检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
告警 选择服务器 选择需要防护的服务器。当服务器的防护状态为“防护中”时,才会在列表中呈现,查看服务器状态的操作请参见查看主机防护状态。 - 单击“确认”,完成创建。 您策略列表中可以查看已创建的策略及策略当前状态。 创建白名单策略完成后,HSS会自动开始对策略关联的服务器进行学习
暴力破解记录未显示修改后的端口 问题描述 服务器远程端口已修改,但是暴力破解告警记录中的服务器远程端口仍显示为旧端口。 解决方案 企业主机安全的Agent在启动时才会读取服务器远程端口配置,如果您修改了服务器远程端口,请按如下方式重启Agent。 Windows:以adminis
开通病毒查杀(按次收费) 如果服务器开启了HSS基础版防护或未开启防护,想使用HSS的病毒查杀功能,可开通按次收费病毒查杀。 已开启专业版、企业版、旗舰版、网页防篡改版或容器版防护的服务器,享有无限次免费病毒查杀,无需开通按次收费查杀功能。 方式一:在购买界面开通按次收费病毒查杀
Agent状态主要分为以下三种,如果Agent的运行状态为“未安装”或者“离线”时,表示Agent与服务器间通信异常。 未安装:主机从未安装Agent,或Agent已安装但未成功启动。 离线:Agent与服务器通信异常,主机中的Agent已被删除,或非华为云主机离线。 在线:主机内的Agent运行正常。
服务器的名称和ID。 IP地址 目标服务器的私有地址和公网IP地址。 操作系统 目标服务器的操作系统。 服务器组名称 目标服务器所在的服务器组的名称。 防护策略 目标服务器绑定的检测策略。 防护状态 目标服务器当前Agent状态。 防护中:Agent在线。 未防护:Agent离线。 微服务防护状态
信息将专线对接到华为云的网关端口。 施工完成后,物理连接状态变为“正常”时,表示完成物理连接接入。 创建虚拟网关。 在左侧导航栏,选择“云专线 > 虚拟网关”。 在虚拟网关页面,单击右上角“创建虚拟网关”。 根据界面提示,配置相关参数。 图2 创建虚拟网关 单击“确定”。 创建虚拟接口。
展示漏洞扫描次数。 单击“手动扫描”,可以手动扫描服务器存在的漏洞。 查看漏洞详情 单击目标漏洞名称,进入漏洞详情页面,您可以查看该漏洞的修复建议、漏洞CVE详情、受影响服务器、历史处置记录等信息。 对于受影响服务器: 鼠标滑动至受影响服务器名称处,您可以看到服务器状态、操作系统版本等信息,供您综合考虑漏洞影响。
在左侧导航栏中,选择“资产管理 > 主机管理”,进入“云服务器”界面。 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 在目标主机所在行的“操作”列,单击“开启防护”,弹出开启防护对话框。 确认服务器信息并选择开启方式。 您可以根据自己的实际
“Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后,需要重启服务器,重启服务器后漏洞修复才会生效,否则企业主机安全仍认为您的漏洞未完成修复,将持续为您告警。其他类型的漏洞修复后,则无需重启服务器。 父主题: 漏洞管理
配置”。 选择安装方式。 选择网络模式:公网接入 选择服务器操作系统:Linux 选择安装数量:批量 选择服务器验证模式:根据服务器验证模式,选择“账号密码方式”或“密钥方式”。 根据界面提示,安装Agent。 在任一服务器执行如下操作即可。 单击控制台界面“安装主机安全Agen
关闭勒索防护;暂不支持关闭备份防护,若需要解绑存储库,请前往cbr服务进行操作。 响应参数 无 请求示例 关闭服务器勒索病毒防护,目标服务器ID为71a15ecc-049f-4cca-bd28-5e90aca1817f,目标服务器的Agent ID为c9bed5397db449ebdfba15e85fcfc3
14;BYMINUTE=00'。 响应参数 无 请求示例 开启服务器勒索病毒防护,目标服务器操作系统类型为Linux,目标服务器ID为71a15ecc-049f-4cca-bd28-5e90aca1817f,目标服务器的Agent ID为c9bed5397db449ebdfba1
图1 查看扫描任务 单击扫描任务前的,可展开查看具体各服务器的扫描状态和已扫描的文件数量等信息。 如果您需要停止扫描某台服务器,您可以在目标服务器所在行的“操作”列,单击“取消”。 如果单台服务器扫描失败,您可以在目标服务器所在行的“操作”列,单击“重新扫描”。 查看并处理病毒
选择“防护服务器”页签。 在目标服务器所在行的“操作”列,选择“更多 > 恢复数据”。 在弹窗中选择需要恢复的备份数据源。 在目标备份数据源所在行的“操作”列,单击“恢复数据”。 在弹窗中确认服务器信息并配置数据存放磁盘等参数。 服务器重启:勾选后表示同意数据恢复后重启服务器。 高级选项:单击展开。选择备份数据恢复位置。
Not Acceptable 服务器生成的响应无法被客户端所接受 429 Too Many Requests 请求太频繁 500 Internal Server Error 服务器内部错误 501 Not Implemented 请求未完成,服务器不支持所请求的功能 502 Bad
security report)和按周(default weekly security report)统计的两个安全报告模板,可直接使用。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 创建新报告 按模板创建按月或按周的安全报告
容器管理”,进入“容器节点管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在目标服务器所在行的“操作”列,单击“关闭防护”。 您也可以勾选多个目标服务器,并在列表上方单击“关闭防护”,批量关闭防护。 在弹窗中确认关闭服务器的信息,确认无误,单击“确认”,防护关闭。
查看主机Agent状态 Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。如果不安装Agent,将无法使用企业主机安全。安装Agent的操作请参见为主机安装Agent。 本章节为您介绍如何查看Agent状态。
t host_id_list 否 Array of strings 需要部署策略组的主机ID列表 响应参数 无 请求示例 部署服务器防护策略,目标服务器ID为15462c0e-32c6-4217-a869-bbd131a00ecf,目标策略ID为f671f7-2677-4705-a320-de1a62bff306。
收到告警事件通知说明您的云服务器被攻击过,不代表已经被破解入侵。 您可在收到告警后,及时对告警进行分析、排查,采取相应的防护措施即可。 被攻击原因 使用华为云服务器的用户中,有少部分用户存在口令设置简单、端口易被猜测、未使用安全防护产品等情况,导致被暴破攻击,攻击者利用被暴破攻击的用户服务器作为攻
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
