检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 在“集群”页签,单击“安装容器安全Agent”,弹出“容器资产接入与安装”对话框。 选择“非CCE集群(公网接入)”,并单击“开始配置”。 配置集群接入信息,并单击“生成命令”。接入信息相关参数说明如表 配置接入信息参数说明所示。
目标备份数据源的备份时间。 - 在目标备份数据源的“操作”列单击“恢复数据”。 仅可对“备份状态”为“可用”的备份数据进行恢复。 在弹出的对话框中确认服务器、是否重启等信息,确认无误,单击“确定”,执行自动恢复。 图1 恢复服务器 在“备份统计”栏,单击备份恢复任务的数值,查看备份恢复进度。
默认配置下日常运营模式允许可信、可疑进程运行,仅对恶意进程进行告警。 - 白名单策略名称 系统默认会生成白名单策略名称,建议您自定义修改,后续方便区分和管理。 test 智能学习天数 HSS学习服务器应用进程的天数。学习天数越多,学习结果越准确。 7 学习结果确认方式 当HSS学习完策略关联的服务器后,对于特征不明显可疑进程的确认方式。
筛选漏洞 修复Linux、Windows漏洞 单击需修复的漏洞所在行“操作”列的“修复”,弹出“修复”对话框。 或批量勾选漏洞名称前的并单击漏洞列表上方的“批量修复”,批量修复漏洞。 在对话框中,开启创建备份、勾选“我确定知晓如未进行手动创建备份,可能存在修复失败导致业务中断的风险,同时无法进行回滚”。
图1 进入防护配置 单击“防护目录设置”下的“设置”,进入防护目录设置页面。 图2 防护目录设置页面 单击“管理远端备份服务器”,在弹出的对话框中,“添加远端备份服务器”,填写备份服务器信息,相关参数说明请参见表1。 图3 填写备份服务器信息 表1 添加远端备份服务器参数说明 参数名称
开启容器防护 您可以根据自己的实际场景选择“包年/包月”或者“按需计费”,开启节点防护。 包年/包月 在“您确定要对以下集群开启防护吗?”对话框中,“计费模式”选择“包年/包月”,阅读并确认“《容器安全服务免责声明》”。 “防护配额”分配方式: 随机分配:下拉框选择“随机选择配额
图1 木马告警 在右侧告警列表中,单击告警事件的告警名称,查看木马告警的详细信息。 在告警列表中,单击告警“操作”列的“处理”。 在弹出的对话框中,“处理方式”选择“隔离查杀”。 选择隔离查杀后,该程序无法执行“读/写”操作,同时该程序的进程将被立即终止。HSS将程序或者进程的源
检测能力受主机安全配额版本的限制无法运行,如果需正常使用,建议您开启企业版及以上版本更好的体验隔离查杀功能。 图1 开启隔离查杀 在弹出的对话框中单击“确定”,开启“恶意程序隔离查杀”和“恶意软件云查杀”。 自动隔离查杀有可能发生误报。您可以在企业主机安全控制台“检测与响应”页面
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 添加登录告警白名单 在“添加登录告警白名单”对话框中,输入“服务器IP”、“登录IP”和“登录用户名”。 表1 登录告警白名单参数说明 参数名称 参数说明 取值样例 服务器IP 目标服务器的IP地址或IP掩码。
图1 挖矿软件告警 在右侧告警列表中,单击告警事件的告警名称,可查看告警的详细信息。 在告警列表中,单击告警“操作”列的“处理”。 在弹出的对话框中,“处理方式”选择“隔离查杀”。 选择隔离查杀后,该程序无法执行“读/写”操作,同时该程序的进程将被立即终止。HSS将程序或者进程的源
配置容器集群防护策略参数说明 参数名称 参数说明 取值样例 策略模板 选择策略生效模板,操作如下: 单击“选择策略模板”,弹出选择策略模板对话框。 选中任一策略模板,单击“确定”,选择成功。 您可以根据策略说明,选择符合您需求的策略模板。 选择策略模板后,需要根据策略模板要求,填
权进程“设置”页面。 图2 选择特权进程设置 在“特权进程设置”页面,单击“添加特权进程”。 图3 添加特权进程 在弹出的“添加特权进程”对话框中,添加特权进程文件所在的路径。 特权进程文件所在的路径需包含进程的名称和格式,如“C:/Path/Software.type”,如果进程无格式,请确保进程名称的唯一性。
图1 防护配额页面 在配额列表中,选择“使用状态”为“空闲”的配额,单击“绑定主机”,为主机绑定配额。 图2 为主机绑定配额 在弹出的配额详情对话框中,选择待绑定配额的主机。 单击“确定”,完成配额绑定。绑定配额后,您可以在云服务器列表中,查看到该主机已开启防护。 迁移配额 例如:购
关联服务器数 策略组关联的服务器数。单击数值,可查看策略组关联的服务器。 选择旗舰版或容器版策略组,单击策略组“操作”列的“复制”。 在弹出的对话框中,输入“策略组名称”和“描述”。 策略组的名称不能重复,如果尝试通过复制来创建一个同名的策略组,将会失败。 “策略组名称”和“描述”只
在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 在“集群”页签,单击“安装容器安全Agent”,弹出“容器资产接入与安装”对话框。 选择“CCE集群安装”,并单击“开始配置”。 勾选目标集群,并单击“下一步”。 配置Agent相关参数。参数说明如表 Agent配置参数说明所示。
确认告警的危害程度后,在目标事件的操作列单击“处理”,处理该事件。 您也可以勾选所有目标事件,并单击列表上方的“批量处理”,批量处理事件。 在“处理告警事件”对话框中,选择处理方式。处理方式说明请参见表 告警事件处理方式说明。 图2 选择处理方式 表1 告警事件处理方式说明 参数名称 参数说明 处理方式
勾选多个目标服务器后单击上方“开启双因子认证”,也可单击目标服务器“操作”列“开启双因子认证”。 图1 开启双因子认证 在弹出的“开启双因子认证”的对话框中,选择“验证方式”。 短信邮件验证 短信邮件验证需要选择消息通知服务主题。 下拉框只展示状态已确认的消息通知服务主题。 如果没有主题,
勒索病毒防护 ”,进入勒索病毒防护界面。 选择“防护服务器”页签。 鼠标滑动至置灰的“开启勒索备份”按钮上,在弹窗提示中单击“立即购买”。 在弹出的对话框中设置需要购买的备份存储库容量等参数。 表1 购买备份容量参数说明 参数名称 参数说明 计费模式 选择计费模式,支持“包年/包月”和“按需计费”。
在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“三方镜像仓”页签。 单击“接入三方镜像仓”,弹出“接入三方镜像仓”对话框。 根据页面提示, 填写接入所需信息。各项参数说明请参见表 接入镜像仓参数说明。 图1 接入三方镜像仓 表1 接入镜像仓参数说明 参数名称
容器安装与配置”,进入“容器安装与配置”页面。 选择“集群”页签。 在目标集群所在行的“操作”列,单击“编辑接入信息”,弹出“编辑接入信息”对话框。 下图以非CCE集群(公网)接入信息为例。 图1 编辑接入信息 修改接入信息。可修改的参数说明请参见表 修改接入信息参数说明。 表1 修改接入信息参数说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
