检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图5 nginx安装成功(rpm) Ubuntu、Debian等支持deb安装软件的OS: 执行命令pkg –l nginx,查看回显结果如图 nginx安装成功(deb)所示,表示安装成功。 图6 nginx安装成功(deb) 配置Nginx 执行以下命令进入nginx目录。 cd
企业主机安全”,进入主机安全平台界面。 如图 异常登录所示查看“异常登录”,单击告警名称“异地登录”查看详情。 图1 异常登录 本地查看登录记录 Linux主机 您可以在“/var/log/secure”和“/var/log/message”路径下查看主机登录日志,或使用last命令查看登录记录中是否有异常登录。
如何查看配置检查的报告? 支持在线查看配置检查的检测详情。 查看配置检查报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”,进入“基线检查”页面。 在“配置检查”页签,单
如何查看HSS的日志文件? 日志路径 您需要根据主机的操作系统,查看日志文件。 操作系统 日志所在路径 日志文件 Linux /var/log/hostguard/ hostwatch.log hostguard.log upgrade.log hostguard-service
查看主机Agent状态 Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。如果不安装Agent,将无法使用企业主机安全。安装Agent的操作请参见为主机安装Agent。 本章节为您介绍如何查看Agent状态。
为代理服务器安装Agent 为代理服务器安装Agent,确保网络的畅通,辅助配置nginx的参数。 为代理服务器安装Agent 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“安全与合规 > 企业主机安全”,进入“企业主机安全”页面。 左侧导航栏选择“安装与配置
如何查看未安装Agent的主机? 查看未安装Agent的主机的操作如下: 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“安装与配置 > 主机安装与配置”,进入Agent管理页面。 选择“未安装主机”页签,查看未安装Agent的主机。
--justdb hostguard 执行如下命令,查询是否有hostguard残留进程。 ps -ef | grep hostguard 如果有残留,请执行命令kill -9“进程pid”停止所有残留进程。 执行如下命令,查看“/usr/local/hostguard”目录是否存在。
--justdb hostguard 执行如下命令,查询是否有hostguard残留进程。 ps -ef | grep hostguard 如果有残留,请执行命令kill -9“进程pid”停止所有残留进程。 执行如下命令,查看“/usr/local/hostguard”目录是否存在。
以Windows系统管理员身份运行PowerShell。 执行如下命令,查看基于HTTP的WinRM是否开启。 winrm enumerate winrm/config/listener 图6 查看WinRM开启情况 如果存在报错信息,则表示WinRM服务未开启,请执行3。
标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 单击目标报告的“获取报告”,跳转至报告预览页,可查看报告信息、下载、发送报告。 查看报告发送记录 发送记录存储了邮件发送报告的发送详情。 单击安全报告概览页右上角的“报告发送记录”查看报告发送记录。
护中”。 查看漏洞详情(漏洞视图) 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 在漏洞管理界面查看漏洞相关信息。 图1 查看漏洞详情 查看漏洞扫描结果概览
管理控制台自行查看,无法收到报警信息。 开启主机防护 Agent安装成功后,您可以为主机开启安全防护。 开启企业主机安全时,您需为指定的主机分配一个配额,关闭企业主机安全或删除主机后,该配额可被分配给其他的主机使用。 查看检测结果并处理相关风险。 父主题: 产品咨询
/usr/local/nginx/sbin/nginx /usr/local/sbin/ nginx 粘贴完成后,按Esc键,输入以下命令,按回车键退出,完成配置。 :wq! 执行以下命令,安装nginx。 bash /tmp/install_nginx.sh 执行以下命令,修改nginx配置文件。
Agent是否和其他安全软件有冲突? 如何卸载Agent? Agent安装失败应如何处理? Agent状态异常应如何处理? Agent的默认安装路径是什么? Agent检测时占用多少CPU和内存资源? 购买不同版本HSS,可以共用同一Agent吗? 如何查看未安装Agent的主机? Agent如何升级? 企业主机安全升级失败怎么处理?
如何查看并处理HSS告警通知? 如何查看 主机安全告警查看操作详情请参见查看主机安全告警,容器安全告警查看操作详情请参见查看容器安全告警事件。 如何处理 企业主机安全提供漏洞修复方法、入侵事件排查/处理方法、风险配置修复建议,详细操作请参见处理主机安全告警。 容器安全提供对告警的处理,操作详情请参见处理容器告警事件。
Agent状态异常应如何处理? Agent状态主要分为以下三种,如果Agent的运行状态为“未安装”或者“离线”时,表示Agent状态异常。 未安装:主机从未安装Agent,或Agent已安装但未成功启动。 离线:Agent与服务器通信异常,主机中的Agent已被删除,或非华为云主机离线。
自定义弱口令的自动检测周期,配置操作详情请参见弱口令检测。 手动执行基线检查:如需查看指定服务器的实时基线风险,您可以手动执行基线检查。 2 查看并处理基线检查结果 基线检查完成后,您需要尽快查看并根据HSS提供的修复建议对基线配置风险进行处理。 父主题: 基线检查
单击页面右上角“手动检测”,执行检测。 查看“基线检查策略”下方“最近检测时间”为当前检测时间时,表示检测完成。 执行手动检测后,按钮状态变为检测中,如果检测时间超过30分钟,按钮会自动释放为可单击状态,此时仍需等待“最近检测时间”显示为当前检测时间才表示检测完成。 检测结束后可参照查看并处理基线检查结果查看对应检查项结果及修改建议。
/usr/local/nginx/sbin/nginx /usr/local/sbin/ nginx 粘贴完成后,按Esc键,输入以下命令,按回车键退出,完成配置。 :wq! 执行以下命令,安装nginx。 bash /tmp/install_nginx.sh 执行以下命令,修改nginx配置文件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
