检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可以在其他任意目录下执行卸载命令。 针对EulerOS、CentOS、Red Hat等支持rpm安装软件的OS,执行命令:rpm -e hostguard 针对Ubuntu、Debian等支持deb安装软件的OS,执行命令:dpkg -P hostguard 当界面回显如下类似信
可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 支持云审计的HSS操作列表详情请参见支持云审计的HSS操作列表。 父主题: 安全
需计费有一定的折扣。包含竞价模式和竞享模式,根据实际使用时长秒级计费,按小时结算。 按需计费 CPU架构 选择CPU架构,支持选择“x86计算”、“鲲鹏计算”。 x86计算 实例 搜索规格:输入vCPUs、内存或规格名称直接搜索规格。 当实例选择“规格类型选型”方式时,支持搜索规格。
HSS可以跨区域使用吗? 不支持跨区域使用。 如果您购买了与主机不在同一区域的配额,请退订配额后重新购买主机所在区域的配额。 父主题: 区域和可用区
您可以在容器列表查看容器名称、状态、是否有安全风险,重启次数、所属POD、所属集群、集群类型等相关信息。 查看容器详细信息。 单击目标容器名称,进入容器详情页面查看容器镜像、进程、端口、数据挂载等相关信息。 查看容器安全风险分布。 鼠标滑动至有风险的目标容器所在行的安全风险列,查看
填充加白内容。该内容也支持自定义。 同一个告警支持添加多条白名单规则。如果添加多条规则,相互之间为或的关系。 在“处理告警事件”面板,单击“确认”,告警加白完成。 添加检测策略白名单 HSS支持添加白名单的检测策略以及策略对应的告警请参见表3。 表3 支持添加白名单的检测策略 策略名称
历史处置记录 HSS支持查看漏洞、安全告警事件、病毒文件、容器响应等的历史处置记录,方便您查看相应事件的处理人、处理时间。 约束限制 HSS基础版不支持该功能,购买和升级HSS的操作请参见购买主机安全防护配额和配额版本升级。 历史处置记录最多保留180天。 查看历史处置记录 登录管理控制台。
基础版:用于测试、个人用户防护主机账户安全,无数量限制,只支持部分功能的检测能力,不支持防护能力,不支持等保认证,首次开启可免费体验30天。 专业版:介于基础版和企业版之间,支持对文件目录变更、异常Shell的检测,策略管理等功能。 企业版:满足等保认证的需求,支持资产指纹管理、漏洞管理、恶意程序检测
纹 > 容器资产”页签。 单击指纹列表的目标类型,单击右侧列表上方“立即采集”任务自动创建完成。 目前仅支持Web应用、Web服务、Web框架、Web站点、中间件和数据库支持实时手动采集更新,其他类型每天会自动执行采集更新。 图1 立即采集 自动执行完成之后,“最后采集时间”将会更新,可查看最新的容器资产信息。
码)达到5次及以上,HSS就会拦截该源IP,禁止其再次登录,防止主机因账户破解被入侵。 SSH类型攻击默认拦截12小时,其他类型攻击默认拦截24小时。根据账户暴力破解告警详情,如“攻击源IP”、“攻击类型”和“拦截次数”,您能够快速识别出该源IP是否为可信IP,如果为可信IP,您
HSS是否支持防护本地IDC服务器? HSS是否和其他安全软件有冲突? HSS与CodeArts Inspector、WAF有什么区别? HSS支持跨账号使用吗? 什么是HSS的Agent? 企业主机安全可以跨云使用吗? HSS什么版本能满足等保二级要求? 企业主机安全支持版本升级吗?
基础版:用于测试、个人用户防护主机账户安全,无数量限制,只支持部分功能的检测能力,不支持防护能力,不支持等保认证,首次开启可免费体验30天。 专业版:介于基础版和企业版之间,支持对文件目录变更、异常Shell的检测,策略管理等功能。 企业版:满足等保认证的需求,支持资产指纹管理、漏洞管理、恶意程序检测
操作系统官方维护的软件(非绿色版、非自行编译安装版;例如:kernel、openssl、vim、glibc等)存在的漏洞。 支持的操作系统:Linux。 检测周期:自动扫描(默认每日自动扫描)、定时扫描(默认每周一次,基础版不支持)、手动扫描(基础版不支持)。 √ √ √ √ √
竞价计费:后付费模式,先使用再付费,相对于按需计费有一定的折扣。包含竞价模式和竞享模式,根据实际使用时长秒级计费,按小时结算。 按需计费 区域 不同区域的云服务产品之间内网互不相通,请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 华东-上海一 CPU架构 选择CPU架构,支持选择“x86计算”、“鲲鹏计算”。
您可以参考本章节查看SWR镜像仓库漏洞,并根据提示的解决方案修复漏洞。 前提条件 已开启容器节点防护,详细操作请参见开启容器版防护。 约束限制 仅支持查看Linux镜像存在的漏洞。 查看SWR镜像仓库漏洞 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
HSS后,重试安装Agent。 关于上述权限的含义和作用,请参见授权管理。 网卡路由冲突不支持打通VPC网络 您服务器的网卡和执行Agent安装的服务器已挂载的弹性网卡存在路由冲突,不支持打通VPC网络,建议通过命令行方式安装Agent。 通过命令行安装Agent失败 如果您通过
对数据库等动态数据的篡改行为,如果您在开启防护时未开启动态网页防篡改,您可以在此处开启。 约束限制 仅开启网页防篡改版防护后才支持防篡改相关操作。 仅支持为JDK 8的Tomcat提供动态网页防篡改防护。 前提条件 主机为Linux操作系统。 开启动态网页防篡改 登录管理控制台。
主机资产指纹采集项如表 主机资产指纹特性所示,且每个采集项有固定的采集周期,资产指纹功能会定期自动采集主机资产指纹。如果您使用的HSS为旗舰版及以上版本,可自定义资产指纹采集周期,详细操作请参见资产发现。 表1 主机资产指纹特性 功能项 功能描述 支持的操作系统 自动检测周期 账号 检测主机系统
节点列表展示了容器节点的防护状态、节点状态和Agent状态,帮助您实时了解节点的安全状态。 约束限制 仅支持Linux系统。 未开启企业版、旗舰版、网页防篡改版、容器版防护不支持容器相关操作。 查看容器节点防护状态 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
胁。被成功隔离的文件一直保留在文件隔离箱中,您也可以根据自己的需要进行一键恢复或删除。 对应告警事件支持隔离查杀的情况详情请参见主机安全告警事件概述。 约束限制 未开启防护不支持告警事件相关操作。 隔离查杀操作 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 >