检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
security report)和按周(default weekly security report)统计的两个安全报告模板,可直接使用。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看安全报告 创建新报告 按模板创建按月或按周的安全报告
展示漏洞扫描次数。 单击“手动扫描”,可以手动扫描服务器存在的漏洞。 查看漏洞详情 单击目标漏洞名称,进入漏洞详情页面,您可以查看该漏洞的修复建议、漏洞CVE详情、受影响服务器、历史处置记录等信息。 对于受影响服务器: 鼠标滑动至受影响服务器名称处,您可以看到服务器状态、操作系统版本等信息,供您综合考虑漏洞影响。
免费体检 企业主机安全为未开启防护的ECS/HECS主机和已开启免费体检的CCE集群提供免费体检,针对主机和容器存在的风险生成安全报告供用户查看。 主机免费体检 检测ECS/HECS服务器中存在的漏洞、口令、资产风险并生成报告。 如果有漏洞管理、基线检查、应用防护、网页防篡改、勒
插件列表默认展示所有服务器,如果服务器安装了插件,插件列表会展示插件的详细信息,如果服务器未安装插件,插件信息为空。 表1 Docker插件列表参数说明 参数名称 参数说明 服务器名称/ID 服务器的名称和ID信息。 IP地址 服务器的IP地址。 操作系统 服务器的操作系统类型。 插件名称
产品咨询 什么是主机安全? 什么是容器安全? 什么是网页防篡改? 镜像、容器、应用的关系是什么? 如何使用企业主机安全? HSS是否支持防护本地IDC服务器? HSS是否和其他安全软件有冲突? HSS与CodeArts Inspector、WAF有什么区别? HSS支持跨账号使用吗? 什么是HSS的Agent?
绑定防护配额 将购买的防护配额与服务器绑定,绑定后目标服务器将开启配额版本所支持能力的安全防护。 前提条件 主机已安装Agent,且Agent状态为“在线”,安装操作请参见为主机安装Agent。 购买的防护配额的“配额状态”为“正常”,“使用状态”为“空闲”。 一个配额只绑定一个主机,且只能绑定agent在线的主机。
远程登录目标服务器。 华为云主机 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 非华为云主机 请使用远程管理工具(例如:PuTTY、Xshell等)连接您服务器的弹性IP,远程登录到您的服务器。 在命令窗口执行关闭命令。
影响HSS版本 单项扣分值 是否按风险个数叠加计算扣分 提高评分方法 开放端口 开放的TCP/UDP高危端口 所有版本 1 √ 建议您关闭不需要的端口,如果需要开放该端口,请前往“资产管理 > 主机指纹 > 开放端口”页面,对该端口执行忽略操作。 未开启资产发现 未开启资产发现策略 所有版本 5
企业主机安全是一个用于全面保障主机整体安全的服务,能帮助您高效管理主机的安全状态,并构建服务器安全体系,降低当前服务器面临的主要安全风险。 集中管理 实现检测和防护的一体化管控,降低管理的难度和复杂度。 将Agent安装在华为云ECS服务器/BMS服务器、线下IDC以及第三方主机中,您可以集中管理同一区域内多样化部署的主机。
主机管理 查询云服务器列表 切换防护状态 查询服务器组列表 创建服务器组 编辑服务器组 删除服务器组 父主题: API说明
用到其他项目”,将当前策略内容的修改应用到其他同版本策略下。 端口扫描检测 单击“端口扫描检测”,滑出“端口扫描检测”策略详情界面。 在弹出的端口扫描检测界面中,修改“策略内容”,参数说明如表23所示。 表23 端口扫描检测策略参数说明 参数名称 参数说明 取值样例 扫描源IP白名单
host_name 否 String 本地镜像所关联服务器的名称 host_id 否 String 本地镜像所关联服务器的ID host_ip 否 String 本地镜像所关联服务器的IP(公网或私网) container_id 否 String 本地镜像所关联容器的ID container_name
您可以将参考本章节导出容器节点列表至本地查看。 导出容器节点列表至本地 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 容器管理”,进入“容器管理”界面。 如果您的服务器已通过企业项目的模式进行管
获取镜像操作日志(SWR服务的CTS日志) 主机安装与配置 VPCOperatePolicy 创建端口 vpc:ports:create 创建网卡、修改安全组等,保证安装Agent使用的端口畅通 删除端口 vpc:ports:delete 创建安全组规则 vpc:securityGroupRules:create
企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护” ,进入“勒索病毒防护”界面。 选择“防护服务器”页签。 选中目标服务器,并在服务器列表上方单击“切换防护策略”。 您也可以目标服务器所在行的“操作”列,单击“更多 > 切换防护策略”。 在“切换防护策略”弹窗中,选择防护策略。
能因异常原因而关闭或不生效,导致对主机的防护能力降低。 当前用户可以通过在企业主机安全控制台“资产管理 > 主机管理”页面,单击服务器名称,进入服务器防护详情页面,查看“安全运营 > 策略管理”中的策略状态判断Agent防护是否降级。如果存在状态为“启用异常”的策略,表示Agent存在防护降级。
选择“防护服务器”页签。 选中目标服务器,并单击列表上方的“开启勒索病毒防护”。 在“开启勒索病毒防护”弹窗中,确认服务器信息,并选择步骤一创建的防护策略。 单击“确定”,开启防护。 服务器勒索防护状态显示已开启,表示开启勒索病毒防护成功。 步骤三:开启勒索备份 为了预防服务器被勒索
rators组。 打开控制面板。 选择“管理工具 > 本地安全策略”。 在“本地安全策略”窗口中,选择“本地策略 > 用户权限分配”。 配置“从远端系统强制关机”,权限只分配给Administrators组。 本地关机 在本地安全设置中关闭系统权限只分配给Administrators组。
认证、弱口令检测、登录安全检测来增强服务器登录时的安全性。 图1 主机登录安全加固 常用登录地 配置常用登录地后,企业主机安全将对非常用登录地登录云服务器的行为进行告警。 常用登录IP 配置常用登录IP后,企业主机安全将对非常用IP登录服务器的行为进行告警。 SSH登录IP白名单
在企业主机安全的“资产管理 > 主机管理”页面,目标服务器的防护状态显示“防护中断”。 图1 防护中断 解决方案 鼠标悬停在“防护中断”状态旁的“?”提示上,查看中断原因。 服务器关机、Agent通信异常或Agent已被卸载。 服务器关机 如果服务器正常关机,在服务器开机后,如果没有其他异常,防护状态会自动恢复为“防护中”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
