检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击目标服务器名称,进入服务器详情页面。 选择“Linux漏洞”页签,单击目标漏洞名称,进入漏洞详情页面。 选择“受影响服务器详情”页签,查看服务器漏洞说明。 如果说明中包含“xxxAvailable with Ubuntu Pro ”如图1所示,则表示该漏洞修复需要订阅Ubuntu Pro。 图1 受影响服务器详情
应用进程控制功能支持分类控制服务器中的应用进程运行,允许可疑、可信进程运行,告警恶意进程运行,为服务器进程运行提供安全防护,防止服务器遭受恶意进程的破坏。 开启应用进程控制防护的方式在创建白名单策略时可设置: “策略生效方式”选择“学习完成后自动开启”:系统完成策略关联服务器学习后,自动为该策略的服务器开启应用进程控制防护。
提供物理连接的运营商。 端口类型 物理连接接入端口的类型:1GE,10GE、40GE、100GE。 专线带宽 物理连接的带宽大小,请在下拉框中选择对应的带宽。仅作为运营商接入带宽描述。 您的机房地址 用户填写机房地址,可精确到楼层。 例如上海市浦东新区华京路xx号xx楼xx机房。 标签
Agent版本≥3.2.10。 服务器未绑定动态端口蜜罐防护策略。 服务器操作系统类型符合6.a选择的类型。 服务器未绑定EIP。 在创建好的目标策略所在行的“关联服务器”列,单击数值,弹出“关联服务器”对话框。 图1 关联服务器 在关联服务器所在行的“端口启用情况”列,查看服务器端口启用情况。
购买了企业主机安全版本后您还需要做以下操作才可为目标主机开启防护: 安装Agent:为目标主机安装Agent,安装后可实现HSS对数据的监测以及告警的上报,如果已安装可忽略此步骤,安装Agent操作详情请参见安装Agent。 绑定配额:将购买的版本配额绑定至需要防护的服务器,绑定后目标服务器才会开启
图1 查看扫描任务 单击扫描任务前的,可展开查看具体各服务器的扫描状态和已扫描的文件数量等信息。 如果您需要停止扫描某台服务器,您可以在目标服务器所在行的“操作”列,单击“取消”。 如果单台服务器扫描失败,您可以在目标服务器所在行的“操作”列,单击“重新扫描”。 查看并处理病毒
暴力破解记录未显示修改后的端口 问题描述 服务器远程端口已修改,但是暴力破解告警记录中的服务器远程端口仍显示为旧端口。 解决方案 企业主机安全的Agent在启动时才会读取服务器远程端口配置,如果您修改了服务器远程端口,请按如下方式重启Agent。 Windows:以adminis
选择“防护服务器”页签。 在目标服务器所在行的“操作”列,选择“更多 > 恢复数据”。 在弹窗中选择需要恢复的备份数据源。 在目标备份数据源所在行的“操作”列,单击“恢复数据”。 在弹窗中确认服务器信息并配置数据存放磁盘等参数。 服务器重启:勾选后表示同意数据恢复后重启服务器。 高级选项:单击展开。选择备份数据恢复位置。
如果未安装Agent或Agent状态异常,您将无法使用企业主机安全。 Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare Metal Server,BMS)、线下IDC以及第三方云主机中。 根据操作系统版本选择对应的安装命令/安装包进行安装。 网页
close_anti : 关闭勒索防护;暂不支持关闭备份防护,若需要解绑存储库,请前往cbr服务进行操作。 响应参数 无 请求示例 关闭服务器勒索病毒防护,目标服务器ID为71a15ecc-049f-4cca-bd28-5e90aca1817f,目标服务器的Agent ID为c9bed5397db4
14;BYMINUTE=00'。 响应参数 无 请求示例 开启服务器勒索病毒防护,目标服务器操作系统类型为Linux,目标服务器ID为71a15ecc-049f-4cca-bd28-5e90aca1817f,目标服务器的Agent ID为c9bed5397db449ebdfba1
支持。 企业主机安全提供病毒查杀功能,病毒查杀功能基于特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务。 病毒查杀详细的使用介绍请参见病毒查杀。
host_id_list,如果为false的话,需要填写host_id_list host_id_list 否 Array of strings 需要部署策略组的主机ID列表 响应参数 无 请求示例 部署服务器防护策略,目标服务器ID为15462c0e-32c6-4217-a86
容器管理”,进入“容器节点管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在目标服务器所在行的“操作”列,单击“关闭防护”。 您也可以勾选多个目标服务器,并在列表上方单击“关闭防护”,批量关闭防护。 在弹窗中确认关闭服务器的信息,确认无误,单击“确定”,防护关闭。
主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在目标服务器“操作”列单击“关闭防护”。 如需批量关闭,请勾选所有目标服务器,并在服务器列表上方单击“关闭防护”。
配置”。 选择安装方式。 选择网络模式:公网接入 选择服务器操作系统:Linux 选择安装数量:批量 选择服务器验证模式:根据服务器验证模式,选择“账号密码方式”或“密钥方式”。 根据界面提示,安装Agent。 在任一服务器执行如下操作即可。 单击控制台界面“安装主机安全Agen
HSS支持对华为云主机、第三方云主机和线下数据中心(IDC)进行防护,具体支持防护的主机类型包括: 华为云 华为云弹性云服务器(Elastic Cloud Server,ECS) 华为云裸金属服务器(Bare Metal Server,BMS) 华为云云耀云服务器(Hyper Elastic
关闭防护,并解除服务器和当前策略的关联关系。 如果您需要为服务器切换防护策略,请先在当前策略中删除该服务器,再新建或编辑防护策略关联该服务器。 在目标策略所在行的操作列,单击“删除”。 单击“确定”。 在服务器列表中,查看目标服务器,确认关闭防护是否成功。 关闭防护,但保持服务器和当前策略的关联关系。
选择将漏洞影响的哪些服务器添加到白名单。 全部服务器 HSS扫描所有服务器存在的漏洞时,不再关注该漏洞。 指定服务器 选择单个或多个目标服务器,HSS为这些服务器扫描漏洞时,不再关注漏洞。 您可以通过服务器名称、ID、公网IP、私网IP搜索目标服务器。 备注(可选) 填写您需要备注的信息。
为。 弹性云服务器/裸金属服务器/云耀云服务器 企业主机安全的Agent软件可安装在华为云ECS服务器/BMS服务器/HECS服务器上,同时,客户端软件也可安装在第三方主机中。为保障您获得优质可靠的服务,建议您使用华为云主机。 关于弹性云服务器的详细内容,请参见弹性云服务器用户指南。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
