检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看容器节点防护状态 节点列表展示了容器节点的防护状态、节点状态和Agent状态,帮助您实时了解节点的安全状态。 约束限制 仅支持Linux系统。 未开启企业版、旗舰版、网页防篡改版、容器版防护不支持容器相关操作。 查看容器节点防护状态 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
HSS是否和其他安全软件有冲突? 企业主机安全可能会和“DenyHosts”、“网防G01”或“360安全卫士服务器版”冲突。 Agent软件可能与“DenyHosts”有冲突 详情请参见:Agent是否和其他安全软件有冲突? 双因子认证功能可能与“网防G01”或“360安全卫士服务器版”冲突
“华东二”、“西南-贵阳一”区域请等待网络打通完成(即VPCEP创建完成)后执行如下操作。 在任一服务器执行如下操作即可。 除了执行脚本的服务器,其他服务器需要设置安全组入方向允许执行脚本的服务器IP访问5985端口;如果安全组规则未允许,HSS会在安装Agent时暂时修改服务器的安全组规则,在Agent安装完成后,删除该规则。
弱口令。 弱口令加固完成后,建议您立即手动检测验证加固结果。 加固基线配置 HSS每日凌晨自动检测系统中关键软件的配置风险并给出详细的加固方法。您可以根据给出的加固建议,正确处理主机内的各种风险配置信息。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
如果您有多个到期日不同的企业主机安全配额,可以将到期日统一设置到一个日期,便于日常管理和续费。 图1展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图1 统一到期日 更多关于统一到期日的规则请参见如何设置统一到期日。 父主题: 续费
使用CES监控HSS HSS监控指标说明 设置监控告警规则 查看监控指标 父主题: 监控与审计
任务,全量扫描主机;实时监测主机的安全状态,并将收集的主机信息上报给云端防护中心。 安装Agent后,您才能开启网页防篡改防护。 设置告警通知 设置告警通知功能后,您能接收到HSS发送的告警通知,及时了解主机/网页内的安全风险。 否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到告警信息。
查询配额信息 功能介绍 查询配额信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/billing/quotas 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选
续费管理”,进入“续费管理”页面。 自定义查询条件。 可在“到期转按需项”页签查询已经设置到期转按需的资源。 可对“手动续费项”、“自动续费项”、“到期不续费项”页签的资源设置到期转按需的操作。 设置包年/包月资源到期后转按需。 单个资源到期转按需:选择需要更改计费模式的企业主机安全企业版/容器版,单击操作列“更多
订阅确认。主题订阅确认的信息可能被当成垃圾短信拦截,如未收到,请查看是否设置了垃圾短信拦截。 消息主题 单击“应用”,完成配置主机安全告警通知的操作。 界面弹出“告警通知设置成功”提示信息,则说明告警通知设置成功。 优化防护策略 通过精细化策略配置,可提升主机防护能力。 登录管理控制台。
临时关闭网页防篡改 请先临时关闭网页防篡改,完成修改或更新后再开启。 关闭网页防篡改期间,文件存在被篡改的风险,更新网页后,请及时开启网页防篡改。 设置定时开关 定时开关可以定时关闭静态网页防篡改,您可以使用此功能定时更新需要发布的网页。 定时关闭防护期间,文件存在被篡改的风险,请合理制定定时关闭的时间。
如何使用企业主机安全? 如使用企业主机安全请按照如下步骤进行操作: 购买防护配额。 安装Agent。 安装Agent后,您才能开启企业主机安全。 设置告警通知。 开启告警通知功能后,您能接收到企业主机安全发送的告警通知,及时了解主机内的安全风险。否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到报警信息。
创建VPC终端节点 创建VPC终端节点,用于实现第三方服务器通过华为云内网访问HSS。创建一个VPC终端节点,将占用一个虚拟私有云子网IP。每个虚拟私有云仅需创建一个终端节点。 创建VPC终端节点 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“网络
为什么部分Webshell文件HSS不告警? 问题现象 用户部分Webshell文件,HSS未告警上报。 可能原因 HSS默认句柄占用量为服务器最大句柄数*30%,当用户文件数量大于HSS扫描句柄上限时,会有部分Webshell文件HSS无法检测,因此未进行告警上报。 排查办法 登录服务器
SuspiciousException 检测可疑异常,即SecurityManager抛出的异常。 JNDI注入 当应用使用JNDI的lookup方法时,如果查询的URL可以由外部控制,攻击者可以构造恶意的URL,使得服务器加载恶意载荷,从而实现远程代码执行。 JNDI 检测防御JNDI
查看容器资产指纹 HSS提供容器资产指纹采集功能,支持采集容器的账号、端口、进程、集群、服务和工作负载等资产信息。通过容器资产指纹功能,您能集中清点容器中的各项资产信息,及时发现容器中含有风险的各项资产。 本章节介绍如何查看采集到容器资产信息。关于各指纹的介绍请参见采集容器资产指纹。
查询弱口令检测结果列表 功能介绍 查询弱口令检测结果列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/weak-password-users 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
导出容器告警事件 本章节为您介绍如何将容器安全告警事件导出到本地进行查看。 导出容器告警事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“检测与响应 > 安全告警事件”,进入“安全告警事件”页面。
导出防护配额列表 您可以参考本章节导出主机防护配额列表到本地查看;容器防护配额列表暂不支持导出,敬请谅解! 导出防护配额列表 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 主机管理”。
导出主机告警事件 本章节为您介绍如何将主机安全告警事件导出到本地进行查看。 导出主机告警事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“检测与响应 > 安全告警事件”,进入“安全告警事件”页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
