检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本文介绍了主机安全(新版)HSS各特性版本的功能发布和对应的文档动态,欢迎体验。 2021年12月 序号 功能名称 功能描述 阶段 相关文档 1 HSS新增远程代码执行漏洞的检测能力 新增Apache Log4j2的远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046)的检测能力。 商用
管理文件隔离箱 企业主机安全可对检测到的威胁文件进行隔离处理,被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中,无法对主机造成威胁。被成功隔离的文件一直保留在文件隔离箱中,您也可以根据自己的需要进行一键恢复或删除。 对应告警事件支持隔离查杀的情况详情请参见主机安全告警事件概述。
能失陷的主机和该主机与蜜罐端口建立的连接行为。 影响资产 失陷主机连接的动态端口蜜罐服务器。 告警发生时间 告警发生的时间。 状态 告警处理状态,分为“已处理”和“待处理”。 操作 您可以对告警事件进行“处理”操作。 确认告警信息后,在“状态”为“待处理”的防护事件所在行的“操作
该任务指导您如何在购买的包年/包月模式企业主机安全即将到期时进行续费。续费后,您可以继续使用HSS。 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,并提醒您续费。 服务到期后,如果您没有及时续费,资源会进入保留期。进入保留期,HSS将不再防护您的主机,但与HSS相关的配置信息会被
按扫描每台主机成功的次数计费。 计费周期 按需计费企业主机安全资源按秒计费,每一个小时整点结算一次费用(以UTC+8时间为准),结算完毕后进入新的计费周期。 配额版本计费周期: 计费的起点:以开启企业主机安全防护成功的时间点为准。 计费的终点:以关闭企业主机安全防护的时间点为准。 例
处理容器告警事件 企业主机安全可对您已开启的告警防御能力提供总览数据,帮助您快速了解安全告警概况包括需紧急处理告警、告警总数、存在告警的容器、已处理告警事件。 事件列表仅保留近30天内发生的告警事件,您可以根据自己的业务需求,自行判断并处理告警,快速清除资产中的安全威胁。 告警事件处理完成后
期以前的时间,在选择的有效期到期后,您需要重新接入该资产。 执行以下操作为集群安装集群连接组件(ANP-Agent),建立HSS和集群的连接。 在“容器资产接入与安装”对话框中,单击“复制命令”。 图8 复制命令 登录到任一节点目录,执行复制的命令,创建集群拉取私有镜像的凭证。
使用Windows远程连接工具连接Windows主机的操作如下: 在本地主机上选择“开始 > 运行”,输入命令mstsc,打开Windows“远程桌面连接”工具。 单击“选项”,选择“本地资源”页签,在“本地设备和资源”区域中,勾选“剪贴板”。 选择“常规”页签,在“计算机”中输入云服务器的弹性IP,在“用户名
攻击者还可以利用该漏洞进行中间人攻击,并对有关用户与受影响软件的连接的机密信息进行解密。影响Windows信任关系的一些实例,如用户常见的HTTPS连接、文件签名和电子邮件签名等。 影响范围 Windows 10 Windows Server 2016和Windows Server 2019版本 依赖于Windows
在购买包年/包月计费模式的企业主机安全企业版、容器版后,如果发现当前计费模式无法满足业务需求,您可以变更计费模式。支持变更计费模式的企业主机安全计费项如表1所示。 表1 支持变更计费模式的企业主机安全计费项 计费项 变更说明 相关文档 配额版本 企业主机安全支持变更模式的配额版本为包年/包月企业版和容器版。
如果您在关闭弱口令策略前,未修改弱口令事件,已经检测出来的结果不会改变,系统也将不再进行新的检测且历史检测结果会保留30天。 为保障您的主机安全,请您及时修改登录主机系统时使用弱口令的账号,如SSH账号。 为保障您主机内部数据信息的安全,请您及时修改使用弱口令的软件账号,如MySQL账号和FTP账号等。 验证:完
选择“CI/CD接入设置”页签。 在目标CI/CD标识所在行的“操作”列,单击“查看详情”,跳转至CI/CD镜像扫描结果页面。 (可选)勾选仅关注最新版本的镜像,可筛选查看最新版本的镜像。 图1 关注最新版本的镜像 在目标镜像的“安全风险”列,可查看该镜像的风险状态。 在目标镜像的“操作”列,单击“查看结果”,
才会刷新状态。 主机的操作系统是否在HSS支持的操作系统及版本范围内。 是:请执行3。 否:企业主机安全的Agent无法正常安装和运行在您的主机上,请升级为企业主机安全支持的操作系统后再尝试安装Agent。 主机网络是否正常。 是:请执行4。 否:请确保您的主机所属安全组出方向设置允许访问100
HSS到期后不续费,对主机和业务有影响吗? 不会产生直接影响。 停止续费说明 企业主机安全是提升主机整体安全性的服务,到期后不续费会自动停止防护。 停止续费风险 不续费会降低服务器的防护能力,遭受破解、入侵的风险会增加,会有很大的安全隐患,例如一般数据、程序都是运行在云服务器上,
添加特权进程 在弹出的“添加特权进程”对话框中,添加特权进程文件所在的路径。 特权进程文件所在的路径需包含进程的名称和格式,如“C:/Path/Software.type”,如果进程无格式,请确保进程名称的唯一性。 特权进程添加完成后,单击“确定”,完成添加特权进程的操作。 开启“子
收到告警事件通知说明您的云服务器被攻击过,不代表已经被破解入侵。您可在收到告警后,及时对告警进行分析、排查,采取相应的防护措施即可。 频繁被暴力破解的可能原因 由于您服务器的远程连接端口没做访问控制,导致网络上的病毒频繁攻击您服务器端口。 处理办法 您可通过以下方式来改善被频繁暴破攻击的情况,降低风险:
当前购买备份存储库的区域。 备份容量 根据需求选择购买备份存储库的大小。 购买时长 根据需求选择购买时长,当计费模式选择“按需计费”时无需选择。 配置费用 包年/包月:选择的备份存储库容量、购买时长所需的费用。 按需计费:选择的备份存储库容量每小时所需的费用。 单击“确定”,根据不同的计费模式执行后续操作。
Agent防护等级=2,此时Agent关闭了防护等级1的策略,保留了防护等级2和3的策略。防护策略对应的防护等级见表1。 Agent防护等级=3,此时Agent关闭了防护等级1和2的策略,保留了防护等级3的策略。防护策略对应的防护等级见表1。 Agent空载,此时Agent所有防
上述5条命令需全部执行完成,最后一条“替换VPC终端节点IP和项目”的命令必须执行且必须最后执行。 x86_rpm_install.sh中的安装命令适用于x86架构,rpm软件包管理的镜像,如CentOS、EulerOS、OpenSUSE、Fedora。 x86_deb_install.sh中的安装命令适用于x86架
开启双因子认证 在弹出的“开启双因子认证”的对话框中,选择“验证方式”。 短信邮件验证 短信邮件验证需要选择消息通知服务主题。 下拉框只展示状态已确认的消息通知服务主题。 如果没有主题,请单击“查看消息通知服务主题”进行创建。具体操作请参见创建主题。 如果您的主题中包含多个手机号码/邮箱,在双因子认证过程中:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
