检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
历史处置记录”,进入“历史处置记录”页面。 选择需要查看的记录类型,查看相应的历史处置记录。 图1 查看历史处置记录 查看指定企业项目的历史处置记录 在历史处置记录页面左上角,选择指定的企业项目,可查看该企业项目下服务器的历史处置记录。 查看指定属性的历史处置记录 在列表上方搜索框中,通
(可选)Linux主机,请关闭Selinux防火墙。 Selinux防火墙可能会导致Agent安装失败,您可以在Agent安装成功之后再打开。 (可选)Windows主机,请确保主机已安装Office软件,可正常打开.xlsx文件。 修改安全组 对于华为云主机,除了“华东二”、“西南-贵阳一”区域以外,其他区域的服
> 安全告警事件”,进入“主机安全告警”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 查看并处理“挖矿软件”告警。 当主机被植入挖矿程序时,会触发HSS发送“挖矿软件”告警。您需要自行判断检测出的挖矿告警文
主机管理”,进入“主机管理”界面。 在云服务器列表左侧,单击“有风险主机”,您可以选择查看有风险的服务器,查看服务器的详细检测结果。 图3 查看有风险项 单击服务器名称,进入详情界面,能快速查看主机中已被检测出的各项信息和风险。 图4 查看检测结果 后续操作 企业主机安全提供了部分防御功能,需要您结合业
在“容器资产接入与安装”对话框中,单击“集群防护组件镜像压缩包”,下载压缩包到本地,并拷贝压缩包到任一集群节点上。 在“容器资产接入与安装”对话框中,单击“复制镜像上传命令”,复制命令,并在集群节点上执行该命令。 图8 复制镜像上传命令 命令执行后界面回显如图 镜像仓上传成功所示,表示上传成功。
步骤如下: 登录到kube-apiserver所在的节点。 查看kube-apiserver.yaml文件或者已经启动的kube-apiserver进程。 进入/etc/kubernetes/manifest目录,查看kube-apiserver.yaml中是否存在--audit
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 创建新报告 按模板创建按月或按周的安全报告 单击按月或按周模板报告中的“复制”(按需选择即可),进入报告基本信息配置页面。 自定义创建其他周期的安全报告
cy_group:专业版linux系统预置策略,仅可被查看,不支持复制和删除。 tenant_windows_advanced_default_policy_group:专业版windows系统预置策略,仅可被查看,不可被复制和删除。 tenant_linux_container
复数据”。 在弹窗中查看目标服务器的信息,通过筛选备份状态和搜索备份名称检索需要恢复的备份数据源,参数说明如表 备份数据源参数说明所示。 表1 备份数据源参数说明 参数名称 参数说明 取值样例l 备份名称 备份的数据存储文件名称。 - 备份状态 服务器数据备份的状态。 可用 正在创建
ID”。 图1 展示Agent ID 在服务器防护列表上方,输入服务器名称或ID,按回车键,查找待关闭HSS自保护的Windows服务器。 在目标Windows服务器所在行的Agent ID列,复制Agent ID前八位字符。 使用Administrator身份运行cmd命令行窗口。 执行如下命令,关闭HSS自保护。
启勒索备份”。 图3 开启勒索备份 在“开启备份”弹窗中,选择需要为服务器绑定的存储库。 同时满足以下条件的存储库支持绑定: 存储库状态为“可用”或“锁定。 备份策略状态为“已启用”。 存储库有剩余可用备份容量。 存储库绑定的服务器数量少于256台。 单击“确定”,开启备份。 步骤四:处理告警并隔离感染设备
目录下的文件后,有效阻止非法篡改行为。 篡改监测自动恢复技术,在主机本地和远端服务器上实时备份已授权的用户所修改的文件,保证备份资源的时效性。当企业主机安全检测到非法篡改行为时,将使用备份文件主动恢复被篡改的网页。
下载生成的命令文件。 图2 下载Yaml文件 将命令文件拷贝到任一节点目录下。 执行以下命令安装集群连接组件(ANP-Agent)。 kubectl apply -f proxy-agent.yaml 执行以下命令,查询集群连接组件(ANP-Agent)是否安装成功。 kubectl
管理服务器组 用户可以创建服务器组,并将主机分配到服务器组,将主机进行分类管理。 用户可以根据创建的服务器组,查看该服务器组内的服务器数量、有风险服务器的数量、以及未防护的服务器数量。 创建服务器组 创建服务器组后,可将服务器按照一定类别分配到组进行统一管理。 登录管理控制台。
管理服务器备份 勒索备份开启后,备份存储库会按备份策略为您的服务器定期备份。如果备份存储库的容量、备份策略不满足您的需求,您可以扩充容量、修改备份策略。 前提条件 已开启勒索备份,详细操作请参见开启勒索备份。 扩充备份容量 登录管理控制台,进入企业主机安全界面。 在导航树选择“主机防御
在左侧选择“资产管理 > 主机管理”页面,选择“防护配额”页签,进入防护配额列表页面,单击目标选项可进行筛选查看。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在防护配额列表页面,单击目标配额“操作”列“绑定主机”。 为
主机。 打开cmd命令提示符窗口,依次执行以下命令停止服务。 sc control hostwatch 198 sc control hostguard 198 如图 停止服务所示为正常现象,开启自保护的主机上不会生成sp_state.conf文件。 图2 停止服务 打开“任务管理器”,选择“服务”页签。
例如,管理员用户,数据库用户,审计用户等。 打开控制面板。 选择“管理工具 > 计算机管理”。 选择“系统工具 > 本地用户和组”,根据业务要求,设定不同的用户和用户组,包括管理员用户,数据库用户,审计用户等。 定期检查并删除无关账户 定期删除或锁定与设备运行、维护等与工作无关的账户。 打开控制面板。 选择“管理工具
MySQL数据库 登录MySQL数据库。 执行以下命令,查看数据库用户密码。 SELECT user, host, authentication_string From user; 部分MySQL数据库版本可能不支持以上查询命令。 如果执行以上命令没有获取到用户密码信息,请执行命令。
务器列表可能查看到已经删除的服务器。以下是HSS的服务器列表刷新机制: 每日凌晨自动执行一次同步任务,刷新服务器列表。 当您进入HSS的“资产管理 > 主机管理”页面后,HSS也会立即启动同步任务,预计十分钟内完成服务器信息同步。十分钟后,您刷新主机管理页面,即可查看最新的服务器列表信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
