检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
和检测信息。 资产分布:展示主机节点、容器节点分布数量。单击环形图占比分类,可跳转至对应的节点服务器列表页面。 Agent状态:展示Agent在线、离线、未安装三种状态的服务器分布数量。单击环形图占比分类,可跳转至对应的服务器列表页面。 主机节点防护状态:展示未防护和防护中的服务
为第三方服务器安装Agent 为第三方服务器安装Agent,完成后可在HSS实现对服务器的统一管理。 为三方Linux服务器安装Agent 复制制作Agent安装命令(Linux)制作的Linux安装命令。 使用Root账号登录目标第三方Linux服务器,粘贴并执行Linux安装命令。
服务。 节点选择器配置 单击“引用节点标签”,可选择需要安装Agent的节点标签。不选择,默认在所有没有配置污点的节点上安装Agent。 容忍度配置 如果在进行“节点选择器配置”时,选择了污点节点标签,需要在该污点节点上安装Agent,可单击“引用节点污点”,选择容忍节点污点。 配置完成,单击“确认”,开始安装HSS
如何使用企业主机安全? 如使用企业主机安全请按照如下步骤进行操作: 购买防护配额。 安装Agent。 安装Agent后,您才能开启企业主机安全。 设置告警通知。 开启告警通知功能后,您能接收到企业主机安全发送的告警通知,及时了解主机内的安全风险。否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到报警信息。
自建K8s容器如何开启apiserver审计功能? 适用场景 用户自建K8s容器。 前提条件 已开启容器防护,相关操作请参见开启容器节点防护。 已确认apiserver审计功能未开启,确认步骤如下: 登录到kube-apiserver所在的节点。 查看kube-apiserver
服务。 节点选择器配置 单击“引用节点标签”,可选择需要安装Agent的节点标签。不选择,默认在所有没有配置污点的节点上安装Agent。 容忍度配置 如果在进行“节点选择器配置”时,选择了污点节点标签,需要在该污点节点上安装Agent,可单击“引用节点污点”,选择容忍节点污点。 配置完成,单击“确认”,开始安装HSS
如果开启包周期防护,请确认已在所选区域购买了充足可用的配额,查看配额详情。 容器 在“资产管理 > 容器管理”页面,“容器节点管理”列表中,目标节点的“Agent状态”为“在线”、“防护状态”为“未防护”。 如果开启包周期防护,请确认已在所选区域购买了充足可用的配额,查看配额详情。 约束与限制
接入概述 主机/容器节点接入企业主机安全HSS并开启防护的流程如图 接入HSS流程所示。 图1 接入HSS流程 表1 接入HSS流程说明 序号 步骤 说明 1 购买防护配额 企业主机安全HSS提供基础版、专业版、企业版、旗舰版、网页防篡改版和容器版供您选择,每个版本支持的功能特性
HSS不支持跨区域使用,如果您购买了与主机不在同一区域的配额,请退订配额后重新购买主机所在区域的配额。 华北-北京一 版本选择 选择“容器版”。如果需开启按需计费,您可参照开启容器节点防护直接开启防护即可。 容器版 购买节点数 购买的容器版配额数量。 10 购买时长 根据您的需求选择时长。
(可选)关闭主机安全自保护。 如果开启了企业主机安全自保护功能,请先关闭再卸载Agent,否则无法在主机本地卸载Agent,关闭操作请参见如何关闭自保护。 登录需要卸载企业主机安全Agent的云服务器。 在“控制面板 > 程序和功能”中选中“HostGuard”,然后单击“卸载”。
Agent状态异常应如何处理? Agent状态主要分为以下三种,如果Agent的运行状态为“未安装”或者“离线”时,表示Agent与服务器间通信异常。 未安装:主机从未安装Agent,或Agent已安装但未成功启动。 离线:Agent与服务器通信异常,主机中的Agent已被删除,或非华为云主机离线。
如何调用API 构造请求 认证鉴权 返回结果
退订“包年/包月”计费模式的企业主机安全配额 包年/包月计费模式的企业主机安全配额支持退订。 购买的配额(不包含未生效资源)在开通5天内,且当年已退订资源未超过10个,华为云支持5天无理由全额退款。 购买的配额超过5天后退订会收取手续费、已消费金额,不退还已使用代金券和折扣券。 退订规则详细说明请参见退订规则说明
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
服务。 节点选择器配置 单击“引用节点标签”,可选择需要安装Agent的节点标签。不选择,默认在所有没有配置污点的节点上安装Agent。 容忍度配置 如果在进行“节点选择器配置”时,选择了污点节点标签,需要在该污点节点上安装Agent,可单击“引用节点污点”,选择容忍节点污点。 配置完成,单击“确认”,开始安装HSS
仅HSS容器版支持容器安全告警功能。购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。 容器安全告警功能支持对Linux容器以下运行时进行入侵检测告警: Containerd Docker 容器安全告警介绍 关于容器安全告警类型及具体的告警项介绍请参见表1。 表1
服务。 节点选择器配置 单击“引用节点标签”,可选择需要安装Agent的节点标签。不选择,默认在所有没有配置污点的节点上安装Agent。 容忍度配置 如果在进行“节点选择器配置”时,选择了污点节点标签,需要在该污点节点上安装Agent,可单击“引用节点污点”,选择容忍节点污点。 配置完成,单击“确认”,开始安装HSS
SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652) 近日,华为云关注到国外安全研究人员披露SaltStack存在两个严重的安全漏洞。Saltstack是基于python开发的一套C/S自动化运维工具,此次被爆当中存在身份验证绕过漏洞(
版,以便为您提供更好的服务。 节点选择器配置 选择需要安装Agent的节点标签。不选择,默认在所有没有配置污点的节点上安装Agent。 容忍度配置 如果在进行“节点选择器配置”时,选择了污点节点标签,需要在该污点节点上安装Agent,可选择容忍节点污点。 单击“完成”,完成修改。
容器安全 如何关闭节点防护? 容器安全服务如何切换至企业主机安全? 如何开启节点防护? 自建K8s容器如何开启apiserver审计功能? 容器集群防护插件卸载失败怎么办? 集群连接组件(ANP-Agent)部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
