检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以扫描ECS主机存在的安全漏洞、弱口令,检测暴力破解攻击等,您还可以登录HSS控制台快速查看云上资产的安全评分,帮助您及时了解ECS主机的安全状态以及存在的安全风险。更多关于HSS免费试用期间支持的防护内容,详见产品功能中“基础版”支持的防护功能详情。 如何免费试用HSS基础版30天?
d 否 String 企业项目ID,查询所有企业项目时填写:all_granted_eps os_type 否 String os类型:Windows和Linux os_arch 是 String 系统架构:x86_64和aarch64;当os_type为Windows时,只能选择x86_64
ndows系统预置策略,可通过复制该策略组来创建新的策略组。 wtp_主机名称:网页防篡改版策略,每台主机开启网页防篡改防护时都会默认生成对应的网页防篡改策略组。 描述 策略组的详细描述。 支持的版本 策略组支持的企业主机安全版本。 支持的操作系统 策略组支持的操作系统类型。 关联服务器数
漏洞仅在漏洞列表保留展示七天,因此您只能查看最近七天已修复的漏洞。 图1 筛选已修复漏洞 查看已修复基线 口令复杂度策略、经典弱口令风险项修复后,不支持查看历史修复记录。您可以参考本小节查看已修复的配置检查项。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
r/log/message”路径下查看主机登录日志,或使用last命令查看登录记录中是否有异常登录。 Windows主机 您可以参考以下步骤查看主机登录日志: 打开“控制面板”。 选择“管理工具 > 事件查看器”,进入“事件查看器”页面。 在左侧导航栏选择“Windows日志 >
紧急:您必须立即修复的漏洞,攻击者利用该漏洞会对主机造成较大的破坏。 高:您需要尽快修复的漏洞,攻击者利用该漏洞会对主机造成损害。 中:您需要修复的漏洞,为提高您主机的安全能力,建议您修复该类型的漏洞。 低:该类型的漏洞对主机安全的威胁较小,您可以选择修复或忽略。 漏洞显示时长 扫描到的漏洞,
漏洞管理 需紧急修复漏洞 检测系统中的紧急漏洞,通知用户尽快修复,防止攻击者利用该漏洞会对主机造成较大的破坏。 基线检查 配置检查 检测系统中的关键应用,如果采用不安全配置,有可能被黑客利用作为入侵主机系统的手段。 经典弱口令 检测MySQL、FTP及系统账号的弱口令。 入侵检测 未分类恶意软件
Agent管理”页面,确认目标主机的Agent状态,并尽快将其恢复正常。Agent状态异常处理请参见Agent状态异常应如何处理?。 可能原因三:所有防护目录的诱饵均部署失败,导致防护失败。 解决办法:请检查System群组是否拥有防护目录的完全控制权限。具体的诱饵防护目录,您可以在目标服务器的“防护策略”列,单击防护策略名称查看。
选择“漏洞管理”页签,查看所有漏洞的历史处置记录。 查看指定企业项目的漏洞处置记录 在历史处置记录页面左上角,选择指定的企业项目,可查看该企业项目下服务器漏洞的处置记录。 查看指定属性的漏洞处置记录 在漏洞处置记录列表上方搜索框中,通过选择属性筛选或输入关键词搜索,查看指定属性的漏洞处置记录。
单击“确定”,开始修复。 在界面右上角,单击“任务管理”,可查看漏洞修复进度。 图4 查看漏洞修复进度 修复应用漏洞 单击漏洞名称,进入漏洞详情页面查看漏洞详情。 图5 查看漏洞详情 登录漏洞影响的主机,手动修复漏洞。 漏洞修复有可能影响业务的稳定性,为了防止在修复漏洞过程影响当前业务,建议
如何筛选未绑定配额的主机? 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规 > 企业主机安全”,进入企业主机安全界面。 在左侧导航树中,选择“主机管理”,进入主机管理界面。 在“云服务器”页签中,在搜索框筛选“防护状态”为“未防护”的主机,查看未绑定配额的主机。
选择“经典弱口令”页签,查看主机中当前存在的弱口令。 图1 查看经典弱口令检测 根据检测出的弱口令对应的主机名称、账号名和账号类型等信息,登录主机加固所有弱口令。 弱口令加固完成后,建议您立即手动检测验证加固结果。 加固基线配置 HSS每日凌晨自动检测系统中关键软件的配置风险并给出详细的加固方法
择已上线的规格。 通用计算型,2vCPUs,4GiB 镜像 镜像是一个包含了操作系统及必要配置的弹性云服务器模板,使用镜像可以创建弹性云服务器。 公共镜像,EulerOS 2.5 64bit(40GIB) 系统盘 系统盘用于存储云服务器的操作系统,创建云服务器时自带系统盘,且系统盘自动初始化。
填写手机号码进行验证时,该主题内的所有订阅终端(手机号、邮箱)都会收到系统发出的验证码消息。 填写邮箱进行验证时,仅该验证邮箱会收到系统发出的验证码邮件。 如果您只希望一个手机号码收到验证码,请修改对应主题,仅在主题中保留您希望收到验证码的手机号码。 图2 短信邮件验证 验证码验证
String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。
检测构建阶段的软件漏洞、文件、系统配置、敏感数据风险,并阻断不安全的镜像构建,防止风险镜像产生; 在部署阶段,HSS提供部署准入控制能力,确保部署到现网环境中的镜像安全。 在容器运行阶段,HSS提供实时监控和日志管理功能,及时检测和响应异常活动,同时通过入侵检测系统和自动化响应机
如何添加双因子认证的手机号或邮箱? 当您开启双因子认证,选择“短信邮件验证”,才可以在消息通知服务主题中添加手机号/邮箱接收验证码。 “选择消息通知服务”下拉列表中,只展示状态已确认的消息通知服务主题。 如果没有主题,请单击“查看消息通知服务主题”进行创建。创建完成后,单击“添加
Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。HSS不受地理位置影响,为主机、容器等提供统一的可视化和控制能力。HSS通过对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,保护工作负载免受攻击。
面。 在“Agent管理”页签,查看服务器的“Agent升级状态”。 如果“Agent升级状态”为“未升级”,请单击“升级Agent”,将Agent升级为最新版,如图 升级Agent所示。 您也可以批量勾选需升级Agent的主机,单击列表左上角的“批量升级Agent”,批量升级Agent。
源”区域中,勾选“剪贴板”。 选择“常规”页签,在“计算机”中输入云服务器的弹性IP,在“用户名”中输入“Administrator”,单击“连接”。 在弹出的对话框中,输入主机的用户密码,单击“确定”,连接至主机。 如果在连接主机过程中遇到问题,请参考无法登录到Windows云服务器怎么办?。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
