检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
取适当的防范措施,以确保系统的安全。 低危 低危级别的告警表示系统存在轻微的安全威胁,不会对系统的正常运行产生显著影响。例如,检测到一些端口扫描行为,这些行为通常是攻击者尝试寻找系统漏洞的前奏。这类告警可以在合适的时间进行处理,不需要立即采取紧急措施。如果您的资产安全等级要求较高,可以关注该等级的安全告警。
服务器安装Agent后会访问哪些资源? 华为云服务器在安装Agent后通常情况会访问的设备、IP、端口如表1所示。 表1 新装Agent访问情况说明 源设备 源IP 源端口 目的设备 目的IP 目的端口(监听) 协议 访问说明 备注 HSS Agent Agent管理IP 随机 HSS服务端
如何查看配置检查的报告? 支持在线查看配置检查的检测详情。 查看配置检查报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”,进入“基线检查”页面。 在“配置检查”页签,单
CI/CD镜像安全扫描概述 企业主机安全的CI/CD镜像安全扫描功能支持将镜像安全扫描能力集成到Jenkins Pipeline项目的CI/CD构建流水线中,实现镜像构建阶段的安全扫描,识别镜像中存在的系统漏洞、应用漏洞、异常系统配置、恶意文件、敏感文件等风险,让安全左移到Dev
Agent状态为“离线”的服务器。 Agent离线后,无法接收控制台下发的指令,请参考Agent状态异常应如何处理?,使Agent恢复为“在线”状态。 在左侧导航栏选择“风险预防 > 漏洞管理”,进入漏洞管理页面,重新手动扫描漏洞或批量修复漏洞,目标服务器能勾选即表示问题解决。 父主题:
检测到利用系统工具或进程执行远程托管脚本的可疑HTTP请求时进行告警。 支持的操作系统:Windows。 检测周期:实时检测。 × × √ √ √ × 端口扫描 检测用户指定的端口存在被扫描或者嗅探的行为,一旦发现进行告警上报。 支持的操作系统:Linux。 检测周期:实时检测。 × × × √
主机管理”页面,“云服务器”列表中,目标服务器的“Agent状态”为“在线”、“防护状态”为“未防护”。 如果开启包周期防护,请确认已在所选区域购买了充足可用的配额,查看配额详情。 容器 在“资产管理 > 容器管理”页面,“容器节点管理”列表中,目标节点的“Agent状态”为“在线”、“防护状态”为“未防护”。 如
图2 填写服务器验证信息。 单击“确定”,Agent开始安装。 选择“已安装主机”页面,筛选查看目标服务器Agent状态。 Agent状态显示在线,表示Agent安装成功。 父主题: 实施步骤
2.9及以上版本时支持扫描应急漏洞。升级Agent请参见升级主机Agent。 目标服务器“服务器状态”为“运行中”,“Agent状态”为“在线”,“防护状态”为“防护中”,否则无法进行漏洞扫描。 企业主机安全各版本支持扫描的漏洞类型请参见支持扫描和修复的漏洞类型。 Linux漏洞
主机执行漏洞修复。 在线修复主机漏洞时,需要连接Internet,通过外部镜像源提供漏洞修复服务。 Linux系统:如果主机无法访问Internet,或者外部镜像源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中
图2 填写服务器验证信息。 单击“确定”,Agent开始安装。 选择“已安装主机”页面,筛选查看目标服务器Agent状态。 Agent状态显示在线,表示Agent安装成功。 步骤三:开启防护 在企业主机安全控制台左侧导航栏选择“资产管理 > 容器管理”,进入容器管理页面。 在目标服务
主机执行漏洞修复。 在线修复主机漏洞时,需要连接Internet,通过外部镜像源提供漏洞修复服务。 Linux系统:如果主机无法访问Internet,或者外部镜像源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中
图2 填写服务器验证信息。 单击“确定”,Agent开始安装。 选择“已安装主机”页面,筛选查看目标服务器Agent状态。 Agent状态显示在线,表示Agent安装成功。 步骤三:开启防护 在企业主机安全控制台左侧导航栏选择“资产管理 > 主机管理”,进入云服务器列表页面。 在目标
填写账号密码信息(Windows) 确认信息无误后,单击“确定”,Agent开始安装。 您可以查看“Agent状态”列,确认Agent安装进度。Agent状态显示“在线”,表示安装完成。 通过账号密码为多台华为云主机安装Agent 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
建容器失败 "get_container_info_failed":获取容器信息失败 "docker_offline":docker引擎不在线 "get_docker_root_failed":获取容器根文件系统失败 "image_not_exist_or_docker_api_
图2 填写服务器验证信息。 单击“确定”,Agent开始安装。 选择“已安装主机”页面,筛选查看目标服务器Agent状态。 Agent状态显示在线,表示Agent安装成功。 步骤三:开启防护 在企业主机安全控制台左侧导航栏选择“主机防御 > 网页防篡改”,进入网页防篡改页面。 在“防护配置”页签,单击“添加防护服务器”。
防护。 前提条件 主机已安装Agent,且Agent状态为“在线”,安装操作请参见为主机安装Agent。 购买的防护配额的“配额状态”为“正常”,“使用状态”为“空闲”。 一个配额只绑定一个主机,且只能绑定agent在线的主机。 手动绑定主机配额 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
的Agent已升级成功。 如果为“在线”状态且可进行升级操作。 图1 查看Agent状态 单击“前往查看”,将跳转至企业主机安全(新版)控制台“云服务器”页面查看服务器运行情况。 升级前提条件 升级时目标云服务器的“Agent状态”必须为“在线”。 升级Agent需要在旧版企业主机安全控制台界面进行操作。
关闭弹性云服务器,使用该弹性云服务器制作镜像,详细操作请参见创建镜像。 使用步骤6制作的镜像批量新建服务器。 服务器新建成功后,等待5~10分钟左右Agent状态会更新为“在线”。 Linux操作系统 Linux操作系统可以通过如下方式批量安装Agent: 购买华为云弹性云服务器,选定所需使用的Linux系统镜像,详细操作请参见购买弹性云服务器。
用于远端备份的服务器,需满足以下条件: 华为云Linux服务器。 “服务器状态”为“运行中”。 已安装HSS的Agent且“Agent状态”为“在线”。 Linux备份服务器与防护服务器间网络可通时即可使用远程备份功能,但为保证备份功能的正常工作,建议您将同一内网中的服务器设置为备份服务器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
