检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用密钥登录Linux云服务器,设置root密码。 sudo passwd root 如果密钥文件丢失或损坏,请重置root密码。 使用root身份编辑云服务器的ssh登录方式。 su root vi /etc/ssh/sshd_config 修改如下配置项: 把PasswordAuthentication
控制台。 步骤二:安装Agent 在企业主机安全控制台左侧导航栏选择“安装与配置 > 主机安装与配置”,进入“主机安装与配置”页面。 选择“Agent管理 > 未安装主机”,进入“未安装主机”页面。 在目标服务器的“操作”列,单击“安装Agent”,弹出“安装Agent”对话框。
拥有的所有主机进行批量安全配置,可避免您到每个企业项目中对主机进行重复配置。 绑定主机配额 在“所有项目”中,任意一个企业项目中的配额绑定给任意一个企业项目中的主机,实现配额共享使用,但计费仍归属于配额所在企业项目。 批量安全配置 对所有主机进行安全配置,包含告警白名单、登录告警
开启防护时显示没有配额? 未购买配额 请先在服务器所在区域购买充足的配额,具体操作请参见购买主机安全配额。 区域不正确 购买配额后,请切换到配额所在区域对服务器开启防护。 位置不正确 如果您购买的是基础版/企业版/旗舰版,请在“企业主机安全 > 主机管理 > 云服务器”页面开启防护。 如果您购买的是网页防篡改版,请在“企业主机安全
企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 在“集群”页签,单击“安装容器安全Agent”,弹出“容器资产接入与安装”对话框。 选择“非CCE集群(公网接入)”,并单击“开始配置”。 配置集群接入信息,并单击“生成命令”。接入信息相关参数说明如表
查询单服务器的开放端口列表 功能介绍 查询单服务器的开放端口列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/ports 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
在左侧导航栏,选择“安装与配置 > 主机安装与配置”,进入“主机安装与配置”页面。 选择“安全配置 > 常用登录地”,进入“常用登录地”页面。 单击“添加常用登录地”,弹出“添加常用登录地”对话框。 图2 添加常用登录地 在对话框中,选择要添加的常用登录地和常用登录地生效的服务器,确认无误后单击“确定”,添加完成。
查看未开启防护的ECS安全态势。 图1 查看安全态势 安全评分:当前区域内,所有ECS的综合安全评分,以及存在的风险数量。 服务器风险分布:风险服务器占比和服务器风险等级分布。 明细报告:如需查看ECS的详细体检报告,可在目标ECS所在行的“操作”列 ,单击“查看报告”,查看报告详情。 免
防护管理。如果您的主机能够访问公网,请参考为第三方主机安装Agent将主机接入HSS。 方案架构 第三方服务器通过云专线服务与云上VPC实现网络互通,再通过云上弹性云服务器代理接入HSS,如图 第三方主机通过专线和代理服务器接入HSS所示。 云专线(Direct Connect)
手动扫描漏洞或批量修复漏洞时,为什么选不到目标服务器? 问题原因 在手动扫描漏洞或批量修复漏洞时,以下服务器不能被选中执行漏洞扫描或修复操作: 使用企业主机安全“基础版”的服务器。 非“运行中”状态的服务器。 Agent状态为“离线”的服务器。 解决办法 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
企业主机安全”,进入主机安全平台界面。 选择“安装与配置 > 主机安装与配置 > 安全配置 > 常用登录地”,单击“添加常用地登录”。 在弹出的对话框中依次选择地理位置、国家名称、城市名称,选择后勾选需要生效登录地信息的云服务器,可勾选多个服务器,确认无误单击“确定”,添加操作完成。 图1
ade.exe 安装Agent 检查安装环境 安装Agent前,请您先检查安装环境,详细操作请参考检查安装环境。 安装Agent 不同类型的主机,安装Agent操作不同,详细操作请参见: 为华为云主机安装Agent 为第三方主机安装Agent 父主题: 为主机安装Agent
查询指定安全配置项的受影响服务器列表 功能介绍 查询指定安全配置项的受影响服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-config/{check_name}/hosts 表1 路径参数 参数 是否必选
重新学习服务器 如果已完成进程白名单扩展,但仍然存在较多可信进程运行误报或您的服务器业务存在变更,您可以设置HSS重新学习服务器,校准HSS的应用进程情报数据,避免误报。 重新学习服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
查询指定中间件的服务器列表 功能介绍 查询指定中间件的服务器列表,通过传入中间件名称参数,返回对应的中间件服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/midwares/detail 表1 路径参数 参数 是否必选 参数类型
法篡改的文件。 远端备份恢复 配置远端备份服务器后,HSS会在防护目录下的文件发生变化时触发备份。 如果本地主机上的文件目录和备份目录失效,用户可以登录到远端备份服务器,在备份路径下获取备份文件并手动恢复被篡改的网页。备份路径可在“管理远端备份服务器”页面查看,查看详细操作请参考修改远端备份。
企业主机安全”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护事件”页面,查看主机防护文件被篡改记录。 如果您需要查看某一台服务器的防护事件,可以单击目标服务器“操作”列的“查看报告”。 图1 防护事件 父主题: 网页防篡改
如何为高危命令执行类告警添加白名单? 如果您在服务器上执行了正常业务相关命令,HSS进行“高危命令执行”告警,您可以添加白名单,避免告警。 添加命令告警白名单方式如下: 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
不包括排除目录)中部署诱饵文件,在随机位置部署的诱饵文件每12小时会自动删除再重新随机部署。诱饵文件会占用小部分服务器资源,请将不希望部署诱饵文件的目录配置在排除目录内。 说明: 当前仅Linux系统支持动态生成和部署诱饵文件,Windows系统仅支持静态部署诱饵文件。 开启 诱饵防护目录
系统是否被植入了恶意程序。 单击告警名称,可查看告警事件详细信息。 如果被植入了恶意程序,请根据检测结果中提示的“恶意程序路径”、“运行用户”、“程序启动时间”等信息,分析、判断哪些确实是恶意程序。 针对恶意程序,在目标恶意程序告警事件所在行的“操作”列,单击“处理”,选择“隔离查杀”,立即终止恶意程序进程。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
