检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用密钥登录主机,详细操作请参见使用私钥登录Linux主机。 严格控制系统管理员账户的使用范围,为应用和中间件配置各自的权限和并严格控制使用范围。 使用安全组定义访问规则,根据业务需求对外开放端口,对于特殊业务端口,建议设置固定的来源IP(如:远程登录)或使用VPN、堡垒机建立自己的运维通道,详细操作请参见安全组规则。
统计资产信息,账号、端口、进程等 功能介绍 资产统计信息,账号、端口、进程等 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
进入服务后会弹出新版本上线的公告弹窗,单击弹窗中“云服务器界面”的链接,进入企业主机安全(旧版)服务器页面。 在服务器页面查看所有服务器的“Agent状态”为“升级成功”表示目标主机的Agent已升级成功。 如果为“在线”状态且可进行升级操作。 图1 查看Agent状态 单击“前往查看”,将跳转至企业主机安
理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在“基线检查”页面,查看检测数据的统计,选择不同页签,查看HSS检测到的您服务器上存在的配置风险,参数说明如表 基线检查概览所示。 如果您想查看不同的手动基线检查策略下服务器的检查数据统计,您可以通过切换“基线检查策略”进行查看。
report)统计的两个安全报告模板,可直接使用。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 单击目标报告的“获取报告”,跳转至报告预览页,可查看报告信息、下载、发送报告。 查看报告发送记录 发送记录存储了邮件发送报告的发送详情。
在左侧类型栏选择“用户异常行为 > 非法系统账号”,查看所有非法账号的告警,对告警信息进行处理,详细信息请参见处理非法系统账号。 使用基线检查功能进行风险检测,并根据建议处理风险项。 检测主机中的口令复杂度策略,关键软件中含有风险的配置信息,详细信息请参见基线检查 加固您的服务器安全。 Linux主机SS
Agent检测时占用多少CPU和内存资源? 购买不同版本HSS,可以共用同一Agent吗? 如何查看未安装Agent的主机? Agent如何升级? 企业主机安全升级失败怎么处理? 服务器安装Agent后会访问哪些资源? 如何使用镜像批量安装Agent? 无法访问Windows或Linux版本Agent下载链接?
第三方主机通过专线和代理服务器接入HSS 方案概述 资源和成本规划 操作流程 实施步骤
实施步骤 创建专线连接 创建代理服务器 为代理服务器安装Agent 为代理服务器安装配置nginx 通过代理服务器制作Agent安装包或安装命令 为第三方服务器安装Agent 父主题: 第三方主机通过专线和代理服务器接入HSS
关闭主机防护,才能开启网页防篡改。 位置选择错误 请在“网页防篡改 > 防护列表”页面开启防护。 图1 添加防护服务器 购买企业主机安全“网页防篡改版”后,您可以使用“旗舰版”中的所有功能,此时您只能通过“网页防篡改”页面开启防护,当开启网页防篡改防护时会同步开启旗舰版防护。 父主题:
台自行查看,无法收到报警信息。 告警通知设置仅在当前区域生效,若需要接收其他区域的告警通知,请切换到对应区域后进行设置。 发布区域:全部。 开启告警通知 主机分类管理 您可以创建服务器组,并将主机分配到服务器组,将主机进行分类管理。 您户可以根据创建的服务器组,查看该服务器组内的
set - 查询防护文件系统列表 hss:wtpFilesystems:list - 查询开放端口信息列表 hss:ports:list - 查询进程信息列表 hss:processes:list - 设置防护目录 hss:wtpDirectorys:set - 查询口令复杂度策略检测报告
以Administrator用户登录弹性云服务器,找到并删除以下文件。 C:\Program Files\HostGuard\run\agent_info.conf 关闭弹性云服务器,使用该弹性云服务器制作镜像,详细操作请参见创建镜像。 使用步骤6制作的镜像批量新建服务器。 服务器新建成功后,等待5
够访问公网,请参考为第三方主机安装Agent将主机接入HSS。 方案架构 第三方服务器通过云专线服务与云上VPC实现网络互通,再通过云上弹性云服务器代理接入HSS,如图 第三方主机通过专线和代理服务器接入HSS所示。 云专线(Direct Connect),用于搭建用户本地数据中
开通了CBR服务,可以尝试从CBR服务备份中恢复数据。详细操作,请参见使用云服务器备份恢复数据。 漏洞修复 为了防止再次被木马入侵,您可以通过HSS的漏洞管理功能,查看并修复该服务器漏洞。详细操作,请参见使用HSS扫描和修复漏洞。
D、所属集群、集群类型等相关信息。 查看容器详细信息。 单击目标容器名称,进入容器详情页面查看容器镜像、进程、端口、数据挂载等相关信息。 查看容器安全风险分布。 鼠标滑动至有风险的目标容器所在行的安全风险列,查看容器存在低危、中危、高危、致命风险的数量。 导出容器列表 单击列表左
企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护” ,进入“勒索病毒防护”界面。 选择“防护服务器”页签。 选中目标服务器,并在服务器列表上方单击“切换防护策略”。 您也可以目标服务器所在行的“操作”列,单击“更多 > 切换防护策略”。 在“切换防护策略”弹窗中,选择防护策略。
Guest:全局级角色,在全局项目中勾选。 购买HSS防护配额需要同时具有ECS ReadOnlyAccess、BSS Administrator和TMS ReadOnlyAccess角色。 ECS ReadOnlyAccess:系统策略,弹性云服务器的只读访问权限。 BSS Administrator
企业主机安全”,进入主机安全平台界面。 如图 异常登录所示查看“异常登录”,单击告警名称“异地登录”查看详情。 图1 异常登录 本地查看登录记录 Linux主机 您可以在“/var/log/secure”和“/var/log/message”路径下查看主机登录日志,或使用last命令查看登录记录中是否有异常登录。
主机管理”,进入“云服务器”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在云服务器列表右上方单击“导出”,导出云服务器列表详情。 如需导出部分服务器信息,请勾选对应的服务器,然后单击“导出”。 当前云服务器详情导出单次最大支持1000台服务器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
