检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户可以对物理连接添加备注信息。 联系人姓名/手机/Email 用户可以在此提供用户侧专线负责人信息。 注意:如不提供负责人信息,将只能通过账号信息查询,会增加需求确认时长。 购买时长 购买服务的时长。 自动续费 自动续费时长与购买时长相同。 例如:用户购买时长为三个月,当勾选该项后,将自动续费三个月,以此类推。
器,可勾选多个服务器,确认无误单击“确定”,添加操作完成。 图1 填写常用登录地信息 返回“安装与配置 > 安全配置 > 常用登录地”页面查看是否已新增,出现新增表示添加成功。 对于异地登录告警,HSS有个学习的过程,因此添加完常用登录地之后,登录的前三个登录地会被视作常用登录地,第四个以后的非常用登录地才会被告警。
在“云服务器”页面,单击服务器防护列表右上角,勾选展示“Agent ID”。 图1 展示Agent ID 在服务器防护列表上方,输入服务器名称或ID,单击查找待关闭HSS自保护的Windows服务器。 在目标Windows服务器所在行的Agent ID列,复制Agent ID前八位字符。 使用A
统计、展示集群的详细信息,您可以查看所有集群的类型、节点、版本、状态等信息。 - 服务 统计、展示服务和断点的详细信息,您可以查看所有服务的命名空间、所属集群等信息。 - 工作负载 统计、展示工作负载(有状态负载、无状态负载、守护进程集、普通任务、定时任务、容器组)的详细信息,您可以查看所有工作负载的状态、实例个数、命名空间等信息。
企业主机安全支持组织成员账号的主机及风险情况统计,如果您的账号由组织管理,您可以查看组织内所有成员账号下主机数量以及对应的漏洞、基线、告警风险数量。 如果您需要通过HSS统一查看组织成员账号的主机及风险数量,请执行以下操作: 添加组织成员账号 查看账号管理 有关组织的详细说明请参见《组织用户指南》。 父主题:
Elastic Cloud Server,HECS)提供每月一次的免费体检服务,支持检测服务器的软件资产、操作系统漏洞以及弱口令风险并生成安全报告供用户查看。免费体检更多内容,请参见免费体检。
作! - 单击“创建”,完成策略创建。 您可以在防护策略列表中查看创建的防护策略。 编辑或删除集群防护策略 进入“容器集群防护 > 防护策略”页签。 在防护策略所在行的“操作”列,单击需要执行操作。 查看YAML:查看YAML格式的防护策略内容。 编辑:修改防护策略信息。 删除:删除不需要的防护策略。
统计、展示存放Web内容的目录及对外提供访问的站点信息,您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息(后续提供)、关键进程等信息。 Linux 1次/周(每周一凌晨04:10) Web框架 统计、展示Web内容对外呈现时所使用框架的详细信息,您可查看所有框架的版本、路径、关联进程等信息。
集群连接组件(ANP-Agent)部署失败 集群连接组件(ANP-Agent)安装失败 问题现象 在接入第三方云集群或自建集群过程中,执行以下命令查看集群连接组件(ANP-Agent)安装状态。 kubectl get pods -n hss | grep proxy-agent 界面回
漏洞修复完成后,要重启主机吗? “Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后,需要重启服务器,重启服务器后漏洞修复才会生效,否则企业主机安全仍认为您的漏洞未完成修复,将持续为您告警。其他类型的漏洞修复后,则无需重启服务器。 父主题: 漏洞管理
主机管理 查看主机防护状态 查看单主机资产及风险详情 导出主机列表 切换主机防护配额版本 部署防护策略 管理服务器组 管理服务器重要性 忽略服务器 关闭主机防护 父主题: 资产管理
库。 图3 修复漏洞 单击“确定”,开始修复。 在界面右上角,单击“任务管理”,可查看漏洞修复进度。 图4 查看漏洞修复进度 修复应用漏洞 单击漏洞名称,进入漏洞详情页面查看漏洞详情。 图5 查看漏洞详情 登录漏洞影响的主机,手动修复漏洞。 漏洞修复有可能影响业务的稳定性,为了防
基线检查”,进入“基线检查”页面。 选择“配置检查”页签,查看主机中当前存在的基线风险。 图2 查看配置检查统计 单击目标基线名称,进入基线详情页面。 选择“检查项 > 未通过”页签,查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”,查看修改建议和受影响的服务器。 登录受影响的服务器,根据修改建议加固配置。
地生效的服务器,确认无误后单击“确定”,添加完成。 常用登录地生效的服务器可选择多个。 图3 填写常用登录地信息 返回“常用登录地”页面,查看到新增的常用登录地,表示添加成功。 配置常用登录IP 单一账号最多可添加20个常用登录IP。 选择“安全配置 > 常用登录IP”,进入“常用登录IP”页面。
企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,单击“检测与响应 > 安全告警事件 > 容器安全告警”,进入“容器安全告警”页面。 图1 容器安全告警 单击告警名称,查看告警信息和处理建议。 处理告警事件。 告警事件展示在“容器安全告警”页面中,事件列表仅展示最近30天的告警事件。 您需要根据自己的业务需求
> 勒索病毒防护 ”,进入勒索病毒防护界面。 选择“防护事件”页签,查看勒索攻击告警事件。 图4 防护事件 单击告警名称,查看告警详细信息。 您可以根据告警信息、调查取证等信息排查主机上是否存在勒索软件。 图5 查看告警详细信息 在页面下方,选择告警处置方式。 图6 选择告警处置方式
否:请确保您的主机所属安全组出方向设置允许访问100.125.0.0/16网段的10180端口,且主机能正常访问网络。待主机能正常访问网络后,再查看Agent状态。 主机剩余可用内存是否大于300MB。 是:请执行5。 否:主机内存不足将导致Agent离线,请扩充内存容量,容量扩充完成后,Agent将恢复上线。
在您手动修复漏洞完成后,建议您验证漏洞修复结果。具体操作,请参见修复验证。 相关操作 HSS支持查看已处理漏洞的历史处置记录。您可以筛选“已处理”的漏洞,单击“漏洞名称”,在漏洞详情面板,查看“历史处置记录”。具体操作,请参见查看漏洞历史处置记录。 HSS支持导出漏洞列表。具体操作,请参见导出漏洞列表。
HSS与其他云服务的关系 使用企业主机安全,您将可以同时使用消息通知服务接收告警通知信息,使用统一身份认证服务管理用户权限,利用云审计服务审计用户行为。 弹性云服务器/裸金属服务器/云耀云服务器 企业主机安全的Agent软件可安装在华为云ECS服务器/BMS服务器/HECS服务器
开启关闭网页防篡改防护 功能介绍 开启/关闭网页防篡改功能防护,下发/清空网页防篡改策略 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/webtamper/static/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
