检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“策略生效方式”选择“学习完成后自动开启”:系统完成策略关联服务器学习后,自动为该策略的服务器开启应用进程控制防护。 “策略生效方式”选择“学习完成后手动开启”:您可根据实际业务情况手动为服务器开启应用进程控制防护。具体操作您可以参考本章节。 前提条件 已创建白名单策略并完成策略学习结果确认,
API说明 资产管理 勒索防护 基线管理 配额管理 容器管理 事件管理 入侵检测 主机管理 容器镜像 策略管理 漏洞管理 网页防篡改 标签管理
说明: 如果提示可用配额为0时,表示配额不足,需要进行购买才可开启防护。 标签(可选) 选择“按需计费”计费模式时,您可以为按需防护配额添加标签。 标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。 阅读并勾选《主机安全免责声明》。
说明: 如果提示可用配额为0时,表示配额不足,需要进行购买才可开启防护。 标签(可选) 选择“按需计费”计费模式时,您可以为按需防护配额添加标签。 标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。 阅读并勾选《主机安全免责声明》。
指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。 按需计费 计费模式:选择“按需计费”。 版本选择:选择所需的防护版本。 标签:如果您需要使用同一标签识别多种云资源,可配置标签。 按需计费:仅支持选择企业版。 包年/包月模式出现配额不足时需购买主机安全配额; 如果Linux主机安装的Agent版本为3
Critical : 危急 begin_time 否 String 自定义查询时间,与查询时间范围天数互斥,查询时间段的起始时间,毫秒级时间戳,end_time减去begin_time小于等于2天,与查询时间范围天数互斥 end_time 否 String 自定义时间,查询时间段的
资产重要性,包含如下4种 important :重要资产 common :一般资产 test :测试资产 label 否 String 资产标签 server_group 否 String 资产服务器组 agent_upgradable 否 Boolean agent是否可升级 limit
扩展进程白名单 对于策略关联的服务器,如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多,您可以配置HSS扩展进程白名单,通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹,进一步扩展HSS应用进程情报库,补充可信进程白名单。 扩展进程白名单
需要启/停Agent自动升级。 修改接入信息 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“集群”页签。 在目标集群所在行的“操作”列,单击“编辑接入信息”,弹出“编辑接入信息”对话框。
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 在“集群”页签,单击“安装容器安全Agent”,弹出“容器资产接入与安装”对话框。 选择“非CCE集群(公网接入)”,并单击“开始配置”。
单击“返回企业主机安全控制台”,返回企业主机安全控制台。 步骤二:安装Agent 在企业主机安全控制台左侧导航栏选择“安装与配置 > 主机安装与配置”,进入“主机安装与配置”页面。 选择“Agent管理 > 未安装主机”,进入“未安装主机”页面。 在目标服务器的“操作”列,单击“安装A
为病毒的可疑文件会被打上“可疑”标签,需人工确认后进行处置。 人工处置:仅对检测到的病毒文件展示告警不自动隔离,需人工确认后进行处置。 单击“开始扫描”,立即启动查杀任务。 全盘查杀 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
表1 应用进程控制使用流程说明 操作项 描述 创建白名单策略 白名单策略是管理HSS学习服务器行为和应用进程防护动作的规则,只有关联了白名单策略的服务器才能开启应用进程防护。 确认学习结果 HSS学习完服务器中的应用进程后,可能存在某些可疑应用进程的特征不明显,HSS无法完全定义为
单击“确定”。 关闭防护,并删除HSS学习到的服务器应用进程特征。 在目标策略所在行的操作列,单击“删除”。 单击“确定”。 在策略列表中,查看目标策略。 关闭防护,但保留HSS学习到的服务器应用进程特征。 查看目标策略的策略状态为“学习完成,未生效”,表示关闭应用进程防护成功。
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 在“集群”页签,单击“安装容器安全Agent”,弹出“容器资产接入与安装”对话框。 选择“非CCE集群(公网接入)”,并单击“开始配置”。
勾选“自动续费”后,当购买的企业主机安全到期时,如果账号余额充足,系统将自动为购买的企业主机安全续费,续费周期与购买时长保持一致。 如果未勾选自动“自动续费”,在即将到期时,请手动续费。 1年 标签 为同一种类型云资源进行自定义标签,帮助您实现快速查找。 cgs-data 在页面右下角,单击“立即购买”,进入“订单确认”界面。
权限提升 攻击者尝试获取更高等级的权限。 防御绕过 攻击者尝试避免被检测到。 凭据访问 攻击者尝试盗取账号名称和密码。 命令与控制 攻击者尝试与被攻击的机器通信并对其进行控制。 影响破坏 攻击者尝试操控,中断或者破坏您的系统或者数据。 查看容器告警事件详细信息 单击目标告警事件的
权限提升 攻击者尝试获取更高等级的权限。 防御绕过 攻击者尝试避免被检测到。 凭据访问 攻击者尝试盗取账号名称和密码。 命令与控制 攻击者尝试与被攻击的机器通信并对其进行控制。 影响破坏 攻击者尝试操控,中断或者破坏您的系统或者数据。 查看主机安全告警事件详细信息 单击目标告警事
防护范围、镜像白名单以及告警事件发生后HSS执行的防护动作等。 创建防护策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“ > 容器集群防护”,进入“容器集群防护”界面。 选择“防护策略”页签,单击“创建策略”。
单击“返回企业主机安全控制台”,返回企业主机安全控制台。 步骤二:安装Agent 在企业主机安全控制台左侧导航栏选择“安装与配置 > 主机安装与配置”,进入“主机安装与配置”页面。 选择“Agent管理 > 未安装主机”,进入“未安装主机”页面。 在目标服务器的“操作”列,单击“安装A
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
