检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
免费体检 企业主机安全为未开启防护的ECS/HECS主机和已开启免费体检的CCE集群提供免费体检,针对主机和容器存在的风险生成安全报告供用户查看。 主机免费体检 检测ECS/HECS服务器中存在的漏洞、口令、资产风险并生成报告。 如果有漏洞管理、基线检查、应用防护、网页防篡改、勒
检测周期:实时检测。 × × × × × √ 安装与配置 安装与配置提供Agent管理、常用登录地、常用登录IP、SSH登录IP白名单、恶意程序自动隔离查杀、双因子认证、告警配置、容器安装与配置等功能,可满足不同应用场景的主机/容器安全需求。 表26 安装与配置功能介绍 服务功能 功能概述 基础版
导出容器告警事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“检测与响应 > 安全告警事件”,进入“安全告警事件”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
描述 path 否 String 进程路径 hash 否 String 进程hash 响应参数 无 请求示例 修改勒索病毒防护策略,目标服务器操作系统类型为Linux,防护策略ID为0253edfd-30e7-439d-8f3f-17c54c997064,防护动作为仅告警。 PUT
资源概况 (图 总览中所示区域①) 展示未防护主机或容器占比、待升级Agent数量、空闲配额数量。 单击未防护数值可跳转到主机或容器管理页面查看未防护列表。 单击待升级Agent数值可跳转到Agent管理页面查看并升级Agent。 单击空闲配额数值可跳转到主机防护配额列表页面。 说明:
导出主机告警事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“检测与响应 > 安全告警事件”,进入“安全告警事件”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
配置的目标服务器IP、登录端IP以及登录端用户名需同时满足白名单配置的信息,检测时才会忽略。 如果要解除登录拦截,请在“登录安全检测”策略的白名单内添加IP,详细操作请参见登录安全检测。 添加登录告警白名单 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
为Windows服务器安装Agent时,请确保服务器安全组入方向设置允许访问5985端口。该端口用于与HSS服务端通信。 请确认您服务器的DNS服务器地址为华为云内网DNS地址。 非华为云内网DNS地址,服务器将无法访问Agent下载地址。 查看、修改DNS服务器地址的操作请参见
状态转化为“已处理”。 约束限制 未开启防护的服务器不支持告警事件相关操作。 查看容器告警事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中选择“检测与响应 > 安全告警事件 > 容器安全告警”,进
展示需紧急处理告警的数量。 告警总数 展示资产中存在的所有告警数量。 存在告警的服务器 展示存在告警的服务器数量。 当查看“最近24小时”存在告警情况时,您可以单击存在告警的服务器数值,跳转到“主机管理”界面查看相应的服务器列表。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 已拦截IP
登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,单击“检测与响应 > 安全告警事件 > 主机安全告警”,进入“主机安全告警”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查
胁。 告警事件处理完成后,告警事件将从“未处理”状态转化为“已处理”。 约束限制 未开启防护的服务器不支持告警事件相关操作。 处理容器告警事件 当发生安全告警事件后,为了保障您的云服务器安全,可以根据以下方式处理安全告警事件。 由于网络攻击手段、病毒样本在不断演变,实际的业务环境
否 String HSS配额ID,不填该参数时,则随机选择对应版本配额 host_id_list 是 Array of strings 服务器列表 tags 否 Array of TagInfo objects 资源标签列表 表5 TagInfo 参数 是否必选 参数类型 描述 key
如果需对已订阅的报告内容进行修改、取消或关闭订阅,请参考本章节操作。 编辑安全报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 > 安全报告”,进入安全报告概览页面。 服务预设了按月(default
visory/CVE-2020-1027。 检测与修复建议 华为云企业主机安全支持对该漏洞的便捷检测与修复。 检测并查看漏洞详情,详细的操作步骤请参见查看漏洞详情。 图1 手动检测漏洞 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证。 父主题: HSS针对官方披露漏洞的修复建议
否 String 备份名称 响应参数 无 请求示例 修改ID为71a15ecc-049f-4cca-bd28-5e90aca1817f的服务器的漏洞状态,将EulerOS-SA-2021-1894漏洞状态修改为忽略。 { "operate_type" : "ignore",
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 在漏洞管理界面右上角,选择“主机视图”。 查看当前存在漏洞风险的服务器。 图1 查看风险服务器 单击服务器名称,进入服务器详情页面。 筛选“待
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“安装与配置 > 主机安装与配置 > 安全配置 > 常用登录IP”,单击“添加常用登录IP”。 在弹出的对话框中输入“常用登录IP”,勾选需要生效的云服务器,可勾选多个服务器,确认无误单击“确定”,添加操作完成。
度策略检测功能。未安装PAM的主机,HSS会在“风险预防 > 基线检查 > 口令复杂检测策略”页面,提供的建议中提示需安装PAM。 如果云服务器的操作系统为Debian或Ubuntu,请以管理员用户在命令行终端执行命令apt-get install libpam-cracklib进行安装。
查询自启动项信息 功能介绍 查询自启动信息,支持通过传入自启动名称查询启动类型和服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/auto-launch/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
