检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
完成。 需要注意的是,满足以下所有条件的服务器,才支持勾选配置动态端口蜜罐。 服务器已开启旗舰版及以上版本主机安全防护。 服务器Agent在线,且Windows Agent版本≥4.0.22,Linux Agent版本≥3.2.10。 服务器未绑定动态端口蜜罐防护策略。 服务器操作系统类型符合6
企业项目内的资产和检测信息。 图2 查看安全报告 单击目标报告右上角的按钮,开启或关闭订阅。 :表示关闭订阅,报告将停止生成。 :表示开启订阅:报告将按时生成。 删除报告 默认的按月(default monthly security report)和按周(default weekly
未安装:未安装Agent,或Agent已安装但未成功启动。 单击“安装Agent”,您可以根据弹出框给出的安装提示,进行Agent的安装,详细操作请参见安装Agent。 在线:Agent运行正常。 离线:Agent与HSS服务器通信异常,HSS无法提供安全防护功能。 说明: 线下IDC Agent离线30天后,主机管理页面会自动删除该主机信息。
n。 arm_deb_install.sh中的安装命令适用于arm架构,deb软件包管理的镜像,如Ubuntu、Debian。 查看生成的命令,生成的目标命令将用于第三方Linux服务器Agent的安装使用。 图1 Linux安装命令 制作Agent安装包(Windows) 登录任一Linux服务器
n。 arm_deb_install.sh中的安装命令适用于arm架构,deb软件包管理的镜像,如Ubuntu、Debian。 查看生成的命令,生成的目标命令将用于第三方Linux服务器Agent的安装使用。 图2 Linux安装命令 通过代理服务器制作Agent安装包(Windows)
Found 网页未找到 405 Method Not Allowed 请求中指定的方法不被允许 406 Not Acceptable 服务器生成的响应无法被客户端所接受 429 Too Many Requests 请求太频繁 500 Internal Server Error 服务器内部错误
步骤三:准备kubeconfig文件 kubeconfig文件用于将集群的操作权限授权给HSS,方式一配置的kubeconfig文件包含集群管理员权限,方式二生成的kubeconfig文件仅包含HSS所需权限,如果您担心过度授权的问题,请通过方式二准备kubeconfig文件。 方式一:配置默认的kubeconfig文件
输入登录用户密码。 - (可选)扫描组件获取方式选择“手动上传扫描组件”时,在填写完接入信息后,请按如下操作配置扫描组件。 单击“生成命令”。 图2 生成命令 单击“镜像扫描组件压缩包.rar”,下载扫描组件压缩包。 图3 下载扫描组件 将“镜像扫描组件压缩包.rar”拷贝到任一集群节点。
r Elastic Cloud Server,HECS)提供每月一次的免费体检服务,支持检测服务器的软件资产、操作系统漏洞以及弱口令风险并生成安全报告供用户查看。免费体检更多内容,请参见免费体检。
明细报告:如需查看ECS的详细体检报告,可在目标ECS所在行的“操作”列 ,单击“查看报告”,查看报告详情。 免费体检的报告每月1日生成,生成后仅支持线上查看,不支持下载。 在报告中单一体检项仅支持展示总结果数的一半,且最多仅展示5条体检结果。 查看已开启防护的ECS安全态势 登录管理控制台。
主机执行漏洞修复。 在线修复主机漏洞时,需要连接Internet,通过外部镜像源提供漏洞修复服务。 Linux系统:如果主机无法访问Internet,或者外部镜像源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中
为了防止造成不必要的损失,请您及时续费。 如果在购买企业主机安全时,您已勾选并同意“自动续费”,则在服务到期前,系统会自动按照购买周期生成续费订单并进行续费,无需手动续费。 如果您使用的是子账号,需要主账号对子账号赋予BSS Administrator权限,才可以使用子账号执行续费操作。
用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。
2.9及以上版本时支持扫描应急漏洞。升级Agent请参见升级主机Agent。 目标服务器“服务器状态”为“运行中”,“Agent状态”为“在线”,“防护状态”为“防护中”,否则无法进行漏洞扫描。 企业主机安全各版本支持扫描的漏洞类型请参见支持扫描和修复的漏洞类型。 Linux漏洞
图2 填写服务器验证信息。 单击“确定”,Agent开始安装。 选择“已安装主机”页面,筛选查看目标服务器Agent状态。 Agent状态显示在线,表示Agent安装成功。 步骤三:开启防护 在企业主机安全控制台左侧导航栏选择“主机防御 > 网页防篡改”,进入网页防篡改页面。 在“防护配置”页签,单击“添加防护服务器”。
0/24 登录IP 登录用户名 当前登录用户名。 hss_test 备注 可自定义目标白名单说明。 测试 同时处理历史相关告警 勾选后,对于已经生成的登录告警同步进行处理。 勾选 单击“确认”,完成登录告警白名单的添加。 删除登录告警白名单 如果需要删除已添加的登录告警白名单,勾选待删
windows系统预置策略,可通过复制该策略组来创建新的策略组。 wtp_主机名称:网页防篡改版策略,每台主机开启网页防篡改防护时都会默认生成对应的网页防篡改策略组。 ID 策略组的ID号,对策略组的唯一标识。 描述 对策略组的描述。 支持的版本 策略组支持的企业主机安全的版本。
预加载动态库 3 :Run注册表键 4 :开机启动文件夹 path String 自启动项的路径 hash String 采用sha256算法生成的文件hash值 run_user String 运行用户 recent_scan_time Long 最近扫描时间 请求示例 默认查询前
策略模式 应用进程控制防护策略模式。 默认配置下日常运营模式允许可信、可疑进程运行,仅对恶意进程进行告警。 - 白名单策略名称 系统默认会生成白名单策略名称,建议您自定义修改,后续方便区分和管理。 test 智能学习天数 HSS学习服务器应用进程的天数。学习天数越多,学习结果越准确。
图2 填写服务器验证信息。 单击“确定”,Agent开始安装。 选择“已安装主机”页面,筛选查看目标服务器Agent状态。 Agent状态显示在线,表示Agent安装成功。 步骤三:开启防护 在企业主机安全控制台左侧导航栏选择“资产管理 > 容器管理”,进入容器管理页面。 在目标服务