检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CCE集群开启安全服务异常 CCE集群支持一键开启企业主机安全,当用户开启企业主机安全后,系统将自动为集群内节点安装Agent并开启防护。 用户可在集群的“配置中心 > 配置概览”页面查看“安全服务”开启情况。 如果安全服务显示“部分防护”,表示部分集群节点开启安全服务失败,请参考如下步骤排查处理问题:
什么是主机安全? 主机安全是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能,全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。 工作原理 在主机中安
查看镜像安全风险 鼠标悬停至目标镜像所在行的安全风险列,可查看镜像风险分布数量,单击数值可跳转至风险详情页查看。 扫描本地镜像 您可以手动执行全量、批量或单镜像的安全扫描。安全扫描的时长主要取决于镜像的大小。一般情况下扫描一个镜像可以在三分钟之内完成,扫描完成后,单击“安全报告”查看安全报告。
策略管理概述 什么是策略组? 企业主机安全提供了多个版本,包括基础版、专业版、企业版、旗舰版、网页防篡改版和容器版;除了基础版外,企业主机安全其他每个防护版本都有对应的默认防护策略组;策略组是多个策略的集合,这些策略应用于主机上,用于集中管理和配置企业主机安全检测和防护主机的灵敏度、规则、范围等。
容器安全 如何关闭节点防护? 容器安全服务如何切换至企业主机安全? 如何开启节点防护? 自建K8s容器如何开启apiserver审计功能? 容器集群防护插件卸载失败怎么办? 集群连接组件(ANP-Agent)部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常
安全配置 如何清除HSS中配置的SSH登录IP白名单? 不能通过SSH远程登录主机,怎么办? 如何使用双因子认证? 开启双因子认证失败,怎么办? 开启双因子认证后收不到验证码? 开启双因子认证后登录主机失败? 如何添加双因子认证的手机号或邮箱? 双因子认证的验证码是固定的吗? 告警通知短信是否收费?
在页面左上角选择“区域”,单击,选择“安全合规 > 企业主机安全”,进入企业主机安全界面。 在界面右上角,单击“购买主机安全”,进入“购买主机安全”界面。 在“购买主机安全”界面,选择购买的规格,参数说明如表 购买主机安全参数说明所示。 表2 购买主机安全参数说明 参数名称 参数说明 取值样例
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在界面右上角,单击“购买主机安全”,进入“购买主机安全配额”界面。 在“购买主机安全配额”界面,选择网页防篡改版,参数说明如表1所示。 表1 购买主机安全参数说明 参数名称 参数说明 取值样例
修改应用到其他同版本策略下。 登录安全检测 单击“登录安全检测”,弹出“登录安全检测”策略详情界面。 在弹出的“登录安全检测”策略内容中,修改“策略内容”,参数说明如表 登录安全检测策略内容参数说明所示。 图8 修改安全检测策略 表8 登录安全检测策略内容参数说明 参数 说明 封禁时间(分钟)
方便您灵活管理服务器防护策略。 创建策略组 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目
仅HSS容器版支持容器安全告警功能。购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。 容器安全告警功能支持对Linux容器以下运行时进行入侵检测告警: Containerd Docker 容器安全告警介绍 关于容器安全告警类型及具体的告警项介绍请参见表1。 表1 容器安全告警说明
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“资产管理 > 容器管理”,进入容器管理页面。 在页面右上角,单击“购买容器安全”,进入“购买容器安全配额”页面。 在购买容器安全配额界面,设置配额的规格。 表2 购买企业主机安全参数说明 参数名称
漏洞管理概述 漏洞管理功能支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供相关漏洞的修复建议和一键修复功能(Linux漏洞、Windows漏洞),帮助您及时了解和修复主机漏洞。本章节为您介绍漏洞扫描原理和HSS各版本支持扫描和修复的漏洞类型。
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中选择“检测与响应 > 安全告警事件 > 容器安全告警”,进入“容器安全告警”页面,查看容器告警事件信息。 图1 容器安全告警 表1 容器安全告警统计说明 参数名称 参数说明 需紧急处理的告警
高检出:适用于护网行动或重要时期安全保障服务(简称重保)等场景,这些场景安全性要求更高,关注更多的威胁检出率。 均衡:适用于日常防护场景,威胁检出率、准确率相对平衡。 两种模式的区别更详细的介绍,请参见策略组防护模式。 配置策略组防护模式 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
隔离查杀操作 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,单击“检测与响应 > 安全告警事件 > 主机安全告警”,进入“主机安全告警”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标
容器安全告警 容器安全告警事件概述 查看容器告警事件 处理容器告警事件 导出容器告警事件 父主题: 检测与响应
部署自定义策略组替换默认策略组,以匹配不用应用场景的主机安全需求。 创建自定义策略组 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”界面,查看显示的策略组,字段说明如表
容器镜像安全 查看SWR镜像仓库漏洞 查看镜像恶意文件 父主题: 风险预防
部署防护策略为主机部署策略组。 删除策略组 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”界面。 单击目标策略组“操作”列的“删除”。 您也可以勾选多个
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
