检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
阶段的软件漏洞、文件、系统配置、敏感数据风险,并阻断不安全的镜像构建,防止风险镜像产生; 在部署阶段,HSS提供部署准入控制能力,确保部署到现网环境中的镜像安全。 在容器运行阶段,HSS提供实时监控和日志管理功能,及时检测和响应异常活动,同时通过入侵检测系统和自动化响应机制应对潜
Linux漏洞、Windows漏洞扫描支持的操作系统请参见表 漏洞扫描支持的操作系统;应急漏洞扫描支持Ubuntu、CentOS、EulerOS、Debian、AlmaLinux、Windows系统。 表1 漏洞扫描支持的操作系统 操作系统类型 支持的操作系统版本 Windows Windows
项目”。 如果您没有开通企业项目,可跳过此步骤。 选择“系统用户白名单”页签,单击“添加”。 图1 配置系统用户白名单 在“添加系统用户白名单”弹窗中填写主机ID、系统用户名以及备注信息。 单击“确定”,添加完成。 修改系统用户白名单 (可选)在白名单管理页面左上方,“企业项目”选择主机所属的企业项目或“所有项目”。
参数名称 参数说明 取值样例 服务器操作系统 选择服务器操作系统类型。 Linux 防护策略名称 设置防护策略的名称。 test 防护动作 发现勒索病毒事件后的处理方式。 告警并自动隔离 告警 告警并自动隔离 动态诱饵防护 开启动态诱饵防护后,系统会在防护目录和其他随机位置(不包括
可保持默认名称,您也可以自定义输入一个易识别的名称。 操作系统类型 选择要添加动态端口蜜罐功能的服务器操作系统类型。 防护端口 选择实现动态端口蜜罐功能的服务器端口。 推荐端口:HSS提供的交叉端口推荐,Linux系统推荐使用Windows常用端口,Windows系统推荐使用Linux常用端口,供您参考。
安全 责任共担 认证证书 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险
表1 Docker插件列表参数说明 参数名称 参数说明 服务器名称/ID 服务器的名称和ID信息。 IP地址 服务器的IP地址。 操作系统 服务器的操作系统类型。 插件名称 服务器安装的插件名称。 插件版本 服务器安装的插件版本。 插件状态 插件当前状态。 已创建:插件已创建,还未启动。
策略管理 表1 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。系统预置策略组名称如下: tenant_linux_advanced_default_policy_group:专业版linux系统预置策略,仅可被查看,不支持复制和删除。 tenant_windows_a
发布区域:全部。 查看策略组 创建策略组 修改策略内容 仅网页防篡改版支持 动静态网页防篡改 静态网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 支持对Windows和Linux进
如何延长HSS防护配额有效期? 如何筛选未绑定配额的主机? 云服务器列表为什么看不到购买的服务器? 开启防护时显示没有配额? 防护配额如何分配? 防护的主机切换操作系统,HSS配额会发生变化吗? 购买了HSS版本为什么没有生效? 如何切换服务器绑定的防护配额版本? 防护配额与主机不在同一企业项目,能相互绑定吗?
防护文件,可以添加特权进程,通过特权进程修改防护文件。 定时开关网页防篡改 由于特权进程对操作系统内核版本有限制,且每台服务器最多只能添加10个特权进程。因此对于不能添加特权进程的操作系统,如果您需要定时更新网页,可以设置定时开关静态网页防篡改,在固定时段关闭防护完成网页修改,再开启防护。
防护配额:展示防护配额类型以及使用状态分布数量。单击“主机防护配额”或“容器防护配额”,可跳转至对应的防护配额列表页面。 操作系统分布:展示操作系统类型分布数量及占比。单击环形图占比分类,可跳转至对应的服务器列表页面。 资产清点:展示资产清点情况,包括账号、开放端口、进程、软
正常运行。 HSS提供了经典弱口令检测,可以检测出主机系统和关键软件中设置的弱口令,包括Linux系统的MySQL、FTP、Redis及系统账号弱口令,Windows系统的系统账号弱口令等;建议您使用HSS检测服务器系统中的弱口令,并及时提升口令安全强度,定期更换口令,从而规避弱口令带来的安全风险。
SS基础版30天。支持使用HSS的操作系统请参见HSS支持的操作系统。 本文以如下配置为例,介绍如何免费试用HSS基础版30天的操作指导。 购买数量:1台 计费方式:包年/包月 规格:c6.xlarge.2(2vCPUs、4GiB内存) 操作系统:Linux 登录控制台,进入购买弹性云服务器页面。
单击“添加防护服务器”,系统弹出“添加防护服务器”对话框。 在对话框中,选择需要防护的服务器和防护策略,选择完成后,单击“添加并开启防护”。相关参数说明请参见表1。 图2 添加防护服务器 表1 添加防护服务器参数说明 参数 参数说明 取值样例 操作系统类型 选择服务器的操作系统类型和服务器;支持Linux和Windows。
企业主机安全支持版本升级吗? 企业主机安全支持版本升级。本文介绍如何升级企业主机安全版本。 升级说明 网页防篡改版、容器版目前为最高版本,暂无法进行升级。 升级的目标规格为企业版或旗舰版时,通过原配额版本直接操作升级即可。升级的目标规格为网页防篡改版时,需单独进行购买,购买后将目标服务器防护配额绑定为网页防篡改版。
私有IP group_name 否 String 服务器组名称 os_type 否 String 操作系统类别(linux,windows) linux : linux操作系统 windows : windows操作系统 protect_status 否 String 防护状态 closed
节点防护状态参数说明 参数名称 说明 服务器信息 服务器名称、IP地址等信息。鼠标悬停在服务器名称处,可查看服务器详细信息,包含服务器ID、操作系统、系统名称、系统版本等。 容器防护状态 节点的防护状态,包括: 未防护:目标未开启防护。Agent安装完成后,单击“操作”列“开启防护”可以开启防护。
过各种角度、范围分析成本和用量的趋势及驱动因素。 企业还可以通过成本中心的“成本监控”,及时发现计划外费用,做到成本的可监控、可分析和可追溯。 详细介绍请参见通过成本分析探索成本和使用量、通过成本监控识别异常成本。 成本优化 成本控制 企业可以在成本中心的“预算管理”页面创建精细
防护设置参数说明 参数名称 参数描述 服务器名称/ID 服务器的名称和ID。 IP地址 目标服务器的私有地址和公网IP地址。 操作系统 目标服务器的操作系统。 服务器组名称 目标服务器所在的服务器组的名称。 防护策略 目标服务器绑定的检测策略。 RASP防护状态 Web应用的防护状态。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
