检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
report)统计的两个安全报告模板,可直接使用。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 单击目标报告的“获取报告”,跳转至报告预览页,可查看报告信息、下载、发送报告。 查看报告发送记录 发送记录存储了邮件发送报告的发送详情。
要性分类,可查看各类别服务器防护状态。 查看服务器详细信息 鼠标悬停至服务器名称处,可查看服务器操作系统等详细信息。 查看服务器防护情况 服务器的“防护状态”列显示当前服务器是否被防护,服务器防护状态由“Agent状态”、“服务器运行状态”综合决定。服务器风险检测状态可在“风险状态”列查看。上述参数详细说明请参见表
在企业主机安全的“资产管理 > 主机管理”页面,目标服务器的防护状态显示“防护中断”。 图1 防护中断 解决方案 鼠标悬停在“防护中断”状态旁的“?”提示上,查看中断原因。 服务器关机、Agent通信异常或Agent已被卸载。 服务器关机 如果服务器正常关机,在服务器开机后,如果没有其他异常,防护状态会自动恢复为“防护中”。
选择不同的工作负载,查看相关工作负载的信息。 可查看无状态负载、有状态负载、守护进程集、普通任务、定时任务和容器组信息。各类工作负载列表展示的信息项请参见表 工作负载信息项。 您可以在各类工作负载列表上方的搜索框中输入工作负载名称、所属集群等信息,查找目标工作负载。 表1 工作负载信息项 工作负载类型
第三方主机通过专线和代理服务器接入HSS 方案概述 资源和成本规划 操作流程 实施步骤
选择“集群”页签。 在目标集群所在行的“操作”列,单击“编辑接入信息”,弹出“编辑接入信息”对话框。 下图以非CCE集群(公网)接入信息为例。 图1 编辑接入信息 修改接入信息。可修改的参数说明请参见表 修改接入信息参数说明。 表1 修改接入信息参数说明 接入模式 参数名称 参数说明 非CCE集群(公网)接入模式
够访问公网,请参考为第三方主机安装Agent将主机接入HSS。 方案架构 第三方服务器通过云专线服务与云上VPC实现网络互通,再通过云上弹性云服务器代理接入HSS,如图 第三方主机通过专线和代理服务器接入HSS所示。 云专线(Direct Connect),用于搭建用户本地数据中
勒索病毒防护 ”,进入“勒索病毒防护”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“防护事件”页签,查看防护事件。 单击告警名称,可查看告警的详细信息。 图1 查看防护事件 确认告警的危害程度后,在目标事件的操作列单击“处理”,处理该事件。
实施步骤 创建专线连接 创建代理服务器 为代理服务器安装Agent 为代理服务器安装配置nginx 通过代理服务器制作Agent安装包或安装命令 为第三方服务器安装Agent 父主题: 第三方主机通过专线和代理服务器接入HSS
查询主机静态网页防篡改防护动态 功能介绍 查询主机静态网页防篡改防护动态:展示服务器名称、服务器ip、防护策略、检测时间、防护文件、事件描述信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/webtamper/static/protect-history
告警 选择服务器 选择需要防护的服务器。当服务器的防护状态为“防护中”时,才会在列表中呈现,查看服务器状态的操作请参见查看主机防护状态。 - 单击“确定”,完成创建。 您策略列表中可以查看已创建的策略及策略当前状态。 创建白名单策略完成后,HSS会自动开始对策略关联的服务器进行学习
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 查看节点防护状态。节点列表参数说明如表1所示。 HSS容器节点列表只能查看已安装Agent的服务器,未安装Agent的服务器需要在“主机管理 > 云服务器”中查看。 表1
查询主机动态网页防篡改防护动态 功能介绍 查询主机动态网页防篡改防护动态:包含告警级别、服务器ip、服务器名称、威胁类型、告警时间、攻击源ip、攻击源url信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/webtamper/rasp/protect-history
DC具体的计费方式及标准请参考DC计费说明。 弹性云服务器(Elastic Cloud Server) ECS,作为代理服务器,将第三方服务器的请求转发至HSS后台。 2 ECS具体的计费方式及标准请参考ECS计费说明。 父主题: 第三方主机通过专线和代理服务器接入HSS
您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器节点管理”页签。 在容器列表上方,单击“导出”,导出列表。 如需导出部分容器节点信息,请勾选对应的容器节点,然后单击“导出”。 单次最多支持导出1000条容器节点信息。 父主题: 容器管理
导出漏洞列表 您可以参考本章节导出漏洞列表到本地。 前提条件 目标服务器“服务器状态”为“运行中”,“Agent状态”为“在线”,“防护状态”为“防护中”。查看相关状态的详细操作请参见查看主机防护状态。 约束与限制 该功能仅企业主机安全专业版、企业版、旗舰版、网页防篡改版、容器版支持。
host_name String 服务器名称 host_ip String 服务器ip version String 版本号 update_time Long 软件更新时间 recent_scan_time Long 最近扫描时间 请求示例 默认查询前10条开始时间为1700446
查看网页防篡改防护事件 开启静态网页防篡改防护后,企业主机安全将立即对您添加的防护目录执行全面的安全检测。您可以查看所有主机防护文件被非法篡改的记录。 前提条件 云服务器的“Agent状态”为“在线”且“防护状态”为“开启”。查看相关防护状态的操作请参见查看主机防护状态。 查看网页防篡改防护事件
查看资产历史变动记录 HSS提供的资产管理,主动对账号信息、软件信息及自启动的变动情况进行记录,您可根据维度和时间进行选择查看对应的信息变动详情。 约束与限制 主机指纹功能仅企业主机安全企业版、旗舰版、网页防篡改版、容器版支持,购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。
按模板“linux-host-list.csv”要求填下服务器信息并保存。 使用Root账号远程登录任一目标服务器。 使用SSH客户端上传模板文件“linux-host-list.csv”至服务器/tmp目录下。 返回企业主机安全控制台,单击复制安装命令。 图4 复制安装命令 在服务器中粘贴执行安装命令,安装Agent。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
