检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入“勒索病毒防护”界面。 选择“防护服务器”页签。 选中目标服务器,并单击列表上方的“开启勒索病毒防护”。 在“开启勒索病毒防护”弹窗中,确认服务器信息,并选择步骤一创建的防护策略。 单击“确定”,开启防护。 服务器勒索防护状态显示已开启,表示开启勒索病毒防护成功。 步骤三:开启勒索备份 为了预防服
描述 策略组的详细描述。 支持的版本 策略组支持的企业主机安全版本。 支持的操作系统 策略组支持的操作系统类型。 关联服务器数 策略组关联的服务器数。单击数值,可查看策略组关联的服务器。 单击目标策略组名称,进入策略详情列表。 图2 策略列表 在目标策略所在行的“操作”列,可单击“开启”或“关闭”策略。
在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台
无法开启网页防篡改怎么办? 可能的原因及解决方法如下: 配额不足 现象: 所选区域内网页防篡改配额不足。 Agent状态异常 现象 网页防篡改页面防护列表中“Agent状态”为“离线”或者“未安装”。 解决方法 请参见Agent状态异常进行处理,确保主机列表中“Agent状态”为“在线”。
Agent的默认安装路径是什么? 在Linux/Windows操作系统的主机中安装Agent时,安装过程中不提供安装路径的选择,默认安装在以下路径中,如表1所示。 表1 Agent的默认安装路径 操作系统 默认安装路径 Linux /usr/local/hostguard/ Windows
查看容器集群防护事件 HSS防护容器集群过程中发现的安全风险事件会展示在防护事件列表中,方便您了解容器集群中的安全风险。您可以参考本章节查看容器集群防护事件。 查看容器集群防护事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
在漏洞管理界面上方的漏洞数据统计区域,查看漏洞扫描结果汇总,相关参数说明请参见表 漏洞扫描概览参数说明。 表1 漏洞扫描概览参数说明 参数 说明 需紧急修复漏洞 单击“需紧急修复漏洞”区域的数字,您可以在需紧急修复漏洞页面查看各类需紧急修复的漏洞。 未完成修复的漏洞 单击“未完成修复的漏洞”
主机管理”。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择防护配额页签。 在防护配额列表上方,单击“导出 > 导出全部数据到XLSX”,导出主机防护配额列表。 如果您仅需导出指定的防护配额信息,请选中目标配额,单击“导出
手动解除拦截的方式,解除拦截的可信IP。 Linux,Windows 已启用 √ √ √ √ √ 恶意文件检测 反弹shell:实时监控用户的进程行为,可及时发现并阻断进程的非法Shell连接操作产生的反弹Shell行为。 异常shell:检测系统中异常Shell的获取行为,包括
个人数据保护机制 为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,HSS通过加密存储个人数据、控制个人数据访问权限等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 HSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表 类型 收集方式
全问题而面临的法律风险和罚款。 HSS提供主机安全告警和文件完整性管理功能,可以监控服务器中的文件或目录,针对可疑的更改文件或目录的行为进行告警。本文为您介绍如何使用HSS的相关功能监控Linux主机文件完整性。 主机安全告警和文件完整性管理的文件保护差异 HSS的主机安全告警功
出现弱口令告警,怎么办? 如果您收到弱口令告警,则说明您的主机存在被入侵的风险。数据、程序都存储在系统中,如果密码被破解,系统中的数据和程序将毫无安全可言,请及时修改弱口令。 出现弱口令告警的原因 设置的自动生成密码的方式过于简单,与弱口令检测的密码库相重合。 将同一密码用于多个子账号,会被系统判定为弱密码。
数据保护技术 HSS通过如下数据保护手段和特性,保障HSS中的数据安全可靠。 数据保护手段 说明 传输加密(HTTPS) 微服务间管理数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据冗余存储 资产信息、告警事件等数据存储均具备副本备份恢复能力。
企业主机安全能自动检测私有镜像仓库恶意文件,为您展示资产中存在的安全威胁,大幅降低您使用镜像的安全风险。 检测周期 企业主机安全每日凌晨自动执行一次全面的检测。 约束限制 该功能仅企业主机安全容器版支持 仅支持检测Linux镜像存在的恶意文件。 查看镜像恶意文件 登录管理控制台。 在页面
表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_
企业主机安全”,进入企业主机安全界面。 在左侧导航栏中,选择“资产管理 > 主机管理”,进入“云服务器”界面。 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 在目标主机所在行的“操作”列,单击“开启防护”,弹出开启防护对话框。 确认服务器信息并选择开启方式。
单个续费:在待续费的企业主机安全配额所在行,单击操作列的“续费”。 批量续费:勾选所有需要续费的企业主机安全配额,单击列表左上角的“批量续费”。 选择配额的续费时长,判断是否勾选“统一到期日”,将配额到期时间统一到各个月的某一天(详细介绍请参见统一包年/包月资源的到期日)。确认配置费用后单击“去支付”。
查看并处理可疑进程 在服务器防护过程中,如果HSS发现服务器中存在可疑进程运行事件,会将其展示在可疑进程运行事件列表中,但不会告警;对于可疑进程运行事件,由于HSS根据学习到的应用进程特征无法判断其是否可信,因此需要您根据实际情况判断并将可疑进程手动加入进程白名单,避免可信进程运行被持续告警。
报告格式。 导出HTML格式的漏洞报告时,最多支持导出100台主机的漏洞信息。在导出的HTML格式漏洞报告中,您可以查看漏洞详细信息。 导出PDF格式的漏洞报告时,最多支持导出主机数+漏洞数总和为140条数据。 如需导出部分主机的漏洞报告,请勾选对应的主机,然后执行导出操作。 图3
在云服务器列表中,可查看服务器对应的文件、注册表变更数量和最后变更时间。 图2 云服务器列表 单击服务器名称进入服务器变更详情页,可查看单个服务器的文件变更详细记录。 图3 查看单个服务器文件变更记录 表2 服务器文件变更参数说明 参数名称 参数说明 取值样例 文件 发现变更的文件名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
