检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
告警通知短信是否收费? 消息通知服务为付费服务,价格详情请参见SMN价格详情。 父主题: 安全配置
HSS是否能以软件形式线下输出? 不支持线下软件的形式。 父主题: 其他
是否可以关闭异地登录检测? 不可以关闭异地登录检测。 如果不想接收异地登录的告警通知,您可以将登录地点添加到常用登录地,或者取消勾选告警通知,操作步骤如下所示。 在“常用登录地”页面,单击“添加常用地登录”,将登录地点添加到常用登录地。添加到常用登录地的登录行为,HSS不会进行异地登录告警。
Ubuntu漏洞修复是否需要订阅Ubuntu Pro? Ubuntu操作系统官方维护情况如下: Ubuntu 14.04及以下版本,官方已停止维护,由于官方不出补丁所以无法修复,建议使用正在维护的操作系统。 Ubuntu 16.04~Ubuntu 22.04,部分补丁不支持免费更新,需要订阅Ubuntu
onf/framework.conf文件中查看“run_mode”字段。 如果需要将Agent恢复为正常状态,可按以下操作执行: 如果您开启了自保护策略,请先关闭自保护策略再执行以下操作。详细操作参考关闭自保护。 (可选)主机扩容。 主机可用内存小于50MB才需执行此操作。 修改
Agent是否和其他安全软件有冲突? Agent可能会和DenyHosts这款软件产生冲突。 冲突表现:登录主机的IP地址被HSS识别为攻击IP后,被HSS封禁,解封后仍然不能使用该IP地址登录主机。 冲突原因:企业主机安全和DenyHosts会同时封禁可能为攻击IP的登录IP地
HSS通过敏感数据加密保证用户数据的安全性。 除此之外,服务节点可开通HSS服务网页防篡改功能,实现对业务数据的防护。 网页防篡改功能开通详情请参见开启网页防篡改。 父主题: 安全
HSS是否支持防护本地IDC服务器? 支持。 如果您的服务器能连接到公网,就可以使用企业主机安全对其进行防护。 具体实施方案请参见HSS多云纳管部署。 父主题: 产品咨询
POST /v5/{project_id}/event/operate 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企
双因子认证的验证码是一个固定的吗? 当您开启双因子认证无法用手机/邮箱接收验证码时,您可以选择“验证码验证”。当您每次登录云主机时,HSS均会生成一个随机验证码发送到您的登录界面,您直接输入随机验证码即可登录该云主机。 图1 验证码验证 父主题: 安全配置
GET /v5/{project_id}/event/events 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 category 是 String 事件类别,包含如下: host
/v5/{project_id}/vulnerability/scan-policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企
口令长度 目标服务器设置的口令长度策略是否符合标准。 符合 不符合 大写字母 目标服务器设置的口令大写字母策略是否符合标准。 符合 不符合 小写字母 目标服务器设置的口令小写字母策略是否符合标准。 符合 不符合 数字 目标服务器设置的口令数字策略是否符合标准。 符合 不符合 特殊字符
网页防篡改 为什么要添加防护目录? 如何修改防护目录? 无法开启网页防篡改怎么办? 开启网页防篡改后,如何修改文件? 开启动态网页防篡改后,状态是“已开启未生效”,怎么办? HSS与WAF的网页防篡改有什么区别?
Agent为3.2.9~3.2.11版本时,需开启HSS专业版、企业版、旗舰版、网页防篡改版或容器版防护才支持病毒查杀。 Agent为3.2.12及以上版本时,服务器开启HSS专业版、企业版、旗舰版、网页防篡改版或容器版防护可享无限次病毒查杀;基础版或未开启防护的服务器需单独开通病毒查杀(按
容器安全服务如何切换至企业主机安全? 如何开启节点防护? 自建K8s容器如何开启apiserver审计功能? 容器集群防护插件卸载失败怎么办? 集群连接组件(ANP-Agent)部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常
/v5/{project_id}/event/isolated-file 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企
接入HSS 接入概述 购买防护配额 为主机安装Agent 开启防护 开启告警通知 常用安全配置
策略生效方式 当HSS学习完策略关联的服务器后,开启应用进程控制的方式。 学习完成后自动开启:系统自动开启策略关联的服务器的应用进程控制。 学习完成后手动开启:您根据业务情况手动开启应用进程控制。开启方式请参见开启应用进程控制防护。 学习完成后自动开启 防护动作 当发现恶意进程后的防护动作。对恶意进程进行告警。
云端防护中心。 Agent分为Linux版本和Windows版本,您需要根据主机的OS版本,选择对应版本进行安装。主机上安装Agent,并开启HSS防护后,即可获得HSS提供的主机防护功能。 Agent的作用 每日凌晨定时执行检测任务,全量扫描主机/容器;实时监测主机/容器的安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
