检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
码或邮箱地址,具体操作如下: 参见创建主题创建一个主题。 配置接收告警通知的手机号码或邮箱地址,即为创建的主题添加一个或多个订阅,具体操作请参见添加订阅。 确认订阅。添加订阅后,按接收到的短信或邮件提示,完成订阅确认。 主题订阅确认的信息可能被当成垃圾短信拦截,如未收到,请查看是否设置了垃圾短信拦截。
根据业务要求,设定不同的用户和用户组。 例如,管理员用户,数据库用户,审计用户等。 打开控制面板。 选择“管理工具 > 计算机管理”。 选择“系统工具 > 本地用户和组”,根据业务要求,设定不同的用户和用户组,包括管理员用户,数据库用户,审计用户等。 定期检查并删除无关账户 定期删除
e suggestion String 修改建议 请求示例 查询企业项目id为xxx下的主机口令复杂度检测结果。默认返回第一页(前10条)数据。 GET https://{endpoint}/v5/{project_id}/baseline/password-complexity
当前修复优先级对应的主机数量 请求示例 查询project_id为2b31ed520xxxxxxebedb6e57xxxxxxxx的漏洞列表前10条数据。 GET https://{endpoint}/v5/2b31ed520xxxxxxebedb6e57xxxxxxxx/vulnerab
查看。 添加特权进程 开启静态网页防篡改防护后,防护目录中的内容是只读状态,不允许修改。如果您需要修改防护文件,可以添加特权进程,通过特权进程修改防护文件。 定时开关网页防篡改 由于特权进程对操作系统内核版本有限制,且每台服务器最多只能添加10个特权进程。因此对于不能添加特权进程
攻击者尝试避免被检测到。 凭据访问 攻击者尝试盗取账号名称和密码。 命令与控制 攻击者尝试与被攻击的机器通信并对其进行控制。 影响破坏 攻击者尝试操控,中断或者破坏您的系统或者数据。 查看容器告警事件详细信息 单击目标告警事件的告警名称,进入告警事件详情页面,可查看告警说明及处置
勒索病毒防护 勒索病毒入侵主机后,会对主机数据进行加密勒索,导致主机业务中断、数据泄露或丢失,主机所有者即使支付赎金也可能难以挽回所有损失,因此勒索病毒是当今网络安全面临的最大挑战之一。企业主机安全支持静态、动态勒索病毒防护,定期备份主机数据,可以帮助您抵御勒索病毒,降低业务损失风险。
如果主机涉及重要资产或存在高风险情况(例如:对外暴露EIP、保存有关键资产、存在数据库等),以及主机有应用安全防护需求,建议使用旗舰版或者网页防篡改版。 为防止未防护主机感染勒索、挖矿等病毒后传染给其他主机,导致企业内网整体沦陷,建议您的云上主机全部署企业主机安全。 购买企业主机
是根据什么标准制定的,能够审计哪些方面的问题。 请求示例 查询企业项目id为xxx下的主机基线配置检测结果列表。默认返回第一页(前10条)数据。 GET https://{endpoint}/v5/{project_id}/baseline/risk-configs?enterprise_project_id=xxx
需要防护的服务器文件类型或格式,自定义勾选即可。 涵盖数据库、容器、代码、证书密匙、备份等9大文件类型,共70+种文件格式。 仅Linux系统时,需要设置此项。 全选 进程白名单(选填) 添加自动忽略检测的进程文件路径,可在告警中获取。 仅Windows系统,需要设置此项。 - 单击“确定”,添加完成。 步骤二:开启勒索病毒防护
String 主机名称 private_ip 否 String 服务器私有IP change_type 否 String 账号变更类型: ADD :添加 DELETE :删除 MODIFY : 修改 limit 否 Integer 每页显示数量 offset 否 Integer 偏移量:指定返回记录的开始位置
内所有成员账号下主机数量以及对应的漏洞、基线、告警风险数量。 如果您需要通过HSS统一查看组织成员账号的主机及风险数量,请执行以下操作: 添加组织成员账号 查看账号管理 有关组织的详细说明请参见《组织用户指南》。 父主题: 账号管理
防护策略。 停用策略:仅暂时关闭动态端口蜜罐功能。 启用策略:将停用的动态端口蜜罐动能启用。 编辑策略:修改动态端口蜜罐防护策略信息,例如添加或删除蜜罐端口、解绑或绑定服务器。 删除策略:删除动态端口蜜罐防护策略并停用动态端口蜜罐防护功能。 约束与限制 默认策略不支持删除。 停用策略
根据业务要求,设定不同的用户和用户组。 例如,管理员用户,数据库用户,审计用户等。 打开控制面板。 选择“管理工具 > 计算机管理”。 选择“系统工具 > 本地用户和组”,根据业务要求,设定不同的用户和用户组,包括管理员用户,数据库用户,审计用户等。 定期检查并删除无关账户 定期删除
Agent概述 什么是Agent? Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。如果不安装Agent,将无法使用企业主机安全。 Agent每日凌晨定时执行安全检测任务,全量扫描主机或容器,实时
应,保证业务顺畅运行 系统 承受 防攻击 Agent提供自防护能力,防KILL、防篡改能力 安全 数据备份 支持关键数据100%备份,即使数据库遭到完全损坏,也可以根据以前备份数据恢复业务。 系统 业务自保护 HSS采用微服务化部署,微服务独立部署和启停。 Agent严格控制资源
管理文件隔离箱 被成功隔离的病毒文件会添加到“文件隔离箱”中,无法再对主机造成威胁。您也可以根据自身需要参考本章节恢复或删除已隔离文件。 恢复已隔离文件 如果您需要将已隔离文件解除隔离,您可以执行恢复操作。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
因账户暴力破解(例如:输入密码错误次数过多,30秒内,错误次数达到5次及以上),导致主机IP被拦截。 开启了SSH登录IP白名单功能,但需要通过SSH登录主机的IP没有添加到IP白名单。 开启SSH登录IP白名单后,只允许白名单内的IP通过SSH登录到服务器,拒绝白名单以外的IP。 解决方案 确认是否因为账户暴力破解,导致主机IP被拦截。
企业可以在成本中心的“预算管理”页面创建精细粒度的预算来管理成本和使用量,在实际或预测超过预算阈值时,自动发送通知给指定消息接收人。企业还可以创建预算报告,定期将指定预算进展通知给指定消息接收人。 例如企业需要创建一个企业主机安全的按需成本预算,每月预算金额为20000元,当预测金额高于
目。 在集群列表上方,单击“手动同步”,同步所有集群已创建的策略。 同步任务大概执行1~2分钟,请您稍作等待后单击列表右上方,刷新查看最新数据。 图1 同步CCE集群策略 在目标云原生网络2.0模型的集群所在行的“操作”列,单击“策略管理”,进入策略管理页面。 单击策略列表上方“创建”,弹出“创建安全组策略”对话框。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
