检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您未开通企业主机安全,企业主机安全针对未开启防护的ECS,每周提供一次全量的免费安全体检,检测时间为每周一凌晨。您可以参考本章节查看未开启防护的ECS安全态势。 如果您使用了企业主机安全防护弹性云服务器ECS,可以参考本章节查看已开启防护的ECS安全态势。 查看未开启防护的ECS安全态势 登录管理控制台。
创建1台云上服务器,作为第三方服务器的代理服务器。 登录华为云控制台购买弹性云服务器,关于购买弹性服务器的详细介绍请参见自定义购买弹性云服务器。 代理服务器的CPU架构需要选择x86计算。 代理服务器的vCPUs需选择4vCPUs或以上规格,内存需选择8GiB或以上规格。 代理服务器的镜像需选择:可使
云服务器”下的“服务器组”页签。 在待修改的服务器组所在行的“操作”列,单击“编辑”,修改服务器组。 在弹出的对话框中,可重新修改“服务器组名称”和设置分组包含的云服务器。 完成修改后,单击“确定”,完成服务器组的修改。 删除服务器组 选择“主机管理 > 云服务器”下的“服务器组”页签。 在需要删除的服务器组所
中管理同一区域内多样化部署的主机。 您可以在安全控制台上统一查看同一区域内主机中各项风险的来源,根据各项风险的处理建议处理主机中的各项风险;利用多样化检索、批量处理等功能,快速分析同一区域内所有主机的风险。 全面防护 提供事前预防、事中防御、事后检测的全面防护,全面降低入侵风险。
组。 描述 策略组的详细描述。 支持的版本 策略组支持的企业主机安全版本。 支持的操作系统 策略组支持的操作系统类型。 关联服务器数 策略组关联的服务器数。单击数值,可查看策略组关联的服务器。 选择旗舰版或容器版策略组,单击策略组“操作”列的“复制”。 在弹出的对话框中,输入“策略组名称”和“描述”。
内核模块,也是linux的一个安全子系统。 SELinux的主要作用是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。 关闭说明 SELinux关闭后不会影响业务使用。 SELinux关闭可根据需求选择临时关闭或永久关闭。 关闭场景 使用HSS的双因子认证功能时,需要将SELinux防火墙进行永久关闭。
定时开关可以定时关闭静态网页防篡改,您可以使用此功能定时更新需要发布的网页。 定时关闭防护期间,文件存在被篡改的风险,请合理制定定时关闭的时间。 父主题: 网页防篡改
SS对数据的监测以及告警的上报,如果已安装可忽略此步骤,安装Agent操作详情请参见安装Agent。 绑定配额:将购买的版本配额绑定至需要防护的服务器,绑定后目标服务器才会开启对应版本支持的防护能力,操作详情请参见开启防护。 开启防护后建议开启告警通知确保在发现告警的第一时间收到
HSS提供主机资产指纹采集功能,支持采集主机中的端口、进程、Web应用、Web服务、Web框架和自启动项等资产信息。通过主机资产指纹功能,您能集中清点主机中的各项资产信息,及时发现主机中含有风险的各项资产。 本章节为您介绍如何在控制台查看采集到的主机资产指纹。关于各指纹的介绍请参见采集主机资产指纹。
历史处置记录”,进入“历史处置记录”页面。 选择需要查看的记录类型,查看相应的历史处置记录。 图1 查看历史处置记录 查看指定企业项目的历史处置记录 在历史处置记录页面左上角,选择指定的企业项目,可查看该企业项目下服务器的历史处置记录。 查看指定属性的历史处置记录 在列表上方搜索框中,通过选择
文件完整性管理功能可实时监控Linux服务器上的关键文件,对新增、修改、删除文件内容的操作进行告警和记录,可帮助用户及时发现可能遭受攻击的更改。 文件完整性监控原理 通过比对上一次扫描的文件状态和当前文件状态,分析确定文件是否遭到可疑的更改。 文件完整性监控范围 HSS预置了部分文件监控路径,具体如表1所示。
单击环形图占比分类,可跳转至对应的服务器列表页面。 主机节点防护状态:展示未防护和防护中的服务器分布数量。单击环形图占比分类,可跳转至对应的服务器列表页面。 容器节点防护状态:展示未防护和防护中的容器节点分布数量。单击环形图占比分类,可跳转至对应的节点服务器列表页面。 防护配额:
在弹出页面通过树状展开勾选目标账号,自动添加至右侧“已选账号”,确认无误,单击“确定”。 添加的账号为同一个组织内的账号,有关组织账号的详细说明请参见《组织账号概述》 添加成功,在账号列表可查看添加的账号。 父主题: 账号管理
应和策略管理的内容,企业主机安全支持从功能和主机两个维度进行展示,以满足用户不同场景的风险处理要求: 功能维度:从功能维度展示所有主机或容器存在的资产或风险情况;便于用户在一个界面查看所有云上资产或云上资产存在的风险。 主机维度:从主机维度展示单主机或容器节点存在的资产或风险情况,便于用户优先处理重要资产风险。
部yum源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。 内核老版本存留 由于内核升级比较特殊,一般都会有老版本存留的问题。您可通过执行修复命令查看当前使用的内核版本是否已符合漏洞要求的版本。确认无误后,对于该漏洞告警,您可以在企业主机安全管理控制台的“漏洞管理 >
如果您在关闭弱口令策略前,未修改弱口令事件,已经检测出来的结果不会改变,系统也将不再进行新的检测且历史检测结果会保留30天。 为保障您的主机安全,请您及时修改登录主机系统时使用弱口令的账号,如SSH账号。 为保障您主机内部数据信息的安全,请您及时修改使用弱口令的软件账号,如MySQL账号和FTP账号等。
购买包年/包月计费模式的企业主机安全企业版、容器版后,您可以将企业版、容器版的计费模式转为按需计费,回收部分成本,同时更加灵活地按需使用企业主机安全。 包年/包月转按需,支持两种方式: 即时转按需:按需的资费模式立即生效。 到期转按需:包年/包月资费模式到期后,按需的资费模式才会生效。
添加完成后,单击“确定”,完成添加防护目录的操作。 如果您需要修改防护目录中的文件,请先暂停对防护目录的防护后再修改文件,以避免误报。文件修改完成后请及时恢复防护功能。 启用远端备份。 HSS默认会将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下(被排除的子目录和文件类型不会备份)
病毒扫描任务执行完成后,系统会根据您创建查杀任务时选择的处置策略处置检测到的病毒文件,相关处置策略如下: 自动处置:经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离;未被确认为病毒的可疑文件会被打上“可疑”标签,需人工确认后进行处置。 人工处置:仅对检测到的病毒文件进行告警不自动隔离,需人工确认后进行处置。
> 主机管理”。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“云服务器”页签。 通过筛选条件,筛选出“未防护”的服务器。 图1 筛选未防护服务器 选中目标服务器,并单击服务器列表上方的“更多 > 忽略”,忽略服务器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
