检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
重新学习服务器 如果已完成进程白名单扩展,但仍然存在较多可信进程运行误报或您的服务器业务存在变更,您可以设置HSS重新学习服务器,校准HSS的应用进程情报数据,避免误报。 重新学习服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
确认学习结果 HSS学习完白名单策略关联的服务器后,输出的学习结果中可能存在一些特征不明显的可疑进程需要再次进行确认,您可以手动或设置系统自动将这些可疑进程确认并分类标记为可疑、恶意或可信进程。 学习结果确认方式,在创建白名单策略时可设置: “学习结果确认方式”选择的“自动确认可
with Arm)的主机,SSH登录IP白名单功能对其不生效。 配置了白名单的服务器,只允许白名单内的IP通过SSH登录到服务器,拒绝白名单以外的IP: 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中,否则您将无法SSH远程登录您的服务器。 若您的业务需要访问主机
应用进程控制功能支持分类控制服务器中的应用进程运行,允许可疑、可信进程运行,告警恶意进程运行,为服务器进程运行提供安全防护,防止服务器遭受恶意进程的破坏。 开启应用进程控制防护的方式在创建白名单策略时可设置: “策略生效方式”选择“学习完成后自动开启”:系统完成策略关联服务器学习后,自动为该策略的服务器开启应用进程控制防护。
白名单策略是管理HSS学习服务器行为和应用进程防护动作的规则,只有关联了白名单策略的服务器才能开启应用进程防护。 确认学习结果 HSS学习完服务器中的应用进程后,可能存在某些可疑应用进程的特征不明显,HSS无法完全定义为恶意进程或可信进程,因此这些不确定具体分类的可疑进程需要再次进行确认。
开启双因子认证 在弹出的“开启双因子认证”的对话框中,选择“验证方式”。 短信邮件验证 短信邮件验证需要选择消息通知服务主题。 下拉框只展示状态已确认的消息通知服务主题。 如果没有主题,请单击“查看消息通知服务主题”进行创建。具体操作请参见创建主题。 如果您的主题中包含多个手机号码/邮箱,在双因子认证过程中:
在服务器防护过程中,如果HSS发现服务器中存在可疑进程运行事件,会将其展示在可疑进程运行事件列表中,但不会告警;对于可疑进程运行事件,由于HSS根据学习到的应用进程特征无法判断其是否可信,因此需要您根据实际情况判断并将可疑进程手动加入进程白名单,避免可信进程运行被持续告警。 查看并处理可疑进程
扩展进程白名单 对于策略关联的服务器,如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多,您可以配置HSS扩展进程白名单,通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹,进一步扩展HSS应用进程情报库,补充可信进程白名单。 扩展进程白名单
资源和成本规划 本章节介绍最佳实践中资源规划情况,包含以下内容: 表1 资源说明 资源 资源说明 成本说明 企业主机安全(Host Security Service) 1个HSS旗舰版。防护1台服务器,需要1个HSS旗舰版配额。 HSS具体的计费方式及标准请参考HSS计费说明。 云备份(Cloud
资源和成本规划 本方案示例中涉及的资源如下: 表1 资源说明 资源 资源说明 数量 成本说明 云专线(Direct Connect) DC,作为连接第三方主机和云上资源的专属通道。 2 DC具体的计费方式及标准请参考DC计费说明。 弹性云服务器(Elastic Cloud Server)
同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎,深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。 接收Agent上报的主机信息,分析主
开启勒索病毒防护和备份 在应对勒索攻击时,及时识别并隔离勒索攻击和备份、恢复业务数据的重要性进一步凸显。华为云企业主机安全首创防入侵、防加密、防扩散的三防勒索检测引擎和动态诱饵欺骗技术,实现勒索病毒秒级查杀,业务数据分钟级备份和恢复,勒索防治竞争力业界领先。 开启勒索防护和勒索备份,增
续方便区分和管理。 test 智能学习天数 HSS学习服务器应用进程的天数。学习天数越多,学习结果越准确。 7 学习结果确认方式 当HSS学习完策略关联的服务器后,对于特征不明显可疑进程的确认方式。 自动确认可疑进程:HSS根据应用进程特征库,自动确认并标记特征不明显的可疑应用进程。
同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎,深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。 接收Agent上报的主机信息,分析主
关闭防护,但保留HSS学习到的服务器应用进程特征。 在目标策略所在行的操作列,单击“关闭防护”。或者批量选中所有目标策略,并在策略列表左上方单击“关闭防护”,批量为多个策略关闭防护。 单击“确定”。 关闭防护,并删除HSS学习到的服务器应用进程特征。 在目标策略所在行的操作列,单击“删除”。
病毒查杀功能使用特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务,并及时处置检测到的病毒文件,增强业务系统的病毒防御能力。 约束与限制 使用病
SSH登录IP白名单功能是防护账户爆破的一个重要方式,主要是限制需要通过SSH登录的服务器。 单一账号最多可添加10个SSH登录IP白名单。 配置了白名单的服务器,只允许白名单内的IP通过SSH登录到服务器,拒绝白名单以外的IP: 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中
SELinux(Security Enhanced Linux)安全增强型linux系统,是一个linux内核模块,也是linux的一个安全子系统。 SELinux的主要作用是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。 关闭说明 SELinux关闭后不会影响业务使用。
进入管理控制台页面,单击右上方的用户名,在下拉列表中选择“统一身份认证”,进入统一身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。 授权 通过为用户组授予权限(包括资源集和操作集),实现项目和用户组的关联。将用户加入到用户组,使用户具有用户组中的权限,从而精确
如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。 父主题: 区域和可用区
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
