检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
√ 漏洞白名单 × √ √ √ √ √ 手动扫描漏洞 × √ √ √ √ √ 漏洞一键修复 × √ (不支持全量修复,批量单次最多50条) √ (不支持全量修复,批量单次最多50条) √ √ √ Windows系统漏洞 自动扫描漏洞(默认每日自动扫描) √ √ √ √ √ × 定时扫描漏洞(默认每周一次)
执行以下命令,查看节点日志。 kubectl logs proxy-agent-xxx -n hss 界面回显如图 连接建立失败所示,表示集群连接组件端到HSS server端的grpc连接建立失败。 图4 连接建立失败 请按以下步骤排查并解决问题。 集群连接组件的服务器域名示例:hss-anp
查询自启动项信息 功能介绍 查询自启动信息,支持通过传入自启动名称查询启动类型和服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/auto-launch/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询配额信息 功能介绍 查询配额信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/billing/quotas 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选
查询配额详情 功能介绍 查询配额详情 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/billing/quotas-detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
如何查看未安装Agent的主机? Agent如何升级? 企业主机安全升级失败怎么处理? 服务器安装Agent后会访问哪些资源? 如何使用镜像批量安装Agent? 无法访问Windows或Linux版本Agent下载链接? 升级Agent失败,提示“替换文件失败” 批量安装Agent失败,提示“网络不通”
同,Agent通过域名访问,访问的域名格式为:hss-agent.{{REGION_ID}}.myhuaweicloud.com.REGION_ID,每个Region会有差异,每个Region的具体域名可以通过Agent安装指南中的安装命令看到HSS服务器域名地址。 元数据服务节点
随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。 批量分配:批量开启防护时,系统会随机为批量选择的主机分配防护配额。 一般情况下,采用随机分配的方式。 父主题: 防护配额
单击目标服务器“操作”列的“卸载Agent”,在弹窗中确认卸载信息无误,单击“确认”,完成卸载。 您也可以勾选需卸载Agent的目标服务器,并单击列表上方的“批量卸载Agent”,批量为服务器卸载Agent。 Agent离线卸载 卸载Linux版本Agent 登录需要卸载企业主机安全Agent的云服务器,并执行如下命令切换到root用户。
查询云服务器列表 功能介绍 查询云服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/host-management/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
查看并处理蜜罐防护事件 操作场景 动态端口蜜罐功能默认主动连接蜜罐端口的主机都是内网失陷主机,一旦发现可疑的连接行为将会上报告警。 本章节介绍如何查看并处理这些防护告警事件。 查看并处理蜜罐防护事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
查询漏洞扫描策略 功能介绍 查询漏洞扫描策略 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/scan-policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
护中”。 查看漏洞详情(漏洞视图) 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 在漏洞管理界面查看漏洞相关信息。 图1 查看漏洞详情 查看漏洞扫描结果概览
删除:所有文件和注册表删除的数量。 查看单个服务器文件变更记录 在云服务器列表中,可查看服务器对应的文件、注册表变更数量和最后变更时间。 图2 云服务器列表 单击服务器名称进入服务器变更详情页,可查看单个服务器的文件变更详细记录。 图3 查看单个服务器文件变更记录 表2 服务器文件变更参数说明
文件完整性管理 文件完整性管理概述 查看文件变更记录 父主题: 主机防御
企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护 ”,进入“勒索病毒防护”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“防护策略”页签,单击“添加防护策略”。 设置防护策略参数,相关参数说明请参见表 防护策略参数说明。
云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 支持云审计的
及登录失败次数等,您可以根据这些信息判断是否为非法访问行为。 注册表取证信息:当告警事件含注册表信息时,调查取证栏目会展示注册表取证信息。注册表取证信息包含注册表KEY、注册表VALUE等,您可以根据这些信息定位注册表风险。 异常登录取证信息:当告警事件含异常登录信息时,调查取证
查询镜像的漏洞信息 功能介绍 查询镜像的漏洞信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/{image_id}/vulnerabilities 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询防护列表 功能介绍 查询防护列表:查询网页防篡改主机防护状态列表信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/webtamper/hosts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
