检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将当前策略内容的修改应用到其他同版本策略下。 HIPS检测 单击“HIPS检测”,弹出“HIPS检测”策略详情页面。 修改策略内容,相关参数说明如表 HIPS检测策略内容参数说明所示。 图7 修改HIPS检测策略 表7 HIPS检测策略内容参数说明 参数名称 参数说明 自动化阻断
选择“镜像恶意文件”页签,查看私有镜像中恶意文件详情,并根据检测结果删除恶意文件,重新制作镜像。 恶意文件类型如:Trojan、Worm、Virus病毒和Adware垃圾软件等类型。 在“镜像版本”列,单击某个镜像版本号,可查看该镜像版本的漏洞报告详情。 图1 查看镜像恶意文件 父主题:
您可以参考本章节导出主机防护配额列表到本地查看;容器防护配额列表暂不支持导出,敬请谅解! 导出防护配额列表 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 主机管理”。 如果您的服务器已通过企业项目的模式进
获取VPC终端节点所在的项目ID,用于制作安装命令。 制作Agent安装包或安装命令 根据第三方服务器操作系统类型制作对应的安装命令(Linux)或安装包(Windows)。 为第三方服务器安装Agent 为第三方服务器安装Agent,将第三方服务器接入HSS实现统一管理。 父主题: 第三方主机通过专线和VPC终端节点接入HSS
在左侧导航树中,选择“资产管理 > 容器管理”,进入“容器节点管理”页面。 在“节点列表”中查看已关闭防护的节点是否在列表中存在。 如果在HSS新版console查看已有,则无需安装Agent。 如果在HSS新版console查看没有,则需要重新在HSS新版控制台安装Agent。 步骤三:在HSS控制台购买容器版配额
可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在“漏洞管理”界面右上角,单击“任务管理”,进入任务管理页面。 选择“修复任务”页签,查看漏洞修复结果。 在目标漏洞修复任务所在行的“操作”列,单击“查看失败原因”,查看服务器修复失败的“失败原因”和“原因说明”。
为Windows服务器安装Agent时,请确保服务器安全组入方向设置允许访问5985端口。该端口用于与HSS服务端通信。 请确认您服务器的DNS服务器地址为华为云内网DNS地址。 非华为云内网DNS地址,服务器将无法访问Agent下载地址。 查看、修改DNS服务器地址的操作请参见
HSS提供基于云监控服务的资源监控能力,帮助用户监控账号下的服务器防护情况,执行自动实时监控、告警和通知操作。用户可以实时监控未开启防护服务器数量、有风险服务器数量和未安装/已离线Agent数量等信息。 关于HSS支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
勾选后,表示服务器可以通过Root账号直接登录,您填写服务器Root密码、服务器登录端口后,HSS将通过您的Root账号为主机安装Agent。 服务器root密码 - 根据服务器实际信息进行填写。 服务器登录端口 22 根据服务器实际登录端口进行填写。 图2 填写服务器验证信息。 单击“确定”,Agent开始安装。
如何使用双因子认证? 本章节指导用户如何使用双因子认证。 如何开启 请参见:开启双因子认证功能。 登录与使用 登录Linux主机 使用PuTTY/Xshell登录云主机。 登录时,请选择“Keyboard Interactive”,输入用户身份验证。 PuTTY 身份验证方法选择“Keyboard
关闭防护,并解除服务器和当前策略的关联关系。 如果您需要为服务器切换防护策略,请先在当前策略中删除该服务器,再新建或编辑防护策略关联该服务器。 在目标策略所在行的操作列,单击“删除”。 单击“确定”。 在服务器列表中,查看目标服务器,确认关闭防护是否成功。 关闭防护,但保持服务器和当前策略的关联关系。
测。 查看弱口令检查结果。 在主机安全平台界面的左侧导航栏,选择“风险预防 > 基线检查”,进入“基线检查”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 单击“经典弱口令检测”,在列表中,可以查看存在的弱口令。
如果未安装Agent或Agent状态异常,您将无法使用企业主机安全。 Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare Metal Server,BMS)、线下IDC以及第三方云主机中。 根据操作系统版本选择对应的安装命令/安装包进行安装。 网页
关闭勒索病毒防护 操作场景 如果您不需要再为服务器进行勒索病毒防护,您可以关闭勒索病毒防护。关闭防护后,您的服务器将会面临被勒索病毒入侵的风险,请谨慎操作! 关闭勒索病毒防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
self:自建节点 other:其他节点 private_ip String 私有IP地址 public_ip String 弹性公网IP地址 resource_id String 主机安全配额ID(UUID) group_name String 服务器组名称 enterprise_project_name
如何在Linux主机上安装PAM并设置口令复杂度策略? 安装PAM 如果当前主机中未安装PAM(Pluggable Authentication Modules),HSS就无法为主机提供口令复杂度策略检测功能。未安装PAM的主机,HSS会在“风险预防 > 基线检查 > 口令复杂检
应用进程控制”,进入“应用进程控制”界面。 选择“白名单策略”页签。 单击目标服务器关联的策略名称,进入“策略详情”界面。 选择“关联服务器”页签。 在目标服务器所在行的操作列,单击“更多 > 进程白名单扩展” 单击“开始匹配”,比对服务器进程指纹和HSS学习到的应用进程。 将比对出的可信进程选中,并单击“确定”,完成进程白名单扩展。
Boolean 是否存在软件漏洞 host_name 否 String 本地镜像所关联服务器的名称 host_id 否 String 本地镜像所关联服务器的ID host_ip 否 String 本地镜像所关联服务器的IP(公网或私网) container_id 否 String 本地镜像所关联容器的ID
您也可以批量选中目标服务器,在服务器列表左上方单击“批量升级Agent”,批量为服务器升级Agent。 在弹窗中确认即将升级Agent的服务器,确认无误,单击“确定”,开始执行自动升级。 升级完成后,可查看目标服务器的“Agent版本”变更为最新版表示升级完成。 Agent自动升级
agent_id String Agent ID host_id String 主机id host_name String 服务器名称 host_ip String 服务器ip name String 自启动项名称 type Integer 自启动项类型 0 :自启动服务 1 :定时任务 2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
