检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
插件”。 勾选:删除容器集群防护策略和策略配置插件。如果后续需要重新开启防护,需要再次安装策略配置插件,配置防护策略。 不勾选:删除容器集群防护策略,不删除策略配置插件。如果后续需要重新开启防护,仅需配置防护策略。如果后续需要删除策略配置插件,请重复以上关闭防护步骤,并勾选删除插件。
账户破解 账户破解指入侵者对系统密码进行猜解或暴力破解的行为。 基线 基线是指操作系统和数据库配置需要满足的最低安全配置要求,基线范围包括账号管理,口令策略配置,授权管理,服务管理,配置管理,网络配置,权限管理等。HSS提供等保合规基线、云安全实践基线、通用安全标准基线检测,可满足用户多种安全合规检测需求。
每小时自动检测 软件 检测并列出当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本。 根据软件的实时信息和历史变动,您能够快速排查容器中含有风险的软件。 软件的实时信息包括“软件名称”、“服务器数”以及具体软件对应的安装该软件的“服务器名称/IP”和“版本”、“软件更新时间”和“最近扫描时间”。
saveSelfBuiltClusterDaemonset 安装agent hss installAgent 设置告警配置 hss updateAlarmConfig 批量安装agent hss batchInstallAgent 开启或关闭Agent自动升级配置开关 hss changeAgentAutoUpgradeStatus
仅启动类型选择“稍后启动”时,需要配置病毒查杀执行的启动时间。 扫描周期 仅启动类型选择“周期启动”时,需要配置病毒查杀执行的周期。 防护文件类型 扫描文件类型,勾选即对该文件类型进行扫描。当前支持扫描的文件类型: 可执行:可执行文件和动态链接库,常见exe、dll、so等。 压缩:压缩包和安装包文件,常见zip、rar、tar等。
检测基线数 检测主机时执行的基线数。 主机配置检查项 已检查主机配置项的总数。 主机配置基线通过率 按照基线检测主机配置通过的配置项占总检测项的占比,同时按照不同风险等级分别统计未通过的配置项总数。 主机配置风险TOP5 按照主机的维度统计存在配置风险的主机。 优先按照高危且风险总数最
检测周期:实时检测。 × × × × × √ 安装与配置 安装与配置提供Agent管理、常用登录地、常用登录IP、SSH登录IP白名单、恶意程序自动隔离查杀、双因子认证、告警配置、容器安装与配置等功能,可满足不同应用场景的主机/容器安全需求。 表26 安装与配置功能介绍 服务功能 功能概述 基础版
当您为主机开启安全防护后,可以根据业务需求使用HSS提供的一系列常用实践。 表1 常用实践 实践 描述 主机登录保护 使用HSS增强主机登录安全 通过HSS登录防护配置,帮助您提升主机登录安全。 漏洞修复 Git用户凭证泄露漏洞(CVE-2020-5260) 2020年4月15日,Git发布安全通告公布了
Agent前,您需要先为主机配置华为云内网DNS地址。如果没有配置华为云内网DNS地址,主机将访问不了下载链接。 解决办法 重新配置正确的内网DNS地址,主机域名使用华为云提供的内网DNS地址进行解析后,访问对应系统版本的Agent下载链接,重新安装Agent。 父主题: Agent相关
系统预置的策略组不支持删除,您可以删除自定义创建的旗舰版、容器版策略组。 约束限制 如果被删除的策略组已经部署给了主机,在策略组被删除后,这些主机的策略组信息将被设置为“无”。您需要重新参考部署防护策略为主机部署策略组。 删除策略组 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
次发生相同的告警时不再进行告警,但是不会取消隔离。因此如果您的进程被隔离,请手动恢复。 隔离查杀恶意程序 方式一:在“安装与配置 > 主机安装与配置 > 安全配置 > 恶意程序隔离查杀”页面中,开启自动隔离查杀。 方式二:在“检测与响应 > 安全告警事件 > 主机安全告警 > 事件列表”中,将恶意程序手动隔离查杀。
绑定防护配额 将购买的防护配额与服务器绑定,绑定后目标服务器将开启配额版本所支持能力的安全防护。 前提条件 主机已安装Agent,且Agent状态为“在线”,安装操作请参见为主机安装Agent。 购买的防护配额的“配额状态”为“正常”,“使用状态”为“空闲”。 一个配额只绑定一个主机,且只能绑定agent在线的主机。
升级Agent失败,提示“替换文件失败” 问题现象 在企业主机安全控制台“安装与配置 > 主机安装与配置 > Agent管理”页面,升级Agent后,Agent升级状态显示“升级失败”,鼠标滑动至升级失败文字处查看到提示“替换文件失败”。 解决办法 企业主机安全Agent 3.2
购买不同版本HSS,可以共用同一Agent吗? 同一服务器安装一次Agent即可满足所有版本的使用。 父主题: Agent相关
确认无误,单击“下一步”,配置备份数据保留规则,选择不同的保留类型会配置不同的参数。 “保留类型”:“按数量” 配置备份规则参数说明如表 按数量配置保留规则参数说明所示。 图3 按数量配置保留规则 表2 按数量配置保留规则参数说明 参数名称 参数说明 取值样例 配置详情 配置保留最新备份的数量。
开启容器集群防护时,会在集群上安装策略管理功能插件,插件会占用部分集群资源。 在开启容器集群防护过程中,请勿在该集群上执行任何操作,否则会导致开启防护失败。 图1 开启容器集群防护 单击“确认”,开启防护。 容器集群“防护状态”显示“已启用,未配置”,表示已为集群完成相关防护配置且安装策略管理插件
取或被篡改的风险,企业的业务会中断,造成重大损失。 如何预防 配置SSH登录白名单 SSH登录白名单功能是防护账户破解的一个重要方式,配置后,只允许白名单内的IP登录到服务器,拒绝白名单以外的IP。详细操作请参见配置SSH登录IP白名单。 开启双因子认证 双因子认证功能是一种双因
版本,选择对应版本进行安装。主机上安装Agent,并开启HSS防护后,即可获得HSS提供的主机防护功能。 Agent的作用 每日凌晨定时执行检测任务,全量扫描主机/容器;实时监测主机/容器的安全状态;并将收集的主机/容器信息上报给云端防护中心。 根据您配置的安全策略,阻止攻击者对主机/容器的攻击行为。
企业主机安全每日凌晨将全面检测Linux主机和Windows主机,以及主机Web-CMS的漏洞,漏洞修复完成后建议立即执行验证,核实修复结果。 相关问题 如何处理配置风险? 父主题: 漏洞管理
如何开启节点防护? 开启节点防护的同时,系统会自动为该节点安装容器安全插件。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“资产管理 > 容器管理”,进入容器管理界面。 在节点列表的“操作”列
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
