检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何使用Windows远程桌面连接工具连接Windows主机? 使用Windows远程连接工具连接Windows主机的操作如下: 在本地主机上选择“开始 > 运行”,输入命令mstsc,打开Windows“远程桌面连接”工具。 单击“选项”,选择“本地资源”页签,在“本地设备和资源
重新学习服务器 如果已完成进程白名单扩展,但仍然存在较多可信进程运行误报或您的服务器业务存在变更,您可以设置HSS重新学习服务器,校准HSS的应用进程情报数据,避免误报。 重新学习服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面
整改基线 HSS每日凌晨会自动执行基线检查,如果您需要查看当下的基线检查结果也可以手动检查,待检查完成后,可查看并修复配置、弱口令风险。 整改弱口令 结合企业主机安全现网攻击态势识别到“账号暴力破解攻击”是最常见的入侵方式之一,且当主机中存在弱口令时,极易被攻击方通过弱口令完成入侵
管理服务器重要性 HSS默认所有服务器为一般资产,您可以为服务器关联匹配的资产重要等级,关联后,您可通过资产重要等级对服务器进行分类管理。 资产重要等级分类如下: 重要资产:一般绑定运行业务或数据均为企业核心资产的服务器。 一般资产:一般绑定无重要业务运行、无核心资产的服务器。 测试资产
停止计费 为了防止资源浪费,产生不必要的费用,对于不使用的资源,可停止计费。 包年/包月资源 对于包年/包月计费模式的资源,例如包年/包月的企业主机安全,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订
Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况,及时发现异常自启动项,快速定位木马程序的问题。
扩展进程白名单 对于策略关联的服务器,如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多,您可以配置HSS扩展进程白名单,通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹,进一步扩展HSS应用进程情报库,补充可信进程白名单。 扩展进程白名单
Ubuntu漏洞修复是否需要订阅Ubuntu Pro? Ubuntu操作系统官方维护情况如下: Ubuntu 14.04及以下版本,官方已停止维护,由于官方不出补丁所以无法修复,建议使用正在维护的操作系统。 Ubuntu 16.04~Ubuntu 22.04,部分补丁不支持免费更新
如何让企业主机安全停止计费? 如果您需要让空闲的企业主机安全配额停止计费,请参照本章节进行处理。 包年/包月计费的企业主机安全配额支持退订,退订后,会退还您未消费的金额,详细操作请参见退订包年/包月计费模式的企业主机安全配额。 按需计费的企业主机安全配额按您实际的使用时长收费,关闭防护后就不再计费
识别并修复勒索风险入口 根据华为云安全历史入侵事件数据表明,90%的勒索攻击入口集中在弱口令、漏洞利用、基线风险配置,提前识别风险并修复可显著提升系统防御能力。华为云企业主机安全能帮助您快速识别风险入口,提供便捷一键修复功能降低企业运维成本。 加固弱密码 HSS每日凌晨自动检测主机中使用的经典弱口令和您添加的自定义弱口令
如何为企业主机安全续费? 该任务指导您如何在购买的包年/包月模式企业主机安全即将到期时进行续费。续费后,您可以继续使用HSS。 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 服务到期后,如果您没有及时续费,资源会进入保留期。进入保留期,HSS将不再防护您的主机
设置网络防御策略(VPC网络模型集群) VPC网络模型的集群支持通过设置网络防御策略限制访问容器宿主服务器的流量。当未配置安全组规则时,默认所有进出容器宿主服务器的流量都被允许。 本章节介绍如何为VPC网络模型的集群设置网络防御策略。 创建网络防御策略 登录管理控制台。 在页面左上角选择
关闭应用进程控制防护 如果不再需要HSS为您的服务器提供应用进程控制防护,您可以参考本章节关闭应用进程控制防护。 关闭策略关联的所有服务器防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“主机防御
查看漏洞历史处置记录 对于已经处理过的漏洞,您可以参考本章节查看漏洞历史处置记录(处理人、处理时间)。 约束限制 HSS基础版不支持该功能,购买和升级HSS的操作请参见购买主机安全防护配额和配额版本升级。 历史处置记录最多保留180天。 查看单个漏洞的历史处置记录 登录管理控制台。
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致企业主机安全配额被自动删除。自动续费的规则如下所述: 以企业主机安全配额的到期日计算第一次自动续费日期和计费周期。 企业主机安全配额自动续费周期根据您开通自动续费的途径不同,遵循不同的规则。 在企业主机安全配额到期前均可开通自动续费
确认学习结果 HSS学习完白名单策略关联的服务器后,输出的学习结果中可能存在一些特征不明显的可疑进程需要再次进行确认,您可以手动或设置系统自动将这些可疑进程确认并分类标记为可疑、恶意或可信进程。 学习结果确认方式,在创建白名单策略时可设置: “学习结果确认方式”选择的“自动确认可疑进程
忽略服务器 对于无需进行防护的服务器,如果呈现在服务器列表中对您统计服务器防护情况造成干扰,您可以忽略该服务器。已忽略的服务器将不再被HSS防护,且HSS不会同步该服务器的信息变更。 前提条件 服务器未开启防护。 忽略服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“
快速查看ECS安全态势 如果您未开通企业主机安全,企业主机安全针对未开启防护的ECS,每周提供一次全量的免费安全体检,检测时间为每周一凌晨。您可以参考本章节查看未开启防护的ECS安全态势。 如果您使用了企业主机安全防护弹性云服务器ECS,可以参考本章节查看已开启防护的ECS安全态势
步骤一:检查主机防护状态 护网/重保期间需要保证所有ECS主机均接入企业主机安全,并处于防护中,以提高主机安全风险防御能力。 检查主机防护状态 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“安全与合规 > 企业主机安全”,进入“企业主机安全”页面
管理集群Agent 本章节为您介绍如何为集群升级、卸载Agent。 前提条件 集群状态为“运行中”。 约束与限制 升级Agent仅CCE集群支持;其他类型的集群如需升级Agent享受最新版企业主机安全,请先卸载Agent,再重新接入集群,详细操作请参考卸载集群Agent、为集群安装
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
