检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
解决办法:如果接入模式选择的是“非CCE集群(公网接入)”,请确保您的集群具备访问公网的能力(即可正常拉取SWR镜像);如果您的集群无法访问公网,请使用“非CCE集群(私网接入)”,详细操作非CCE集群接入HSS(私网)。 可能原因:节点的CPU或内存资源不足,显示Insufficient
如果界面无返回值或卡住不动,请参考Linux服务无法获取元数据怎么办?解决无法获取元数据问题。 确认主机安全组入方向是否禁用ICMP命令。 使用另一台主机ping需要安装Agent的主机IP,不能ping通,表示安全组入方向禁用了ICMP命令,请参见添加安全组规则放通ICMP命令。
查询安全体检结果信息失败 请检查参数是否正确 400 HSS.1031 安全报告名称重复 安全报告名称重复 请修改名称 400 HSS.1032 已使用的防护策略不能删除 已使用的防护策略不能删除 请关闭防护后再尝试删除策略 400 HSS.1033 防护策略名称已存在 防护策略名称已存在 请修改名称 400
规则:设置log_warnings为2 规则:配置MySQL binlog日志清理策略 规则:sql_mode参数包含NO_AUTO_CREATE_USER 规则:使用MySQL审计插件 Windows系统: 云安全实践:MongoDB、Apache2、MySQL、Nginx、Redis、Tomcat、W
nginx包存在(deb)所示表示nginx包存在。 图1 nginx包存在(rpm) 图2 nginx包存在(deb) 安装nginx 执行以下命令使用yum安装nginx。 EulerOS、CentOS、Red Hat等支持rpm安装软件的OS:yum install -y nginx
华为云Linux服务器。 “服务器状态”为“运行中”。 已安装HSS的Agent且“Agent状态”为“在线”。 Linux备份服务器与防护服务器间网络可通时即可使用远程备份功能,但为保证备份功能的正常工作,建议您将同一内网中的服务器设置为备份服务器。 建议尽量选择不容易被攻击的内网服务器作为远端备份服务器。
文件完整性管理可以检查操作系统、应用程序软件和其他组件的文件,确定它们是否发生了可能遭受攻击的更改,同时,能够帮助用户通过PCI-DSS等安全认证。文件完整性管理功能是使用对比的方法来确定当前文件状态是否不同于上次扫描该文件时的状态,利用这种对比来确定文件是否发生了有效或可疑的修改。 文件完整性管理会验证Li
被排除的子目录和文件类型不会备份。 防护目录下文件大小不同,备份时间也不同,一般约10分钟完成备份。 当检测到防护目录下的文件被篡改时,系统将立即使用本地主机备份文件自动恢复被非法篡改的文件。 /etc/backup 排除文件路径列表 服务器操作系统为Linux的用户需要设置此项。 排除防护目录下不需要防护的文件。
在指定的节点上安装Agent,可选择该规则。 说明: 如果容器运行时的sock地址不正确,可能导致集群接入HSS后,部分HSS功能不能正常使用。 在进行容器运行时配置时,建议全选所有运行时类型。 高级配置(可选) 配置规则选择“自定义规则”时,支持配置。 单击展开所有高级配置项。
不同的防护策略组,详细操作请参见创建自定义策略组。 策略组包含哪些策略? 企业主机安全每个版本提供的策略略有不同,具体如表1所示,如果您在使用企业主机安全过程中,对资产管理、基线检查、入侵检测等检测策略有定制化需求,可以根据业务需求自定义配置策略。具体操作请参见配置策略。 表1 策略列表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
