报告功能仅企业主机安全专业版、企业版、旗舰版、网页防篡改版、容器版支持。购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。
根据业务要求,设定不同的用户和用户组。 例如,管理员用户,数据库用户,审计用户等。 打开控制面板。 选择“管理工具 > 计算机管理”。 选择“系统工具 > 本地用户和组”,根据业务要求,设定不同的用户和用户组,包括管理员用户,数据库用户,审计用户等。 定期检查并删除无关账户 定期删除
hss addHostsGroup 编辑服务器组 hss changeHostsGroup 创建线下数据中心服务器组 hss addOutsideHostGroup 编辑线下数据中心服务器组 hss changeOutsideHostGroup 切换防护状态 hss switchHostsProtectStatus
华为云 企业主机安全 企业主机安全(Host Security Service,HSS)是以工作负载为中心的安全产品,旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。它集成了主机安全、容器安全和网页防篡改。 产品介绍 图说HSS 全景图 立即使用 成长地图 由浅入深,带您玩转HSS
等信息。 支持的操作系统:Linux、Windows。 检测周期:1次/周(每周一凌晨04:10)。 × × √ √ √ √ 数据库 统计、展示提供数据存储的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息; 支持的操作系统:Linux、Windows(仅支持MySQL)。
针对Linux主机,HSS默认会将防护目录下的文件备份在您添加防护目录时配置的本地备份路径下,为了防止本地备份被攻击者破坏,您可以配置远端备份,再为网页备份数据加一层保障。 开启动态网页防篡改(可选) 针对Linux主机,HSS提供Tomcat应用运行时自我保护,如果您有Tomcat应用相关的动态
上报。 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产,并以此作为向您勒索钱财的筹码。 Webshell 检测云服务器上Web目录中的文件,判断是否为Webshell木马
19及以上Kubernetes。 节点操作系统限制:Linux系统。 节点规格要求:CPU必须2核及以上,内存必须4GiB及以上,系统盘必须40GiB及以上,数据盘必须100GiB及以上。 私网集群接入限制:目前仅北京一、北京四、上海一、上海二、广州、香港、新加坡、贵阳一、雅加达区域支持第三方云集群或自建集群通过私网接入HSS。
户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。 保留期到期后,若您仍未支付账户欠款,那么企业主机安全资源都将被释放,数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于充值的详细操作请参见账户充值。 关闭防护计费策略 一般情况下,对于
切换成功。 后续操作 切换版本后,您可将空余的配额分配给其他主机继续使用,避免造成配额资源的浪费。 切换为低版本后,请及时清理主机中的重要数据、关停主机中的重要业务并断开主机与外部网络的连接,避免因主机遭受攻击而承担不必要的损失。 切换为高版本后,请及时对主机执行安全检测、处理主机中的安全隐患并配置必要的功能。
根据业务要求,设定不同的用户和用户组。 例如,管理员用户,数据库用户,审计用户等。 打开控制面板。 选择“管理工具 > 计算机管理”。 选择“系统工具 > 本地用户和组”,根据业务要求,设定不同的用户和用户组,包括管理员用户,数据库用户,审计用户等。 定期检查并删除无关账户 定期删除
切换成功。 后续操作 切换版本后,您可将空余的配额分配给其他主机继续使用,避免造成配额资源的浪费。 切换为低版本后,请及时清理主机中的重要数据、关停主机中的重要业务并断开主机与外部网络的连接,避免因主机遭受攻击而承担不必要的损失。 切换为高版本后,请及时对主机执行安全检测、处理主机中的安全隐患并配置必要的功能。
风险总数 data_list Array of ImageRiskConfigsCheckRulesResponseInfo objects 数据列表 表5 ImageRiskConfigsCheckRulesResponseInfo 参数 参数类型 描述 severity String
大地增强云服务器账户安全性。 弱口令检测 弱口令/密码不归属于某一类漏洞,但其带来的安全隐患却不亚于任何一类漏洞。数据、程序都储存在系统中,若密码被破解,系统中的数据和程序将毫无安全可言。 企业主机安全默认会对使用经典弱口令的用户账号告警,主动检测出主机中使用经典弱口令的账号。您
防护版本不支持该操作 请切换其他版本的防护配额 429 HSS.0003 服务器忙 服务器忙 请稍后重试 500 HSS.0004 数据库操作失败 数据库操作失败 请联系技术支持 500 HSS.0005 缓存操作失败 缓存操作失败 请联系技术支持 500 HSS.0006 文件操作错误
查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的Token,则需使用“华北-北京四”区域的Endpoint(iam.cn-north-4.myhuaweicloud
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
