检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测相关系统的漏洞,并查看漏洞详情,详细的操作步骤请参见查看漏洞详情。 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 图1 手动检测漏洞 检测主机是否开放了“4505”和“4506”端口。 如果检测到开放了“4505”和“4506”端口,建议关闭该端口,或者仅对可信对象开放,详细的操作步骤请参见查看主机资产指纹。
怎么去除由于修复软件漏洞造成的关键文件变更告警? 告警通知检测到关键文件变更,如果您确认是正常操作可以不用关注,7天后自动消除。 父主题: 其他
查询HSS存储库绑定的备份策略信息 功能介绍 查询HSS存储库绑定的备份策略信息,确保已经购买了勒索防护存储库,可以从cbr云备份服务进行验证,确保已经存在HSS_projectid命名的存储库已经购买 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/backup/policy
华为云企业主机安全支持对该漏洞的便捷检测与修复。 检测并查看漏洞详情,详细的操作步骤请参见查看漏洞详情。 图1 手动检测漏洞 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 父主题: HSS针对官方披露漏洞的修复建议
开启动态网页防篡改后,状态是“已开启未生效”,怎么办? 动态网页防篡改提供tomcat应用运行时的自我保护。 开启动态网页防篡改需要满足以下条件: 仅针对Tomcat应用。 主机是Linux操作系统。 开启动态网页防篡改后,请等待大约20分钟后检查“tomcat/bin”目录下是否已生成“setenv
企业主机安全升级失败怎么处理? 服务器安装Agent后会访问哪些资源? 如何使用镜像批量安装Agent? 无法访问Windows或Linux版本Agent下载链接? 升级Agent失败,提示“替换文件失败” 批量安装Agent失败,提示“网络不通” 如何验证主机与HSS服务端的网络是否打通成功?
填写手机号码进行验证时,该主题内的所有订阅终端(手机号、邮箱)都会收到系统发出的验证码消息。 填写邮箱进行验证时,仅该验证邮箱会收到系统发出的验证码邮件。 如果您只希望一个手机号码收到验证码,请修改对应主题,仅在主题中保留您希望收到验证码的手机号码。 图9 短信邮件验证 验证码验证 选择验
如何查看HSS的日志文件? 如何开启登录失败日志开关? HSS有没有服务等级协议? 怎么去除由于修复软件漏洞造成的关键文件变更告警? 企业项目为什么无法查看“所有项目”? 如何开启/关闭企业主机安全自保护? Windows自保护无法关闭怎么办? ECS已经删除,为什么HSS的服务器列表仍显示存在?
在弹出的对话框中,输入主机的用户密码,单击“确定”,连接至主机。 如果在连接主机过程中遇到问题,请参考无法登录到Windows云服务器怎么办?。 父主题: 其他
对于已经忽略的检测规则,单击已忽略页签可“取消忽略”,也可以批量选中想要取消忽略的规则“取消忽略”。 图2 取消忽略 修复验证 完成配置项的修复后,建议您目标检查项所在行的“操作”列,单击“验证”,待验证完成后,查看配置项修复结果。 父主题: 基线检查
或更新网站: 临时关闭网页防篡改 请先临时关闭网页防篡改,完成修改或更新后再开启。 关闭网页防篡改期间,文件存在被篡改的风险,更新网页后,请及时开启网页防篡改。 设置定时开关 定时开关可以定时关闭静态网页防篡改,您可以使用此功能定时更新需要发布的网页。 定时关闭防护期间,文件存在
漏洞修复后,仍然提示漏洞存在? 在企业主机安全控制台上使用漏洞管理功能修复系统软件漏洞时,如果提示漏洞修复失败,请参见以下可能原因: 建议您参考漏洞修复与验证章节对您服务器上的漏洞进行修复。 Linux系统服务器 无yum源配置 您的服务器可能未配置yum源,请根据您的Linux系统选择yum源
官方建议受影响的用户尽快安装最新的漏洞补丁。 https://www.debian.org/security/2020/dsa-4661 https://security.gentoo.org/glsa/202004-10 https://lists.suse.com/piper
基线检查 关闭弱口令检测策略后,还有弱口令事件告警? 如何在Linux主机上安装PAM并设置口令复杂度策略? 如何在Windows主机上设置口令复杂度策略? 如何处理配置风险? 如何查看配置检查的报告? 出现弱口令告警,怎么办? 如何设置安全的口令?
容器安全 如何关闭节点防护? 容器安全服务如何切换至企业主机安全? 如何开启节点防护? 自建K8s容器如何开启apiserver审计功能? 容器集群防护插件卸载失败怎么办? 集群连接组件(ANP-Agent)部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常
企业主机安全仍认为您的漏洞未完成修复,将持续为您告警。其他类型的漏洞修复后,则无需重启服务器。 修复验证。 在您手动修复漏洞完成后,建议您验证漏洞修复结果。具体操作,请参见修复验证。 相关操作 HSS支持查看已处理漏洞的历史处置记录。您可以筛选“已处理”的漏洞,单击“漏洞名称”,
选择“三方云/数据中心服务器安装”,并单击“开始配置”。 选择安装方式。 选择网络模式:公网接入 选择服务器操作系统:Linux 选择安装数量:批量 选择服务器验证模式:根据服务器验证模式,选择“账号密码方式”或“密钥方式”。 根据界面提示,安装Agent。 在任一服务器执行如下操作即可。 单击控制台界面“安装
图1 安装Agent 选择并填写服务器验证信息。 表1 安装Agent参数设置 参数 示例 说明 选择服务器验证模式 账号密码方式 账号密码方式:通过服务器IP地址及密码验证安装。 密钥方式:通过云密钥(DEW)或自建密钥(仅支持Linux)验证安装。 允许以root权限直连 勾选
修复完成后,在“受影响服务器”页签,单击“验证”,验证受影响服务器的异常信息修复结果。 如果目标检查项已做修复处理,您可通过验证来更新目标检查项状态。 Windows暂不支持基线验证。 目标主机Agent状态必须为在线。 单次只能执行一条风险项验证,其他风险项需要等正在验证的风险项验证完成才能继续验证。 Lin
华为云企业主机安全支持对该漏洞的便捷检测与修复。 检测并查看漏洞详情,详细的操作步骤请参见查看漏洞详情。 图1 手动检测漏洞 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 父主题: HSS针对官方披露漏洞的修复建议
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
