检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击下拉列表选择已创建的主题,或者单击“查看消息通知服务主题”创建新的主题。 创建新的主题,即配置接收告警通知的手机号码或邮箱地址,具体操作如下: 参见创建主题创建一个主题。 配置接收告警通知的手机号码或邮箱地址,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅。 确认订阅。添加订阅后,
Agent状态异常应如何处理? Agent状态主要分为以下三种,如果Agent的运行状态为“未安装”或者“离线”时,表示Agent与服务器间通信异常。 未安装:主机从未安装Agent,或Agent已安装但未成功启动。 离线:Agent与服务器通信异常,主机中的Agent已被删除,或非华为云主机离线。
fileprotect_0001 : 文件提权 fileprotect_0002 : 关键文件变更 fileprotect_0003 : 关键文件路径变更 fileprotect_0004 : 文件/目录变更 av_1002 : 病毒 av_1003 : 蠕虫 av_1004 : 木马 av_1005
说明请参见表 切换版本参数配置说明。 阅读并勾选《主机安全免责声明》。 单击“确定”切换版本。 切换企业主机安全版本后,请在云服务器列表页面查看目标服务器的版本。如果目标服务器的“版本”为切换后的企业主机安全版本,则表示企业主机安全版本已切换成功。 后续操作 切换版本后,您可将空
变更计费模式 变更计费模式概述 包年/包月转按需
容器软件信息 √ √ 容器文件信息 √ √ 白名单管理 √ √ 容器策略管理 √ √ 切换流程 将CGS整体切换至HSS的过程需要您先关闭原CGS、再购买HSS容器版本并开启防护即可。 图1 CGS切换流程 步骤一:关闭原CGS防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
说明请参见表 切换版本参数配置说明。 阅读并勾选《主机安全免责声明》。 单击“确定”切换版本。 切换企业主机安全版本后,请在云服务器列表页面查看目标服务器的版本。如果目标服务器的“版本”为切换后的企业主机安全版本,则表示企业主机安全版本已切换成功。 后续操作 切换版本后,您可将空
1513 变更类型 变更的文件类型。 文件 注册表 文件 变更类别 变更文件的类别。 新增 修改 删除 修改 最后变更时间 目标文件最后一次发生变更的时间。 - 查看全量服务器文件变更记录 在变更文件列表中,可查看所有文件变更记录,参数说明可参见表2。 图4 查看变更文件 父主题:
批量资源到期转按需:选择需要更改计费模式的企业主机安全企业版/容器版,单击列表左上角的“到期转按需”。 查看资费变更的相关信息后,单击“到期转按需”。 父主题: 变更计费模式
服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。 确定切换完成并且业务运行稳定无故障后,可以释放旧的主机。如果业务切换后出现问题且无法修复,可以将业务立即切换回原来的主机以恢复功能。 方案二:在当前主机执行修复 为需要修复漏洞的ECS主
verbs: [ "get", "update" ] resources: - group: "coordination.k8s.io" resources: ["leases"] # Secrets, ConfigMaps, and
算资源和电力,为了降低成本,攻击者会在用户不知情或未经允许的情况下,向个人或企业的计算机和移动设备植入挖矿程序,占用其系统资源和网络资源进行挖矿,从而获取加密货币牟利。 当主机遭受挖矿攻击时,挖矿程序会占用CPU进行超高运算,导致CPU严重损耗,并且影响主机上其他应用的运行。当您
防护的主机切换操作系统,HSS配额会发生变化吗? 不会变化。在切换主机操作系统前,请您先确认企业主机安全的Agent是否支持待切换的操作系统。不支持的操作系统,与Agent可能存在兼容性问题,建议您重装或者选择为Agent支持的操作系统版本,以便获得企业主机安全更好的服务体验。
怎么去除由于修复软件漏洞造成的关键文件变更告警? 告警通知检测到关键文件变更,如果您确认是正常操作可以不用关注,7天后自动消除。 父主题: 其他
Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目ID,查询所有企业项目时填写:all_granted_eps container_name 否 String 容器名称 pod_name 否 String 所属Pod名称
监控类型 文件、目录 文件 告警类型 文件提权:对提升文件权限的行为进行告警。 文件/目录变更:实时监控系统文件/目录,对创建、删除、移动、修改属性或修改内容的操作进行告警。 关键文件变更:实时监控系统关键文件(例如:ls、ps、login、top等),对修改文件内容的操作进行告警。
策略管理概述 HSS预置了各版本的防护策略,当您为主机和容器开启防护时,HSS将自动为主机和容器绑定对应HSS版本的防护策略。HSS各版本的防护策略内容如表 策略列表所示。 当资产管理、基线检查或入侵检测等策略不满足您的主机防护需求时,您可以根据业务需求配置这些策略,详细操作请参见配置策略。
请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。ECS购买后无法更换区域,请谨慎选择。 可用区 随机分配 选择“随机分配”后,云平台会基于用户的UUID(Universally Unique Identifier)选择一个默认的可用区。ECS购买后无法更换可用区。 CPU架构 x86计算
选择“防护服务器”页签。 选中目标服务器,并在服务器列表上方单击“切换防护策略”。 您也可以目标服务器所在行的“操作”列,单击“更多 > 切换防护策略”。 在“切换防护策略”弹窗中,选择防护策略。 单击“确认”,完成切换。 修改防护策略 登录管理控制台,进入企业主机安全界面。 选择“主机防御
是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目ID,“0”表示默认企业项目,查询所有企业项目时填写:all_granted_eps vul_id 是 String 漏洞ID type 是 String 漏洞类型 linux_vul :
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
