检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
展示漏洞扫描次数。 单击“手动扫描”,可以手动扫描服务器存在的漏洞。 查看漏洞详情 单击目标漏洞名称,进入漏洞详情页面,您可以查看该漏洞的修复建议、漏洞CVE详情、受影响服务器、历史处置记录等信息。 对于受影响服务器: 鼠标滑动至受影响服务器名称处,您可以看到服务器状态、操作系统版本等信息,供您综合考虑漏洞影响。
在企业主机安全控制台上使用漏洞管理功能修复系统软件漏洞时,如果提示漏洞修复失败,请参见以下可能原因: 建议您参考漏洞修复与验证章节对您服务器上的漏洞进行修复。 Linux系统服务器 无yum源配置 您的服务器可能未配置yum源,请根据您的Linux系统选择yum源进行配置。配置完成后,重新执行漏洞修复操作。 yum源没有相应软件的最新升级包
host_name String 服务器名称 host_id String 主机ID public_ip String 弹性公网IP private_ip String 私有IP ipv6 String 私有IPv6地址 group_name String 服务器组名称 os_bit String
规则范围 选择将漏洞影响的哪些服务器添加到白名单。 全部服务器 HSS扫描所有服务器存在的漏洞时,不再关注该漏洞。 指定服务器 选择单个或多个目标服务器,HSS为这些服务器扫描漏洞时,不再关注漏洞。 您可以通过服务器名称、ID、公网IP、私网IP搜索目标服务器。 备注(可选) 填写您需要备注的信息。
主机ID host_name String 服务器名称 host_ip String 服务器IP(私有IP),为兼容用户使用,不删除此字段 private_ip String 服务器私有IP public_ip String 服务器公网IP weak_pwd_accounts Array
口令复杂度策略检测参数说明 参数名称 参数说明 服务器名称/IP地址 被检测的服务器名称及公网/私网IP地址。 口令长度 目标服务器设置的口令长度策略是否符合标准。 符合 不符合 大写字母 目标服务器设置的口令大写字母策略是否符合标准。 符合 不符合 小写字母 目标服务器设置的口令小写字母策略是否符合标准。
主机id host_name String 服务器名称 host_ip String 服务器IP(私有IP),为兼容用户使用,不删除此字段 private_ip String 服务器私有IP public_ip String 服务器公网IP min_length Boolean 口
security report)和按周(default weekly security report)统计的两个安全报告模板,可直接使用。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 创建新报告 按模板创建按月或按周的安全报告
file_path 否 String 文件路径 host_name 否 String 服务器名称 private_ip 否 String 服务器私有IP public_ip 否 String 服务器公网IP file_hash 否 String 文件hash,当前为sha256 asset_value
> 企业主机安全”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置
查看并处理勒索病毒防护事件 开启勒索病毒防护功能后,当服务器发生勒索攻击防护事件时,防护事件会被记录并展示在勒索病毒防护事件列表中供您查看分析,您可以结合自身业务情况处理防护事件。 约束限制 开启勒索病毒防护后需要及时处置勒索病毒告警、修复系统及中间件漏洞。 查看并处理勒索病毒防护事件
查看未开启防护的ECS安全态势。 图1 查看安全态势 安全评分:当前区域内,所有ECS的综合安全评分,以及存在的风险数量。 服务器风险分布:风险服务器占比和服务器风险等级分布。 明细报告:如需查看ECS的详细体检报告,可在目标ECS所在行的“操作”列 ,单击“查看报告”,查看报告详情。 免
云服务器”中查看。 表1 节点防护状态参数说明 参数名称 说明 服务器信息 服务器名称、IP地址等信息。鼠标悬停在服务器名称处,可查看服务器详细信息,包含服务器ID、操作系统、系统名称、系统版本等。 容器防护状态 节点的防护状态,包括: 未防护:目标未开启防护。Agent安装完成后,单击“操作”列“开启防护”可以开启防护。
关闭勒索病毒防护 操作场景 如果您不需要再为服务器进行勒索病毒防护,您可以关闭勒索病毒防护。关闭防护后,您的服务器将会面临被勒索病毒入侵的风险,请谨慎操作! 关闭勒索病毒防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
能因异常原因而关闭或不生效,导致对主机的防护能力降低。 当前用户可以通过在企业主机安全控制台“资产管理 > 主机管理”页面,单击服务器名称,进入服务器防护详情页面,查看“安全运营 > 策略管理”中的策略状态判断Agent防护是否降级。如果存在状态为“启用异常”的策略,表示Agent存在防护降级。
应用进程控制”,进入“应用进程控制”界面。 选择“白名单策略”页签。 单击目标服务器关联的策略名称,进入“策略详情”界面。 选择“关联服务器”页签。 在目标服务器所在行的操作列,单击“更多 > 进程白名单扩展” 单击“开始匹配”,比对服务器进程指纹和HSS学习到的应用进程。 将比对出的可信进程选中,并单击“确定”,完成进程白名单扩展。
1050u2e操作系统暂不支持文件逃逸攻击检测。 系统异常行为 系统异常行为是指服务器在运行过程中出现的不正常行为,这种行为通常是由于系统故障、恶意攻击或其他安全漏洞引起的。系统异常行为可能会导致数据丢失、系统瘫痪等问题。因此,及时发现和处理系统异常行为是保障服务器系统和数据安全的重要措施之一。 反弹Shell
支持。 企业主机安全提供病毒查杀功能,病毒查杀功能基于特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务。 病毒查杀详细的使用介绍请参见病毒查杀。
勾选后,表示服务器可以通过Root账号直接登录,您填写服务器Root密码、服务器登录端口后,HSS将通过您的Root账号为主机安装Agent。 服务器root密码 - 根据服务器实际信息进行填写。 服务器登录端口 22 根据服务器实际登录端口进行填写。 图2 填写服务器验证信息。 单击“确定”,Agent开始安装。
如果未安装Agent或Agent状态异常,您将无法使用企业主机安全。 Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare Metal Server,BMS)、线下IDC以及第三方云主机中。 根据操作系统版本选择对应的安装命令/安装包进行安装。 网页
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
