检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云服务器”中查看。 表1 节点防护状态参数说明 参数名称 说明 服务器信息 服务器名称、IP地址等信息。鼠标悬停在服务器名称处,可查看服务器详细信息,包含服务器ID、操作系统、系统名称、系统版本等。 容器防护状态 节点的防护状态,包括: 未防护:目标未开启防护。Agent安装完成后,单击“操作”列“开启防护”可以开启防护。
企业主机安全可能会和“DenyHosts”、“网防G01”或“360安全卫士服务器版”冲突。 Agent软件可能与“DenyHosts”有冲突 详情请参见:Agent是否和其他安全软件有冲突? 双因子认证功能可能与“网防G01”或“360安全卫士服务器版”冲突 开启企业主机安全的Windows主机,在使
查询进程列表 功能介绍 查询进程列表,通过传入进程路径参数查询对应的服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/process/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询软件列表 功能介绍 查询软件列表,支持通过软件名称查询对应的服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/app/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
为华为云主机安装Agent。 不存在 表示网络未打通,您可以按如下方式打通网络: 自动打通:返回企业主机安全控制台,重新执行安装主机安全Agent的操作,在“选择打通网络服务器”步骤,选中目标服务器,企业主机安全会自动为您打通服务器网络。详细操作请参见通过命令行为华为云主机安装Agent。
查询账号信息列表 功能介绍 查询账号信息列表,支持通过传入账号名称参数查询对应的服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/user/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
免费体检 企业主机安全为未开启防护的ECS/HECS主机和已开启免费体检的CCE集群提供免费体检,针对主机和容器存在的风险生成安全报告供用户查看。 主机免费体检 检测ECS/HECS服务器中存在的漏洞、口令、资产风险并生成报告。 如果有漏洞管理、基线检查、应用防护、网页防篡改、勒
SSH登录白名单功能是防护账户破解的一个重要方式,配置后,只允许白名单内的IP登录到服务器,拒绝白名单以外的IP。详细操作请参见配置SSH登录IP白名单。 开启双因子认证 双因子认证功能是一种双因素身份验证机制,结合短信/邮箱验证码,对云服务器登录行为进行二次身份认证。 在“双因子认证”页面,勾选需要开
查询中间件列表 功能介绍 查询中间件列表,支持通过中间件名称查询对应的服务器树 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/midwares 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
什么是企业主机安全 服务版本差异 产品优势 应用场景 03 入门 购买企业主机安全后,您需要根据服务器的操作系统版本安装客户端、根据您选择的防护类型设置告警通知,操作完成后您可以对服务器开启防护。 安装Agent 安装Agent 开启防护 开启防护 设置告警通知 开启告警通知 05
认证、弱口令检测、登录安全检测来增强服务器登录时的安全性。 图1 主机登录安全加固 常用登录地 配置常用登录地后,企业主机安全将对非常用登录地登录云服务器的行为进行告警。 常用登录IP 配置常用登录IP后,企业主机安全将对非常用IP登录服务器的行为进行告警。 SSH登录IP白名单
企业主机安全”,进入主机安全平台界面。 在左侧选择“资产管理 > 主机管理”页面,选择“防护配额”页签,进入防护配额列表页面,单击目标选项可进行筛选查看。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在防护配额页面,查看主机安全防护配额,参数详情请参见表1。
> 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“检测与响应 > 安全告警事件”,进入“安全告警事件”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“主机安全告警”页签。 在告警事件
> 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“检测与响应 > 安全告警事件”,进入“安全告警事件”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器安全告警”页签。 在告警事件
容器安全服务如何切换至企业主机安全? 您可将原容器安全迁移至企业主机安全控制台实现服务器负载的统一管理,同时可享受新增的功能特性。 新版&旧版功能说明 目前容器安全服务已整合至企业主机安全控制台进行统一管理,优化了既有功能的能力,同时新增了部分新功能。 表1 新版&旧版CGS功能说明
(可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。 在操作指引下方,查看防护信息概览。 您可以查看防护策略数量、防护服务器数量、防护事件数量等信息。 如果您有新增主机需要默认开启动态端口蜜罐功能时,可开启“新增主机自动绑定默认策略”,按钮状态为表示开启。 图1
升级的目标规格为网页防篡改版时,需购买网页防篡改版本配额,购买后如果目标服务器处于防护状态需将目标服务器防护关闭,重新为目标服务器绑定购买的网页防篡改版配额。 在企业主机安全控制台购买网页防篡改版防护配额,详情请参见购买防护配额。 解除目标配额与服务器的绑定,操作详情请参见解绑配额。 重新绑定升级的网
防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看防护设置 在目标服务器的“操作”列,单击“删除”。 在“删除”弹窗中,确认关闭应用防护的服务器信息,确认无误,输入“DELETE”,单击“确定”,关闭防护。
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“资产管理 > 容器管理”,进入容器管理界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器”,进入容器页签。 查看容器信息和安全状态。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
