检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
rootkit检测 可疑的rootkit 上表中所述策略配置白名单的详细操作如下: 如果您是基于新创建的自定义策略组进行的文件保护策略配置,则完成策略组创建和策略配置后,您需要将新建的策略组部署应用到目标服务器,详细操作请参见部署策略。 容器信息收集 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
是 String 项目ID resource_type 是 String 由标签管理服务定义的资源类别,企业主机安全服务调用此接口时资源类别为hss resource_id 是 String 由标签管理服务定义的资源id,企业主机安全服务调用此接口时资源id为配额ID 请求参数 表2
在“登录告警白名单”页面,添加登录告警白名单。 配置的目标服务器IP、登录端IP以及登录端用户名需同时满足白名单配置的信息,检测时才会忽略。 如果要解除登录拦截,请在“登录安全检测”策略的白名单内添加IP,详细操作请参见登录安全检测。 添加登录告警白名单 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
避免运维失误,使您的主机遭受攻击。 切换主机防护配额版本 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“资产管理 > 主机管理 > 云服务器”,进入“云服务器”界面。 云服务器列表仅显示以下主机的防护状态:
操作步骤如下所示。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“检测与响应 > 白名单管理”,进入“白名单管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”
配置告警通知时选不到消息主题? 未创建主题 在“告警通知”页面,单击“查看消息通知服务主题”,进入SMN服务,创建新的主题。具体操作请参见创建主题。 图1 查看消息通知服务主题 主题未订阅 创建主题后,您需要为该主题添加一个或多个订阅,并按接收到的消息提示确认订阅,否则将无法选到该主题,确认订阅请参见添加订阅。
根据主机防护需求购买对应的企业主机安全版本。HSS各版本支持的防护功能请参见产品功能。 安装Agent。 免费试用HSS期间,ECS主机默认已安装Agent,如果您卸载了Agent,您需要重新进行安装;如果您未卸载Agent,则可忽略此步骤。 开启防护。 执行了此操作,主机安全防护才会正常开启。
支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”策略中配置反弹Shell检测,HSS会实时检测执行的可疑指令、主机被远程控制执行任意命令等。 您也可以在“策略管理”的“HIPS检测”策略中配置自动化阻断反弹Shell行为。 支持的操作系统:Linux。
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 manual_scan_type
如何让企业主机安全停止计费? 如何为企业主机安全续费? HSS到期后不续费,对主机和业务有影响吗? 退订后重购HSS,是否需要重新安装Agent与配置主机防护信息? 如何取消自动续费?
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) region 否 String Region ID 表4 请求Body参数 参数
中国-香港 亚太-新加坡 西南-贵阳一 亚太-雅加达 中东-利雅得 如果您的主机非华为云主机,请在上述区域购买HSS配额,然后使用非华为云主机的安装方式,将主机接入配额所在区域。 父主题: 区域和可用区
/usr/bin/curl 约束与限制 文件完整性管理功能仅企业主机安全专业版、企业版、旗舰版、网页防篡改版、容器版支持。购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。 文件完整性管理功能仅支持防护Linux服务器。 父主题: 文件完整性管理
如何查看配置检查的报告? 支持在线查看配置检查的检测详情。 查看配置检查报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”,进入“基线检查”页面。 在“配置检查”页签,单
项目隔离模型 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见企业管理服务用户指南。 约束与限制 单API流量每分钟限制访问次数为600次
单击“操作”列支持“检测规则配置”的项,可自定义修改目标检测规则的规则内容,支持的检测规则如表3所示。 表3 支持自定义配置规则内容的检测项 支持自定义配置的检测项 配置的规则内容描述 配置规则样例 XXE 自定义配置XXE黑名单的协议。 .xml;.dtd; XSS 自定义配置XSS的屏蔽规则。
不能通过SSH远程登录主机,怎么办? 问题现象 可以通过华为云管理控制台登录到主机,但是无法通过SSH远程登录主机。 可能原因 因账户暴力破解(例如:输入密码错误次数过多,30秒内,错误次数达到5次及以上),导致主机IP被拦截。 开启了SSH登录IP白名单功能,但需要通过SSH登录主机的IP没有添加到IP白名单。
在左侧导航栏,选择“检测与响应 > 白名单管理”,进入“白名单管理”页面。 (可选)在白名单管理页面左上方,“企业项目”选择主机所属的企业项目或“所有项目”。 如果您没有开通企业项目,可跳过此步骤。 选择“系统用户白名单”页签,单击“添加”。 图1 配置系统用户白名单 在“添加系统用户白
HSS如何查询漏洞、基线已修复记录? 查看已修复漏洞 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中选择“风险预防 > 漏洞管理”,进入“漏洞管理”页面 在各类漏洞页签,筛选查看已修复的漏洞。 漏洞仅在
对象需要获取对应的操作权限,因此使用容器防火墙功能时,用户账号需要具备以下两类权限之一: IAM权限:Tenant Administrator或CCE Administrator。 命名空间权限(Kubernetes RBAC授权):运维权限。权限配置详细操作请参见配置命名空间权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
