检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Attach能力自动识别并接入服务器中存在监听端口的Web应用(包括容器环境),将应用防护功能集成到Web应用中。该方式可以在Web应用运行时动态地加载和卸载应用防护功能,无需重启Web应用,可以保障业务的连续性。 如果Web应用启动时间小于或等于5分钟,通过该功能无法成功开启防护,待应用启动时间大于5分钟后,将自动开启防护。
被成功隔离的文件会添加到“文件隔离箱”中,无法再对主机造成威胁,您也可以根据自身需要恢复或删除已隔离文件,详细操作请参见文件隔离箱。 单击“确定”,完成处理。 处理后,病毒文件告警事件状态变更为“已处理”;针对病毒文件告警事件的处置记录,您可以前往历史处置记录页面查看,详细操作请参考历史处置记录。
description String 漏洞描述 position String 漏洞所在镜像层 app_name String 漏洞的软件名称 app_path String 应用软件的路径(只有应用漏洞有该字段) version String 软件版本 solution String 解决方案
支持的操作系统:Linux。 检测周期:实时检测。 × × × × × √ 应用防护 应用防护为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。 表10 应用防护功能介绍 功能名称 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版
处理告警事件。 告警事件展示在“容器安全告警”页面中,事件列表仅展示最近30天的告警事件。 您需要根据自己的业务需求,自行判断并处理告警。告警事件处理完成后,告警事件将从“未处理”状态变更为“已处理”。HSS将不再对已处理的事件进行统计。 处理单个告警事件 在目标告警事件所在行的操作列,单击“处理”。
HSS每日凌晨会自动执行基线检查,如果您需要查看当下的基线检查结果也可以手动检查,待检查完成后,可查看并修复配置、弱口令风险。 整改弱口令 结合企业主机安全现网攻击态势识别到“账号暴力破解攻击”是最常见的入侵方式之一,且当主机中存在弱口令时,极易被攻击方通过弱口令完成入侵,因此弱口令风险需要优先修复。 当
String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。
build(); ListAppsRequest request = new ListAppsRequest(); try { ListAppsResponse response = client.listApps(request);
如何验证主机与HSS服务端的网络是否打通成功? 当前“华东二”、“西南-贵阳一”区域,在安装主机安全Agent时,如果安装模式选择“命令行安装”,则需要选择目标主机打通网络。 打通网络是指在主机所在VPC中创一个VPC终端节点(占用一个VPC子网IP),让主机和HSS服务端能够进行通信,以
Web应用/Web站点/Web服务/数据库:可一起选择检测日和时间。 指定待扫描web目录 需要扫描的web目录。 确认无误,单击“确定”,完成修改。 如果企业项目选择的“所有项目”,且修改的默认策略组的策略,您可以单击“保存并应用到其他项目”,将当前策略内容的修改应用到其他同版本策略下。
通过HSS控制台界面为华为云主机安装Agent 操作便捷,比通过命令行安装Agent的效率更高。HSS需要您提供服务器账号密码或密钥,用于安装Agent,HSS不会保存您提交的密码文件。 通过命令行为华为云主机安装Agent 您需要登录服务器执行命令行或脚本安装Agent,操作比界面安装方式更复杂、效率更低。
如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资
t。 在弹窗中确认即将升级Agent的服务器,确认无误,单击“确定”,开始执行自动升级。 升级完成后,可查看目标服务器的“Agent版本”变更为最新版表示升级完成。 Agent自动升级 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
开通容器安全防护后,如果您需要使用镜像阻断功能,您需要安装Docker插件。 Docker插件是实现镜像阻断能力的一个插件。镜像阻断是一种容器安全防御功能, 它可以在Docker环境中容器启动前阻断具有高危漏洞或不符合安全标准的容器镜像的运行。 镜像阻断的应用场景如下: 当您需要保证容器镜像的
处理告警事件。 告警事件展示在“主机安全告警”页面中,事件列表仅展示最近30天的告警事件。 您需要根据自己的业务需求,自行判断并处理告警。告警事件处理完成后,告警事件将从“未处理”状态变更为“已处理”。 处理单个告警事件 在目标告警事件所在行的操作列,单击“处理”。 批量处理告警事件
提供一键卸载和手动本地卸载两种方式。 操作场景 Agent包选择错误,需要卸载Agent后重新安装。 安装命令复制错误(如在32位的主机中安装64位的Agent),需要卸载Agent后重新安装。 企业主机安全升级Agent失败,需要排查执行Agent卸载。 前提条件 通过控制台一键卸载Age
在左侧导航栏,选择“主机防御 > 应用进程控制”,进入“应用进程控制”界面。 选择“白名单策略”页签。 单击策略状态为“学习完成,未生效”的策略名称,进入“策略详情”界面。 选择“进程文件”页签。 单击待确认进程数量,查看待确认进程。 图1 查看待确认进程 根据进程名称和进程文件路径等信息,确认应用进程是否可信。
处理建议:执行命令的用户非root用户,请使用root用户登录服务器后,再执行安装命令。 问题现象:域名无法解析 图3 域名无法解析 处理建议:服务器无法访问Agent下载地址,需要配置华为云内网DNS地址。配置具体操作请参考修改DNS。 问题现象:/tmp磁盘不足100MB 图4
企业主机安全提供了部分防御功能,需要您结合业务实际情况选择开启,以提升主机/容器防御能力。具体请参见表 手动配置功能。 表1 手动配置功能 类别 功能明细 相关链接 安全配置 常用登录地/IP SSH登录IP白名单 开启恶意程序隔离查杀 常用安全配置 主机防御 应用防护 勒索病毒防护 应用进程控制 文件完整性管理
选择“防护服务器”页签。 选中目标服务器,并在服务器列表上方单击“切换防护策略”。 您也可以目标服务器所在行的“操作”列,单击“更多 > 切换防护策略”。 在“切换防护策略”弹窗中,选择防护策略。 单击“确定”,完成切换。 修改防护策略 登录管理控制台,进入企业主机安全界面。 选择“主机防御
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
