检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
hss.version.wtp :网页防篡改版。 hss.version.container.enterprise:容器版。
在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。
Agent状态显示在线,表示Agent安装成功。 步骤三:开启防护 在企业主机安全控制台左侧导航栏选择“资产管理 > 容器管理”,进入容器管理页面。 在目标服务器所在行的“操作”列,单击“开启防护”。 在“开启防护”弹窗中,选择开启方式。
选择Context 上传kubeconfig文件后,HSS会自动解析出Context。 选择有效期 上传kubeconfig文件后,HSS会自动解析出有效期。您可以选择最终有效期以前的时间,在选择的有效期到期后,您需要重新接入该资产。
Agent状态显示在线,表示Agent安装成功。 父主题: 实施步骤
服务器新建成功后,等待5~10分钟左右Agent状态会更新为“在线”。 父主题: Agent相关
尽快让Agent恢复为“在线”状态。 父主题: 护网或重保场景下HSS的应用实践
内网环境连接不上公网 在线修复漏洞时,需要连接Internet,通过外部yum源提供漏洞修复服务。如果服务器无法访问Internet,或者外部yum源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。 内核老版本存留 由于内核升级比较特殊,一般都会有老版本存留的问题。
使Agent恢复为“在线”状态。 在左侧导航栏选择“风险预防 > 漏洞管理”,进入漏洞管理页面,重新手动扫描漏洞或批量修复漏洞,目标服务器能勾选即表示问题解决。 父主题: 漏洞管理
只有Agent状态为“在线”时,才能执行自动升级。 图2 开启Agent自动升级 相关操作 安装Agent的操作请参见为主机安装Agent 父主题: Agent管理
Agent状态:展示Agent在线、离线、未安装三种状态的服务器分布数量。单击环形图占比分类,可跳转至对应的服务器列表页面。 主机节点防护状态:展示未防护和防护中的服务器分布数量。单击环形图占比分类,可跳转至对应的服务器列表页面。
Agent状态为“在线”,表示Agent安装成功。 图5 查看Agent状态
防护中:Agent在线。 未防护:Agent离线。 微服务防护状态 微服务的防护状态。 已生效:表示微服务防护开启成功。 正在安装:表示正在安装微服务RASP防护软件,防护未开启。 已安装,未配置:表示微服务RASP防护软件安装成功,但未配置微服务启动参数,防护未开启。
服务器Agent在线,且Windows Agent版本≥4.0.22,Linux Agent版本≥3.2.10。 服务器未绑定动态端口蜜罐防护策略。 服务器操作系统类型符合6.a选择的类型。 服务器未绑定EIP。
not_installed :未安装 online :在线 offline :离线 protect_status 否 String 防护状态,包含如下2种。
前提条件 主机已开启HSS专业版/企业版/旗舰版/网页防篡改版/容器版防护。详细操作请参见HSS接入概述。 如何规避弱口令风险 检测是否存在弱口令。 使用HSS的基线检查中的弱口令检测功能,可以检测出当前服务器是否存在弱口令,具体步骤如下: 配置弱口令检测策略。
hss.version.wtp :网页防篡改版。 hss.version.container.enterprise :容器版。
hss.version.wtp :网页防篡改版。 hss.version.container.enterprise:容器版。
包含如下: hss.version.basic :基础版策略组 hss.version.advanced : 专业版策略组 hss.version.enterprise : 企业版策略组 hss.version.premium : 旗舰版策略组 hss.version.wtp : 网页防篡改版策略组
步骤二:开启勒索病毒防护 如果Linux主机安装的Agent版本为3.2.8及以上版本或Windows主机安装的Agent版本为4.0.16及以上版本,开启企业主机安全旗舰版、网页防篡改版或容器安全版防护时,系统会同步为您开启勒索病毒防护;如果Agent版本不满足自动开启条件,您可以手动开启防护
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
