检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
够访问公网,请参考为第三方主机安装Agent将主机接入HSS。 方案架构 第三方服务器通过云专线服务与云上VPC实现网络互通,再通过云上弹性云服务器代理接入HSS,如图 第三方主机通过专线和代理服务器接入HSS所示。 云专线(Direct Connect),用于搭建用户本地数据中
实施步骤 创建专线连接 创建代理服务器 为代理服务器安装Agent 为代理服务器安装配置nginx 通过代理服务器制作Agent安装包或安装命令 为第三方服务器安装Agent 父主题: 第三方主机通过专线和代理服务器接入HSS
基线管理 查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的服务器安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题:
本方案示例中涉及的资源如下: 表1 资源说明 资源 资源说明 数量 成本说明 云专线(Direct Connect) DC,作为连接第三方主机和云上资源的专属通道。 2 DC具体的计费方式及标准请参考DC计费说明。 弹性云服务器(Elastic Cloud Server) ECS,作为代理服务器,将第三方服务器的请求转发至HSS后台。
插件配置”,进入插件配置页面,查看插件列表详情。插件列表参数说明请参见表 Docker插件列表参数说明。 插件列表默认展示所有服务器,如果服务器安装了插件,插件列表会展示插件的详细信息,如果服务器未安装插件,插件信息为空。 表1 Docker插件列表参数说明 参数名称 参数说明 服务器名称/ID 服务器的名称和ID信息。
防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看防护设置 单击目标服务器“微服务RASP防护”的图标或单击“操作”列的“关闭防护”。 在弹窗中确认正在关闭微服务RASP防护的服务器信息,确认无误,单击“确认”,完成防护关闭。
“自建专线接入”,进入物理连接的端口购买页面。 根据界面提示,在物理连接购买页面配置机房地址、华为云接入点、物理连接端口等信息,可参考表1输入相关参数。 图1 购买物理连接 表1 购买物理连接参数 参数 说明 计费模式 专线服务付费方式,目前仅支持包年/包月方式付费。 请选择区域 物理连接开通的
自动执行基线检查:基线检查功能会定期对服务器执行配置检查和经典弱口令检测。 手动执行基线检查:如需查看指定服务器的实时基线风险,或者进行口令复杂度策略检测,您可以手动执行基线检查。 自动执行基线检查 企业主机安全默认每日凌晨01:00左右将自动进行一次全量服务器的配置检查和经典弱口令检测。
软件列表、端口列表、进程列表等信息)上报给云端防护中心。 根据您配置的安全策略,阻止攻击者对主机的攻击行为。 说明: 如果未安装Agent或Agent状态异常,您将无法使用企业主机安全。 Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare
免费体检 企业主机安全为未开启防护的ECS/HECS主机和已开启免费体检的CCE集群提供免费体检,针对主机和容器存在的风险生成安全报告供用户查看。 主机免费体检 检测ECS/HECS服务器中存在的漏洞、口令、资产风险并生成报告。 如果有漏洞管理、基线检查、应用防护、网页防篡改、勒
业项目”后查看或操作目标企业项目内的资产和检测信息。 在云服务器列表右上方单击“导出”,导出云服务器列表详情。 如需导出部分服务器信息,请勾选对应的服务器,然后单击“导出”。 当前云服务器详情导出单次最大支持1000台服务器。 父主题: 主机管理
Agent管理”,进入Agent管理页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“已安装主机”页签,筛选Agent在线的服务器。 图1 筛选Agent在线的服务器 单击目标服务器“操作”列的“卸载Agent”,在弹
告警 选择服务器 选择需要防护的服务器。当服务器的防护状态为“防护中”时,才会在列表中呈现,查看服务器状态的操作请参见查看主机防护状态。 - 单击“确认”,完成创建。 您策略列表中可以查看已创建的策略及策略当前状态。 创建白名单策略完成后,HSS会自动开始对策略关联的服务器进行学习
企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护” ,进入“勒索病毒防护”界面。 选择“防护服务器”页签。 选中目标服务器,并在服务器列表上方单击“切换防护策略”。 您也可以目标服务器所在行的“操作”列,单击“更多 > 切换防护策略”。 在“切换防护策略”弹窗中,选择防护策略。
在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 基线检查概览 单击页面右上角“策略管理”,进入策略列表页面。 单击目标策略“操作”列的“编辑”,进入策略详情页面,可对策略名称、检测基线项进行修改。
如果您的业务不在华为云上,可以使用HSS。企业主机安全HSS支持防护华为云ECS服务器、华为云BMS服务器、华为云云耀云服务器、华为云云桌面(Workspace)以及第三方云服务器和线下IDC,方便您集中管理同一区域内多样化部署的服务器。 具体实施方案请参见HSS多云纳管部署。 父主题: 产品咨询
选择“防护服务器”页签。 在目标服务器所在行的“操作”列,选择“更多 > 恢复数据”。 在弹窗中选择需要恢复的备份数据源。 在目标备份数据源所在行的“操作”列,单击“恢复数据”。 在弹窗中确认服务器信息并配置数据存放磁盘等参数。 服务器重启:勾选后表示同意数据恢复后重启服务器。 高级选项:单击展开。选择备份数据恢复位置。
配置”。 选择安装方式。 选择网络模式:公网接入 选择服务器操作系统:Linux 选择安装数量:批量 选择服务器验证模式:根据服务器验证模式,选择“账号密码方式”或“密钥方式”。 根据界面提示,安装Agent。 在任一服务器执行如下操作即可。 单击控制台界面“安装主机安全Agen
主机管理”,进入主机管理页面。 选择“云服务器”页签,确认服务器防护状态。 图1 查看主机防护状态 根据不同防护状态,执行以下操作。 未防护 服务器未开启防护,被威胁入侵的风险较高,建议您尽快为服务器开启防护。 开启防护步骤如下: 购买防护配额。 安装Agent。 开启防护。 建议普通服务器开启企业版及以上防护,容器节点服务器开启容器版防护。
应用进程控制功能支持分类控制服务器中的应用进程运行,允许可疑、可信进程运行,告警恶意进程运行,为服务器进程运行提供安全防护,防止服务器遭受恶意进程的破坏。 开启应用进程控制防护的方式在创建白名单策略时可设置: “策略生效方式”选择“学习完成后自动开启”:系统完成策略关联服务器学习后,自动为该策略的服务器开启应用进程控制防护。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
