正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置需要开启动态端口蜜罐功能的服务器端口,添加源IP白名单以及绑定防护服务器等。 查看处理蜜罐防护事件 如果有疑似失陷主机连接蜜罐端口,动态端口蜜罐功能将上报告警事件,您可以根据自身业务情况处理这些告警。 约束与限制 使用动态端口蜜罐功能,须满足以下条件: 服务器未绑定EIP。 服务器已开启HSS
按需计费配额,当ECS关机后,企业主机安全将停止计费。 购买场景 表1 配额购买场景 主机类型 主机所在区域 如何购买配额 华为云弹性云服务器ECS 华为云裸金属服务器BMS 华为云云耀云服务器HECS 华为云云桌面Workspace 在主机防护支持的区域 请在ECS/BMS/HE
如何延长HSS防护配额有效期? 如何筛选未绑定配额的主机? 云服务器列表为什么看不到购买的服务器? 开启防护时显示没有配额? 防护配额如何分配? 防护的主机切换操作系统,HSS配额会发生变化吗? 购买了HSS版本为什么没有生效? 如何切换服务器绑定的防护配额版本? 防护配额与主机不在同一企业项目,能相互绑定吗?
组,您可以通过以下方式确认服务器所属策略组: 在左侧导航栏选择“资产管理 > 主机管理”。 在云服务器页签,查看服务器所属策略组。 图1 查看服务器所属策略组 在自保护策略所在行的“操作”列,单击“开启”或“关闭”。 在弹窗中,单击“确认”。 父主题: 其他
收集方式 是否可以修改 是否必须 邮箱 服务器开启双因子认证后,HSS定时获取对应消息通知服务主题订阅的邮箱 否 是 手机号 服务器开启双因子认证后,HSS定时获取对应消息通知服务主题订阅的手机号 否 是 登录位置信息 服务器开启防护后,登录云服务器时,HSS记录的用户登录位置信息。 否
以下两种方案,选择其中一种执行漏洞修复: 方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像,详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机,详细操作请参见通过镜像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。
勒索病毒防护 勒索病毒防护概述 开启勒索病毒防护 开启勒索备份 查看并处理勒索病毒防护事件 管理勒索病毒防护策略 恢复服务器数据 管理服务器备份 关闭勒索病毒防护 父主题: 主机防御
参数名称 参数说明 取值样例 扫描风险类型 勾选需要扫描的风险类型。HSS会默认扫描“软件信息”、“文件信息”和“基础镜像”信息,此处无需选择。 全选 三方镜像仓限速 如果您有大量三方镜像待扫描,但您担心集中扫描镜像时占用过多网络带宽,影响您的业务,您可以单击,选择扫描镜像的速度,限制每小时扫描镜像的数量。
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
漏洞管理 查询漏洞列表 查询单个漏洞影响的云服务器信息 修改漏洞的状态 查询单台服务器漏洞信息 创建漏洞扫描任务 查询漏洞扫描策略 修改漏洞扫描策略 查询漏洞扫描任务列表 查询漏洞扫描任务对应的主机列表 查询漏洞管理统计数据 父主题: API说明
在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在云服务器页签,单击目标云服务器名称,查看服务器的详细信息,选择“基线检查 > 配置检查”。 单击目标基线名称前
被感染服务器数据、运行具有入侵性或破坏性的程序、破坏被感染服务器数据的安全性和完整性的目的。按传播方式,恶意程序可以分为:病毒、木马、蠕虫等。 恶意程序包括已被识别的恶意程序和可疑的恶意程序。 勒索病毒 勒索病毒,是伴随数字货币兴起的一种新型病毒木马,通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。
约束与限制 使用应用防护功能,服务器需开启HSS旗舰版、网页防篡改版或容器版防护。 应用防护功能仅支持防护Linux服务器的基于JDK 8的Java应用。 应用防护使用流程 图1 使用流程 表1 使用流程说明 操作项 说明 开启应用防护 为目标服务器开启应用防护,实时检测应用安全。
最大长度:64 host_name String 服务器名称 最小长度:0 最大长度:256 host_ip String 服务器IP(私有IP),为兼容用户使用,不删除此字段 最小长度:0 最大长度:256 private_ip String 服务器私有IP 最小长度:0 最大长度:256
> 企业主机安全”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置
企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“安装与配置 > 主机安装与配置”,进入Agent管理页面。 单击“未安装Agent服务器数”区域的数值,筛选未安装Agent的服务器。 Agent状态,如下所示: 未安装:未安装Agent,或Agent已安装但未成功启动。 安装中:Agent正在安装,还未安装成功。
机安全防护列表、云服务器开启或关闭防护、手动检测等。 授权列表 权限 授权项 依赖的授权项 查询主机安全防护列表 hss:hosts:list vpc:ports:get vpc:publicIps:list ecs:cloudServers:list 云服务器开启或关闭防护 h
基线管理 查询弱口令检测结果列表 查询口令复杂度策略检测报告 查询租户的服务器安全配置检测结果列表 查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题:
Security Service) 1个HSS旗舰版。防护1台服务器,需要1个HSS旗舰版配额。 HSS具体的计费方式及标准请参考HSS计费说明。 云备份(Cloud Backup and Recovery) 1个云服务器备份存储库。 CBR具体的计费方式及标准请参考CBR计费说明。
> 企业主机安全”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置