检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理登录告警白名单 通过配置目标服务器IP、登录端IP以及登录端用户名完成登录告警白名单添加,添加后HSS对白名单内IP、用户名的登录、访问行为进行忽略不再告警。 您可以通过以下两种方式添加登录告警白名单: 处理告警事件时,将“账户暴力破解”和“账户异常登录”类型的告警事件加入到登录告警白名单,详细信息请参见查看主机告警事件。
不允许单个时间段跨天配置。 时间段以本地主机时间为准。 确认无误单击“确定”,添加关闭时间段成功。 勾选自动关闭防护的频率周期,勾选后在目标勾选的当日执行关闭防护。 示例:勾选值为周一、周四、周六,则服务器在这些时间的关闭防护时间段自动关闭防篡改功能,关闭时间结束服务器自动启动静态网页防篡改。
描述 path 否 String 进程路径 hash 否 String 进程hash 响应参数 无 请求示例 修改勒索病毒防护策略,目标服务器操作系统类型为Linux,防护策略ID为0253edfd-30e7-439d-8f3f-17c54c997064,防护动作为仅告警。 PUT
RocketMQ 远程代码执行漏洞(CVE-2023-37582)" "URGENT-CVE-2023-33246 Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)" "URGENT-CNVD-2023-02709 禅道项目管理系统远程命令执行漏洞(CNVD-2023-02709)"
report)统计的两个安全报告模板,可直接使用。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图2 查看安全报告 单击目标报告右上角的按钮,开启或关闭订阅。 :表示关闭订阅,报告将停止生成。 :表示开启订阅:报告将按时生成。 删除报告 默认的按月(default
xlsx”文件中填写的服务器账号或密码信息不正确,请重新核对并进行修改。 错误提示:remote connect failed 处理建议:批量安装Agent时,除了执行脚本的服务器,其他服务器需要设置安全组入方向允许执行脚本的服务器IP访问5985端口。请检查是否有服务器安全组入方向未放
卸载操作执行完成后,请等待5~10分钟,确认服务器展示在HSS控制台的“主机安装与配置 > Agent管理 > 未安装主机”页面后,再执行安装Agent操作。 安装Agent请参见为主机安装Agent。 “华东二”、“西南-贵阳一”区域,通过命令行为华为云主机安装Agent时,由于此前已经打通过服务器网络,因此在
Agent概述 什么是Agent? Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。如果不安装Agent,将无法使用企业主机安全。 Agent每日凌晨定时执行安全检测任务,全量扫描主机或容器,实时
否 String HSS配额ID,不填该参数时,则随机选择对应版本配额 host_id_list 是 Array of strings 服务器列表 tags 否 Array of TagInfo objects 资源标签列表 表5 TagInfo 参数 是否必选 参数类型 描述 key
为第三方主机安装Agent将主机接入HSS。 方案架构 第三方服务器通过云专线服务与云上VPC实现网络互通,再通过VPC终端节点接入HSS,如图 第三方主机通过专线和VPC终端节点接入HSS所示。 云专线(Direct Connect),用于搭建用户本地数据中心与华为云VPC之间
查询自启动项信息 功能介绍 查询自启动信息,支持通过传入自启动名称查询启动类型和服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/auto-launch/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
度策略检测功能。未安装PAM的主机,HSS会在“风险预防 > 基线检查 > 口令复杂检测策略”页面,提供的建议中提示需安装PAM。 如果云服务器的操作系统为Debian或Ubuntu,请以管理员用户在命令行终端执行命令apt-get install libpam-cracklib进行安装。
升级的目标规格为网页防篡改版时,需购买网页防篡改版本配额,购买后如果目标服务器处于防护状态需将目标服务器防护关闭,重新为目标服务器绑定购买的网页防篡改版配额。 在企业主机安全控制台购买网页防篡改版防护配额,详情请参见购买防护配额。 解除目标配额与服务器的绑定,操作详情请参见解绑配额。 重新绑定升级的网
勾选后,表示服务器可以通过Root账号直接登录,您填写服务器Root密码、服务器登录端口后,HSS将通过您的Root账号为主机安装Agent。 服务器root密码 - 根据服务器实际信息进行填写。 服务器登录端口 22 根据服务器实际登录端口进行填写。 图2 填写服务器验证信息。 单击“确定”,Agent开始安装。
在左侧导航树选择“资产管理 > 主机管理”。 在“云服务器”页面,单击服务器防护列表右上角,勾选展示“Agent ID”。 图1 展示Agent ID 在服务器防护列表上方,输入服务器名称或ID,按回车键,查找待关闭HSS自保护的Windows服务器。 在目标Windows服务器所在行的Agent ID列,复制Agent
Linux主机需要使用“密码”登录方式。 请按以下步骤切换密钥登录为密码登录: 使用密钥登录Linux云服务器,设置root密码。 sudo passwd root 如果密钥文件丢失或损坏,请重置root密码。 使用root身份编辑云服务器的ssh登录方式。 su root vi /etc/ssh/sshd_config
查询账号的服务器列表 查询单服务器的开放端口列表 查询软件的服务器列表 查询自启动项的服务列表 获取账户变动历史信息 获取软件信息的历史变动记录 获取自启动项的历史变动记录 资产指纹-进程-服务器列表 资产指纹-端口-服务器列表 查询中间件列表 查询指定中间件的服务器列表 父主题:
查询账号信息列表 功能介绍 查询账号信息列表,支持通过传入账号名称参数查询对应的服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/user/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
如何防御勒索病毒攻击? 勒索病毒一般通过挂马、邮件、文件、漏洞、捆绑、存储介质进行传播,且勒索病毒攻击发展迅速,目前没有任何工具能100%的防护服务器免受攻击。 建议您合理使用勒索病毒防护工具(如企业主机安全),并提升自身的“免疫力”,以消减勒索攻击造成的损害。 详细操作请参考企业主机安全勒索防护最佳实践。
查询进程列表 功能介绍 查询进程列表,通过传入进程路径参数查询对应的服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/process/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
