检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
处理容器告警事件 企业主机安全可对您已开启的告警防御能力提供总览数据,帮助您快速了解安全告警概况包括需紧急处理告警、告警总数、存在告警的容器、已处理告警事件。 事件列表仅保留近30天内发生的告警事件,您可以根据自己的业务需求,自行判断并处理告警,快速清除资产中的安全威胁。 告警事
容器安全服务如何切换至企业主机安全? 您可将原容器安全迁移至企业主机安全控制台实现服务器负载的统一管理,同时可享受新增的功能特性。 新版&旧版功能说明 目前容器安全服务已整合至企业主机安全控制台进行统一管理,优化了既有功能的能力,同时新增了部分新功能。 表1 新版&旧版CGS功能说明
管理登录告警白名单 通过配置目标服务器IP、登录端IP以及登录端用户名完成登录告警白名单添加,添加后HSS对白名单内IP、用户名的登录、访问行为进行忽略不再告警。 您可以通过以下两种方式添加登录告警白名单: 处理告警事件时,将“账户暴力破解”和“账户异常登录”类型的告警事件加入到
开启“弱口令检测”策略对主机进行弱口令检查,详细操作请参见查看和编辑策略。 未进行基线配置检查 1个月内未进行基线配置检查 所有版本 10 × 对于HSS基础版/专业版无基线检查的风险配置检查功能,建议升级到企业版或旗舰版对主机进行基线检查,升级操作请参见配额版本升级。 对于HSS企业版/旗舰版/网页防篡改版
查看防护配额 您可以在防护配额页面查看配额的使用情况、配额的状态,及时为即将到期的配额进行续费,或对没有使用额配额执行退订操作。 配额列表仅显示在所选区域已购买的配额,如果未找到您的配额,请切换到正确的区域后再进行查找。 查看主机配额 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
如何预防账户暴力破解攻击? 账户破解风险 一旦主机账户被破解,入侵者就拥有了对主机的操作权限,主机上的数据将面临被窃取或被篡改的风险,企业的业务会中断,造成重大损失。 如何预防 配置SSH登录白名单 SSH登录白名单功能是防护账户破解的一个重要方式,配置后,只允许白名单内的IP登
nbtscan的扫描活动,一旦发现立即上报告警。 支持的操作系统:Linux。 无文件攻击 无文件攻击是一种网络攻击方式,它在实施一次完整的攻击过程中,没有释放恶意的可执行文件,而是直接将恶意代码写入系统内存或注册表中。由于没有恶意文件,这种攻击方式往往很难被发现。 无文件攻击按照磁盘文件的活动,被分成3个类型: 没有任何的文件活动
创建自定义策略组 对于旗舰版、容器版策略组,支持通过复制的方式创建自定义策略组,您可以部署自定义策略组替换默认策略组,以匹配不用应用场景的主机安全需求。 创建自定义策略组 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
企业主机安全支持版本升级吗? 配额版本支持升级。 升级说明 网页防篡改版、容器版目前为最高版本,暂无法进行升级。 升级的目标规格为企业版或旗舰版时,通过原配额版本直接操作升级即可。升级的目标规格为网页防篡改版时,需单独进行购买,购买后将目标服务器防护配额绑定为网页防篡改版。 基础
管理文件隔离箱 企业主机安全可对检测到的威胁文件进行隔离处理,被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中,无法对主机造成威胁。被成功隔离的文件一直保留在文件隔离箱中,您也可以根据自己的需要进行一键恢复或删除。 对应告警事件支持隔离查杀的情况详情请参见主机安全告警事件概述。
查看监控指标 云平台提供的云监控服务,可以对企业主机安全防护的服务器情况进行监控。您可以通过管理控制台,查看企业主机安全的各项监控指标。 查看监控指标 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“管理与监管 > 云监控服务 CES”。 在左
应用到其他项目”,将当前策略内容的修改应用到其他同版本策略下。 无文件攻击检测 单击“无文件攻击检测”,弹出“无文件攻击检测”策略详情界面。 在策略详情界面中,查看或修改“策略内容”,参数说明如表所示。 表24 无文件攻击检测策略参数说明 参数名称 参数说明 取值样例 进程注入 进程注入:开启/关闭进程注入检测。
开启勒索备份 为了进一步提升您主机的勒索病毒防御能力,降低主机被勒索后的业务损失风险,建议您开启勒索防护备份,定期为服务器备份数据。 前提条件 已开启企业主机安全版本为旗舰版、网页防篡改版或容器安全版。 约束与限制 仅华为云主机支持勒索备份功能。 步骤一(可选):购买备份存储库
容器版 病毒查杀 病毒查杀功能使用特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件,用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务,并及时处置检测到的病毒文件,增强业务系统的病毒防御能力。
扫描漏洞 HSS支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供自动扫描、定时扫描和手动扫描三种扫描方式: 自动扫描 默认每日自动扫描Linux漏洞、Windows漏洞以及Web-CMS漏洞,每周一自动扫描应用漏洞。应用漏洞自动扫描时间随
查看文件变更记录 文件完整性管理为您提供变更统计、变更类别、以及文件变更记录等,让您实时了解监控文件的变更情况,及时发现恶意变更。 查看文件变更概况 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“主机防御
接入概述 主机/容器节点接入企业主机安全HSS并开启防护的流程如图 接入HSS流程所示。 图1 接入HSS流程 表1 接入HSS流程说明 序号 步骤 说明 1 购买防护配额 企业主机安全HSS提供基础版、专业版、企业版、旗舰版、网页防篡改版和容器版供您选择,每个版本支持的功能特性
如何关闭SELinux防火墙? SELinux(Security Enhanced Linux)安全增强型linux系统,是一个linux内核模块,也是linux的一个安全子系统。 SELinux的主要作用是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。 关闭说明 SELinux关闭后不会影响业务使用。
开启勒索病毒防护 如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启企业主机安全旗舰版、网页防篡改版或容器版防护时,系统会自动为主机开启勒索病毒防护,在主机上部署诱饵文件,并对可疑加密进程执行自动隔
Ubuntu漏洞修复是否需要订阅Ubuntu Pro? Ubuntu操作系统官方维护情况如下: Ubuntu 14.04及以下版本,官方已停止维护,由于官方不出补丁所以无法修复,建议使用正在维护的操作系统。 Ubuntu 16.04~Ubuntu 22.04,部分补丁不支持免费更新,需要订阅Ubuntu
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
