检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如使用企业主机安全请按照如下步骤进行操作: 购买防护配额。 安装Agent。 安装Agent后,您才能开启企业主机安全。 设置告警通知。 开启告警通知功能后,您能接收到企业主机安全发送的告警通知,及时了解主机内的安全风险。否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到报警信息。 开启主机防护
HSS与其他云服务的关系 使用企业主机安全,您将可以同时使用消息通知服务接收告警通知信息,使用统一身份认证服务管理用户权限,利用云审计服务审计用户行为。 弹性云服务器/裸金属服务器/云耀云服务器 企业主机安全的Agent软件可安装在华为云ECS服务器/BMS服务器/HECS服务器
全管理的需求也越发强烈。企业主机安全支持第三方云主机以及线下IDC接入纳管,用户可以通过一个控制台实现一致的主机安全防护策略,避免因为不同平台安全水位不一致导致的攻击风险。 如果您的主机不能访问公网,可以参考本方案通过“专线+VPC终端节点”的方式接入HSS进行防护管理。如果您的
查看监控指标 云平台提供的云监控服务,可以对企业主机安全防护的服务器情况进行监控。您可以通过管理控制台,查看企业主机安全的各项监控指标。 查看监控指标 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“管理与监管 > 云监控服务 CES”。 在左
如nacos、weblogic等。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“风险预防 > 基线检查”,进入基线检查页面。 选择“经典弱口令”页签,查看主机中当前存在的弱口令。 图1 查看经典弱口令检测
管理告警白名单 告警通知 开启告警通知功能后,您能接收到企业主机安全服务发送的告警通知,及时了解主机/网页内的安全风险。否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到报警信息。 告警通知设置仅在当前区域生效,若需要接收其他区域的告警通知,请切换到对应区域后进行设置。
验证无误后,首先还原业务关键型系统。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“主机防御 > 勒索病毒防护 ”,进入勒索病毒防护界面。 选择“防护服务器”页签。 在目标服务器所在行的“操作”列,选择“更多
约束与限制 默认策略不支持删除。 停用策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。 (可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。
HSS如何查询漏洞、基线已修复记录? 查看已修复漏洞 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中选择“风险预防 > 漏洞管理”,进入“漏洞管理”页面 在各类漏洞页签,筛选查看已修复的漏洞。 漏洞仅在漏洞列表保留展
H、FTP、MYSQL类型的弱口令。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“风险预防 > 基线检查”,进入基线检查页面。 选择“经典弱口令”页签,查看主机中当前存在的弱口令。 图1 查看经典弱口令检测
历史处置记录最多保留180天。 查看单个漏洞的历史处置记录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 在已处理漏洞列表中,单击漏洞名称,进入漏洞详情页面。 图1 选择已处理漏洞
再次启用该策略。 编辑自定义查杀策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 病毒查杀”,进入“病毒查杀”界面。 单击“自定义查杀策略”,查看已自定义的查杀策略。 在目标策略所在行的“操作
方式一:在购买界面开通按次收费病毒查杀 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在界面右上角,单击“购买主机安全”,进入“购买主机安全配额”界面。 选择“仅增值服务”页签,确认按次收费病毒查杀的信息。 图1 开通病毒查杀(按次收费)
如果您需要将已隔离文件解除隔离,您可以执行恢复操作。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 病毒查杀”,进入“病毒查杀”界面。 单击界面右上角“文件隔离箱”,弹出“文件隔离箱”弹窗。 单击文件隔离箱列表
配额和配额版本升级。 编辑漏洞白名单 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 在漏洞管理界面右上角,单击“漏洞白名单配置”,进入“漏洞白名单配置”页面。
仅支持Linux系统。 查看所有容器的资产指纹数据 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“资产管理 > 容器指纹 > 资产指纹”,进入“资产指纹”页面,查看所有容器指纹数据。 如果您的服务器已通过企业项目的模式进行
查看未安装Agent的主机的操作如下: 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“安装与配置 > 主机安装与配置”,进入Agent管理页面。 选择“未安装主机”页签,查看未安装Agent的主机。
考本章节修改。 编辑手动基线检查策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业
护策略或解除策略绑定。 切换防护策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。 (可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。
删除”,删除该工作负载。 图1 删除install-agent-ds 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 主机安装与配置”,进入“主机安装与配置”界面。 选择“Agent管理”页签,卸载目标CCE集群所有容器节点服务器的Agent。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
