检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
护”,表示关闭防护成功。 常见问题 当集群网络异常或插件正在工作时,通过HSS控制台卸载插件可能会失败,您可以参考容器集群防护插件卸载失败怎么办?。 父主题: 容器集群防护
CCE集群支持一键开启企业主机安全,当用户开启企业主机安全后,系统将自动为集群内节点安装Agent并开启防护。 用户可在集群的“配置中心 > 配置概览”页面查看“安全服务”开启情况。 如果安全服务显示“部分防护”,表示部分集群节点开启安全服务失败,请参考如下步骤排查处理问题: 检查账号是否欠费。 登录管理控制台。
基线检查 基线检查概述 执行基线检查 查看并处理基线检查结果 导出基线检查报告 管理手动基线检查策略 父主题: 风险预防
以在次日06:00后,查看节点的Agent版本确认是否升级成功。 手动升级 在目标节点所在行的操作列单击“升级Agent”。 如需批量升级,请先勾选所有目标节点,并单击“批量升级”。 确认待升级相关信息后,单击“确认”,开始升级。 等待5~10分钟后,查看到目标节点的Agent版本为最新版,表示升级成功。
如云备份。具体如表2所示。 表2 高级配置计费项 计费项 计费项说明 云备份 如果您有勒索病毒防护的需求,需要购买备份存储库,用来存放服务器产生的备份副本。 按照存储库容量计费,详细计费信息请参见云备份价格详情。 计费示例 假设您在2023/03/08 15:50:04购买了一
Guest:全局级角色,在全局项目中勾选。 购买HSS防护配额需要同时具有ECS ReadOnlyAccess、BSS Administrator和TMS ReadOnlyAccess角色。 ECS ReadOnlyAccess:系统策略,弹性云服务器的只读访问权限。 BSS Administrator
实时检测、阻断勒索攻击 开启勒索病毒防护后,HSS将实时检测并告警勒索病毒攻击,并支持隔离勒索程序。 备份业务数据,增加抗风险能力 服务器被勒索攻击后,可通过CBR恢复备份数据,及时恢复业务,减少损失。 父主题: 使用HSS和CBR防御勒索病毒
立即更新。 病毒库:正常情况下每天更新一次。 更新日期:漏洞库和病毒库更新的具体日期,您可以在HSS管理控制台的“总览 > 防护地图”区域查看。 图1 漏洞库、病毒库更新时间 父主题: 检测与响应
变更类型: add :新建 delete :删除 modify :修改 enterprise_project_id 否 String 企业项目ID,查询所有企业项目时填写:all_granted_eps sort_key 否 String 排序的key值,目前只支持按照recent_sca
按需计费模式为简单定价(使用量*单价)时提供单价信息。 按需计费企业主机安全属于简单定价,您可以在企业主机安全价格详情中查询单价。 单价单位 在企业主机安全价格详情中查询到的单价单位:元/个/小时 使用量 按产品单价单位显示使用量,企业主机安全的单价单位为元/个/小时,因此使用量以小时为单位。本例中,2023/04/08
开启恶意软件高检出模式 操作场景 HSS默认根据AV检测、WebShell检测策略中设置的防护文件类型和扫描文件路径检测恶意软件,存在检测范围限制。查看AV检测、WebShell检测策略内容操作请参考配置策略。 恶意软件高检出模式支持对主机全盘进行检测,且覆盖所有文件类型,以高灵敏度模式检
在企业主机安全控制台“安装与配置 > 主机安装与配置 > Agent管理”页面,升级Agent后,Agent升级状态显示“升级失败”,鼠标滑动至升级失败文字处查看到提示“替换文件失败”。 解决办法 企业主机安全Agent 3.2.4及以下版本不能平滑升级至新版本,因此您需要手动卸载3.2.4及以下版
哪些区域支持接入非华为云主机? 目前仅以下区域,可以接入非华为云主机: 华北-北京一 华北-北京四 华东-上海一 华东-上海二 华南-广州 中国-香港 亚太-新加坡 西南-贵阳一 亚太-雅加达 如果您的主机非华为云主机,请在上述区域购买HSS配额,然后使用非华为云主机的安装方式,将主机接入配额所在区域。
Kylin V10(64位) √ √ HCE 2.0(64位) √ √ 统信UOS V20(64位) √ √ 说明: 仅统信UOS V20服务器E版、D版支持系统漏洞扫描。 统信UOS V20 1060e(64位) √ √ 父主题: 防护配额
如果您开启了主机防护,没有设置告警通知,您将无法接收到HSS发送的告警通知,无法及时了解主机/网页的安全风险。如果需要了解主机的安全风险,您只能登录管理控制台自行查看。 设置告警通知 开启主机安全防护后,如果您想设置告警通知,可以通过以下步骤进行设置: 登录主机安全控制台。 选择“安装与配置 > 告警配置”,进入告警配置页面,设置告警通知。
否有风险,您都只能登录管理控制台自行查看,无法收到报警信息。 开启主机防护 Agent安装成功后,您可以为主机开启安全防护。 开启企业主机安全时,您需为指定的主机分配一个配额,关闭企业主机安全或删除主机后,该配额可被分配给其他的主机使用。 查看检测结果并处理相关风险。 父主题: 产品咨询
清除配置的SSH登录IP白名单,操作步骤如下所示。 登录需要清除SSH登录IP白名单的云主机。 执行以下命令,查看“/etc/sshd.deny.hostguard”文件,如图1所示。 cat /etc/sshd.deny.hostguard 图1 查看文件内容 执行以下命令,打开“/etc/sshd.deny
查询配额信息 功能介绍 查询配额信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/billing/quotas 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选
如何修改告警通知的通知项? 开启主机安全防护后,如果您不想收到HSS的某项告警通知,您可以屏蔽不想接收告警的事件。屏蔽后,无论是否有风险,您都只能登录管理控制台自行查看,无法收到告警短信或邮件。 修改告警通知的通知项 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全合规 > 企业主机安全”,进入企业主机安全界面。
查询HSS存储库绑定的备份策略信息 功能介绍 查询HSS存储库绑定的备份策略信息,确保已经购买了勒索防护存储库,可以从cbr云备份服务进行验证,确保已经存在HSS_projectid命名的存储库已经购买 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/backup/policy
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
