检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看主机资产指纹 HSS提供主机资产指纹采集功能,支持采集主机中的端口、进程、Web应用、Web服务、Web框架和自启动项等资产信息。通过主机资产指纹功能,您能集中清点主机中的各项资产信息,及时发现主机中含有风险的各项资产。 本章节为您介绍如何在控制台查看采集到的主机资产指纹。关于各指纹的介绍请参见采集主机资产指纹。
人工处置:仅对检测到的病毒文件进行告警不自动隔离,需人工确认后进行处置。 本章节介绍如何查看并人工处置病毒文件。 前提条件 已执行病毒查杀任务,详细操作请参见扫描病毒。 查看并处理病毒 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
威胁。 步骤二:数据备份恢复与漏洞修复 数据备份恢复 如果木马恶意程序导致了您的数据丢失,且您开通了CBR服务,可以尝试从CBR服务备份中恢复数据。详细操作,请参见使用云服务器备份恢复数据。 漏洞修复 为了防止再次被木马入侵,您可以通过HSS的漏洞管理功能,查看并修复该服务器漏洞
查看防护配额 您可以在防护配额页面查看配额的使用情况、配额的状态,及时为即将到期的配额进行续费,或对没有使用额配额执行退订操作。 配额列表仅显示在所选区域已购买的配额,如果未找到您的配额,请切换到正确的区域后再进行查找。 查看主机配额 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
文件完整性管理 文件完整性管理概述 查看文件变更记录 父主题: 主机防御
个人数据保护机制 为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,HSS通过加密存储个人数据、控制个人数据访问权限等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 HSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表 类型
查看并处理蜜罐防护事件 操作场景 动态端口蜜罐功能默认主动连接蜜罐端口的主机都是内网失陷主机,一旦发现可疑的连接行为将会上报告警。 本章节介绍如何查看并处理这些防护告警事件。 查看并处理蜜罐防护事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
为华为云CCE集群安装Agent 操作场景 本指导适用于在华为云CCE集群上安装Agent,按照本指导配置完成后,HSS将自动在集群节点上安装Agent,并能够随集群扩容自动为新节点安装Agent,在集群缩容时同步卸载Agent。 前提条件 为CCE集群安装Agent前,请先将C
如何筛选未绑定配额的主机? 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规 > 企业主机安全”,进入企业主机安全界面。 在左侧导航树中,选择“主机管理”,进入主机管理界面。 在“云服务器”页签中,在搜索框筛选“防护状态”为“未防护”的主机,查看未绑定配额的主机。
在修复对话框中确认待修复的漏洞数量和影响资产数量。 对于Linux漏洞,您可以在修复对话框中单击查看修复命令,查看即将修复的组件名称。 (可选)为服务器创建备份。 漏洞修复存在影响业务数据的风险,您可以使用HSS提供的自动创建备份功能在漏洞修复前为服务器创建备份。如果您无需备份可跳过此步骤。
--justdb hostguard 执行如下命令,查询是否有hostguard残留进程。 ps -ef | grep hostguard 如果有残留,请执行命令kill -9“进程pid”停止所有残留进程。 执行如下命令,查看“/usr/local/hostguard”目录是否存在。
购买华为云弹性云服务器,选定所需使用的Windows系统镜像,详细操作请参见购买华为云弹性云服务器。 在购买的弹性云服务器中安装HSS Agent,详细操作请参见安装Agent。 除在主机中安装HSS的Agent外,请勿开启其他服务或执行相关配置操作。 执行以下操作,查看弹性云服务器的防护状态。
攻击者尝试操控,中断或者破坏您的系统或者数据。 查看主机安全告警事件详细信息 单击目标告警事件的告警名称,可查看告警的详细信息。告警信息说明如表 告警详细信息参数说明所示。 对于部分HSS已确定为恶意软件的告警,HSS会将告警源文件保存在云端中心,支持下载。您可以将告警源文件下载到本地进行分析查看,告警源文件压缩包解压密码为“unlock”。
如何处理漏洞? 处理方法和步骤 查看漏洞检测结果。 按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。 企业主机安全每日凌晨将全面检测Linux主机和Windows主
http连接超时 调用CBR云备份服务失败,http连接超时 请联系技术支持 400 HSS.1028 调用CBR云备份服务失败,Token认证失败 调用CBR云备份服务失败,Token认证失败 请联系技术支持 400 HSS.1029 查询默认备份策略失败 查询默认备份策略失败 请检查参数是否正确
为华为云自建集群安装Agent 操作场景 本指导适用于在可访问SWR镜像仓的华为云自建集群上安装Agent。按照本指导配置完成后,HSS将自动在集群节点上安装Agent,并能够随集群扩容自动为新节点安装Agent,在集群缩容时同步卸载Agent。 步骤一:准备kubeconfig文件
HSS如何查询漏洞、基线已修复记录? 查看已修复漏洞 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中选择“风险预防 > 漏洞管理”,进入“漏洞管理”页面 在各类漏洞页签,筛选查看已修复的漏洞。 漏洞仅
3/auth/tokens”。 query-string: 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的Token,
--justdb hostguard 执行如下命令,查询是否有hostguard残留进程。 ps -ef | grep hostguard 如果有残留,请执行命令kill -9“进程pid”停止所有残留进程。 执行如下命令,查看“/usr/local/hostguard”目录是否存在。
安全告警事件概述。 您可以根据如下步骤查看入侵检测信息: 选择告警类型,查看告警事件列表。 主机选择“主机安全告警”页面,查看主机安全告警事件。容器节点选择“容器安全告警”页面,查看容器安全告警事件。 图7 主机安全告警 单击告警名称,查看告警详细信息和调查取证、相似告警等信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
