检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
内的时间。 周期启动:按您设置的扫描周期,周期执行查杀任务。 稍后启动时间 仅启动类型选择“稍后启动”时,需要配置病毒查杀执行的启动时间。 扫描周期 仅启动类型选择“周期启动”时,需要配置病毒查杀执行的周期。 防护文件类型 扫描文件类型,勾选即对该文件类型进行扫描。当前支持扫描的文件类型:
如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启企业主机安全旗舰版、网页防篡改版或容器版防护时,系统会自动为主机开启勒索病毒防护;如果主机安装的Agent版本非上述版本,您需手动开启勒索病毒防护。 勒索病毒防护使用流程 图1 使用流程
helper)来帮助用户存储和检索凭证。当URL中包含经过编码的换行符(%0a)时,可能将非预期的值注入到credential helper的协议流中。受影响Git版本对恶意URL执行git clone命令时,会触发此漏洞,攻击者可利用恶意URL欺骗Git客户端发送主机凭据。 本实践介绍通过HSS检测与修复该漏洞的建议。
导出漏洞报告:在漏洞列表上方,单击“导出报告”并选择报告格式。 导出HTML格式的漏洞报告时,最多支持导出100台主机的漏洞信息。在导出的HTML格式漏洞报告中,您可以查看漏洞详细信息。 导出PDF格式的漏洞报告时,最多支持导出主机数+漏洞数总和为140条数据。 如需导出部分主机的漏洞报告,请勾选对应的主机,然后执行导出操作。
全量的免费安全体检,自动执行扫描检测时间为每月1号凌晨5点。 CCE集群如要开启免费体检,可在购买CCE时选择使用安全服务,或在集群配置中心开启安全服务。在首次开启免费体检时,HSS会立即执行一次体检,后续每月1号凌晨5点执行一次体检。 主机免费体检报告中单一体检项仅支持展示总结
如何添加双因子认证的手机号或邮箱? 双因子认证的验证码是固定的吗? 告警通知短信是否收费? 如何修改接收告警通知的手机号或邮箱? 配置告警通知时选不到消息主题? 是否可以不开启HSS告警通知? 如何修改告警通知的通知项? 如何关闭SELinux防火墙?
请确认包年/包月企业主机安全配额还未到期。 在购买企业主机安全时开通自动续费 您可以在购买企业主机安全时开通自动续费,如图1所示。更多购买企业主机安全的信息,请参见购买企业主机安全配额。 图1 自动续费配置 在购买企业主机安全时开通的自动续费遵循以下规则: 按月购买:自动续费周期为1个月。
conf),设置以下两项: vsftpd_log_file=log/file/path dual_log_enable=YES 重启vsftp服务。设置成功后,登录时,会返回如图1所示的日志记录。 图1 日志记录 父主题: 其他
告警通知”页签,在屏蔽事件中勾选“异常登录”。 异常登录包含异地登录、发生账户被黑客破解并登录成功事件。如果勾选“异常登录”告警通知的选项,当发生账户被黑客暴力破解时,您将不能实时接收到账户破解的告警通知,请谨慎操作。 图2 屏蔽异常登录 父主题: 异常登录
绑定配额:将购买的版本配额绑定至需要防护的服务器,绑定后目标服务器才会开启对应版本支持的防护能力,操作详情请参见开启防护。 开启防护后建议开启告警通知确保在发现告警的第一时间收到通知,同时对服务器进行安全配置,进一步提升服务器的安全性。 父主题: 防护配额
Agent版本≥3.2.12或Windows Agent版本≥4.0.18时,支持企业主机安全自保护。 Windows自保护功能依赖AV检测、HIPS检测或者勒索病毒防护功能使能驱动才能生效,只有这三个功能开启一个以上时,开启自保护才会生效。相关操作请参见: 开启勒索病毒防护。 AV检测
扫描镜像仓库与正在运行的容器镜像,发现镜像中的漏洞、恶意文件等并给出修复建议,帮助您得到一个安全的镜像。 发布区域:全部。 容器镜像漏洞 镜像恶意文件 应用防护 为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。 当前只支持操作系统为Linux的服务器,且仅支持Java应用接入。
取值样例 防护动作 告警:发现运行时异常行为,仅告警。 阻断:发现运行时异常行为,告警并阻断实例运行。 放行:发现运行时异常行为,允许实例运行。 阻断 防护范围 选择运行时异常行为的防护范围:选择主机名称+镜像名称,检测指定主机上使用指定镜像的容器运行时异常行为。 选择方式如下: 主
影响租户业务功能,系统可用资源不足降级。 系统 恢复 系统恢复 虚拟机故障/业务系统故障,支持自动重建和手工重建 系统 进程保护 进程退出时,自动拉起微服务进程,保证业务快速恢复。 系统 父主题: 安全
Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目ID,查询所有企业项目时填写:all_granted_eps 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
受攻击,建议勾选“自动续费”。 勾选“自动续费”后,当购买的企业主机安全到期时,如果账号余额充足,系统将自动为购买的企业主机安全续费,续费周期与购买时长保持一致。 如果未勾选自动“自动续费”,在即将到期时,请手动续费。 1年 标签 为同一种类型云资源进行自定义标签,帮助您实现快速查找。
包年/包月企业主机安全费用计算示例 变更配置后对计费的影响 当前包年/包月企业主机安全配额版本不满足您的业务需要时,您可以在企业主机安全控制台发起升级版本操作,升级版本时系统将按照如下规则为您计算升级费用: 版本升级:新配置价格高于老配置价格,此时您需要支付新老配置的差价。 企业主
实现机制 屏蔽告警 SSH登录IP白名单 将IP加入SSH登录IP白名单,只允许白名单内的IP通过SSH登录指定服务器。 须知: 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中。 - 登录告警白名单 将IP加入登录告警白名单,用于忽略由该IP登录指定主机发生的账户暴力破解告警事件。
当您修复了漏洞需要查看漏洞修复情况或者您需要查看实时主机漏洞情况时,建议您手动执行漏洞扫描。 本章节为您介绍如何手动扫描漏洞、配置定时扫描策略。 约束限制 Windows系统的Agent版本为4.0.18及以上版本时支持应用漏洞扫描,Linux系统的Agent版本为3.2.9及以上版本时支持扫描应急漏洞。升级Agent请参见升级主机Agent。
手动解除被拦截的可信IP,仅可以解除本次HSS对该IP的拦截。如果再次发生多次密码输错,该IP仍会被HSS拦截。 默认拦截时间为12小时。 当HSS检测到拦截IP超过默认拦截时间后,主机不再被暴力破解攻击,将会自动解除拦截。 手动解除拦截IP 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
