检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您的业务不在华为云上,可以使用HSS。企业主机安全HSS支持防护华为云ECS服务器、华为云BMS服务器、华为云云耀云服务器、华为云云桌面(Workspace)以及第三方云服务器和线下IDC,方便您集中管理同一区域内多样化部署的服务器。 具体实施方案请参见HSS多云纳管部署。 父主题: 产品咨询
查看并处理可疑进程 在服务器防护过程中,如果HSS发现服务器中存在可疑进程运行事件,会将其展示在可疑进程运行事件列表中,但不会告警;对于可疑进程运行事件,由于HSS根据学习到的应用进程特征无法判断其是否可信,因此需要您根据实际情况判断并将可疑进程手动加入进程白名单,避免可信进程运行被持续告警。
在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在云服务器页签,单击目标云服务器名称,查看服务器的详细信息,选择“基线检查 > 配置检查”。 单击目标基线名称前
暴力破解记录未显示修改后的端口 问题描述 服务器远程端口已修改,但是暴力破解告警记录中的服务器远程端口仍显示为旧端口。 解决方案 企业主机安全的Agent在启动时才会读取服务器远程端口配置,如果您修改了服务器远程端口,请按如下方式重启Agent。 Windows:以adminis
主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在目标服务器“操作”列单击“关闭防护”。 如需批量关闭,请勾选所有目标服务器,并在服务器列表上方单击“关闭防护”。
修改勒索防护策略 功能介绍 修改勒索防护策略 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/ransomware/protection/policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
表2 防护配额区域限制 类别 主机类型 防护配额区域说明 华为云 华为云弹性云服务器ECS 华为云裸金属服务器BMS 华为云云耀云服务器HECS 华为云云桌面Workspace 请选择ECS/BMS/HECS/Workspace所在区域购买主机防护配额。 HSS不支持跨区域使用,
容器管理”,进入“容器节点管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在目标服务器所在行的“操作”列,单击“关闭防护”。 您也可以勾选多个目标服务器,并在列表上方单击“关闭防护”,批量关闭防护。 在弹窗中确认关闭服务器的信息,确认无误,单击“确认”,防护关闭。
选择“云服务器”页签。 在目标服务器的“防护状态”列,查看防护状态。 防护状态为“防护中”:请执行步骤4。 防护状态为“未防护”或“防护中断”:请执行步骤5。 执行以下操作,关闭HSS防护。 在目标服务器的所在行的操作列,单击“关闭防护”。 单击“确认”,关闭防护。 查看目标服务
远程登录目标服务器。 华为云主机 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 非华为云主机 请使用远程管理工具(例如:PuTTY、Xshell等)连接您服务器的弹性IP,远程登录到您的服务器。 在命令窗口执行关闭命令。
虚拟私有云:选择与您主机网络互通的私有云。 子网:选择或创建一个子网。 IPv4:选择“自动分配IPv4”。 其他参数:根据界面提示按需配置。 单击“立即购买”,完成订单提交。 返回“终端节点”页面,确认终端节点创建完成,获取并记录服务地址(即IP)。 服务地址在后续制作安装包或安装命令时,需要使用。
软件,以下检查项因已废弃不会出现在检测结果中,只在MySQL版本为5的服务器中呈现检测结果。 规则:old_passwords不能设置为 1 规则:secure_auth设置为1或ON 规则:禁止设置skip_secure_auth 规则:设置log_warnings为2 规则:配置MySQL
修改漏洞的状态 功能介绍 修改漏洞的状态 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/vulnerability/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
息。 选择“容器镜像 > 本地镜像”,查看本地镜像信息。 您可以查看镜像的名称、版本、类型、安全风险等信息。 查看镜像关联主机信息 在目标镜像所在行的服务器名称列,单击服务器名称,进入关联主机列表页面,可以查看镜像关联主机的详细信息。 查看镜像关联容器信息 在目标镜像所在行的关联
切换防护状态 功能介绍 切换防护状态 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/host-management/protection 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
如何使用双因子认证? 本章节指导用户如何使用双因子认证。 如何开启 请参见:开启双因子认证功能。 登录与使用 登录Linux主机 使用PuTTY/Xshell登录云主机。 登录时,请选择“Keyboard Interactive”,输入用户身份验证。 PuTTY 身份验证方法选择“Keyboard
“Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后,需要重启服务器,重启服务器后漏洞修复才会生效,否则企业主机安全仍认为您的漏洞未完成修复,将持续为您告警。其他类型的漏洞修复后,则无需重启服务器。 父主题: 漏洞管理
勾选后,表示服务器可以通过Root账号直接登录,您填写服务器Root密码、服务器登录端口后,HSS将通过您的Root账号为主机安装Agent。 服务器root密码 - 根据服务器实际信息进行填写。 服务器登录端口 22 根据服务器实际登录端口进行填写。 图2 填写服务器验证信息。 单击“确认”,Agent开始安装。
历史处置记录”,进入“历史处置记录”页面。 选择查看的历史处置记录类型页签,查看相应的历史处置记录。 图1 查看历史处置记录 查看指定企业项目的历史处置记录 在历史处置记录页面左上角,选择指定的企业项目,可查看该企业项目下服务器的历史处置记录。 查看指定属性的历史处置记录 在列表上方搜索框
如何为高危命令执行类告警添加白名单? 如果您在服务器上执行了正常业务相关命令,HSS进行“高危命令执行”告警,您可以添加白名单,避免告警。 添加命令告警白名单方式如下: 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
