检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何查看HSS的日志文件? 日志路径 您需要根据主机的操作系统,查看日志文件。 操作系统 日志所在路径 日志文件 Linux /var/log/hostguard/ hostwatch.log hostguard.log upgrade.log hostguard-service
查询开放端口统计信息 功能介绍 查询开放端口列表,支持通过传入端口或协议类型查询服务器数 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/port/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
通过CBH安装HSS的Agent 应用场景 如果您已购买并使用华为云云堡垒机(Cloud Bastion Host,CBH)服务专业版,可通过云堡垒机服务为主机安装企业主机安全的Agent。此安装方式无需获取主机账户密码或执行复杂的安装命令,可便捷的为单台或多台主机安装Agent。
如何查看配置检查的报告? 支持在线查看配置检查的检测详情。 查看配置检查报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”,进入“基线检查”页面。 在“配置检查”页签,单
请您确定添加的防护端口未被其他服务占用,如果端口被占用会导致动态端口蜜罐功能开启失败。 源IP白名单(可选) 动态端口蜜罐功能默认主动连接蜜罐端口的主机都是内网失陷主机,一旦检测到可疑的连接行为将会上报告警。 因此如果有您信任的主机会产生连接蜜罐端口的行为,建议您将该主机的IP加到源IP白名单。
动态端口蜜罐 动态端口蜜罐概述 创建动态端口蜜罐防护策略 查看并处理蜜罐防护事件 管理动态端口蜜罐防护策略 管理关联服务器 父主题: 主机防御
如何查看未安装Agent的主机? 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“安装与配置 > 主机安装与配置”,进入Agent管理页面。 单击“未安装Agent服务器数”区域的数值,筛选未安装Agent的服务器。
恶意攻击者利用漏洞或错误配置的文件系统权限,获取比其正常权限更高的访问权限的过程。通过文件提权攻击,攻击者可以获取对系统中敏感数据和资源的访问权限,例如加密的密码文件、关键配置文件等,从而实施进一步的攻击。 进程提权 攻击者利用漏洞或错误配置的进程权限,获取比其正常权限更高的访问权限的过程。通过进
支持云审计的HSS操作列表 企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。 在CTS事件列表查看云审计事件
选择“主机防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。 (可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。 在目标防护策略所在行的“操作”列,单击“停用策略”,弹出“停用策略”对话框。 确认信息无误后,单击“确认”,完成停用。 启用策略
ient.exe"1234abcd 命令中包含的1234abcd表示Agent ID前八位字符。以Agent ID的前八位字符作为执行HSSClient.exe时的验证码,是为了防止恶意程序关闭自保护和用户误操作而做的验证防护,只有输入正确的Agent ID前八位字符才能关闭自保护
登录需要卸载企业主机安全Agent的云服务器,并执行如下命令切换到root用户。 su - root 请按如下操作,停止企业主机安全。 执行如下命令停止服务。 /etc/init.d/hostguard stop (可选)输入界面回显的认证字符。如图 认证字符所示。 仅开启了企业主机安全自保护的主机,才需要执行此操作。
Ubuntu、Debian等支持deb安装软件的OS: 执行命令pkg –l nginx,查看回显结果如图 nginx安装成功(deb)所示,表示安装成功。 图6 nginx安装成功(deb) 配置Nginx 执行以下命令进入nginx目录。 cd /etc/nginx/ 执行以下命令完成证书自签。 openssl
买对应的防护版本。HSS各版本的区别请参见产品功能。 2 安装Agent Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。安装Agent后,您才能使用企业主机安全。 3 开启防护 完成购买防护配额
RASP检测到的攻击事件数量。 查看防护事件 登录管理控制台,进入企业主机安全页面。 选择“主机防御 > 应用防护 > 防护事件”,进入“防护事件”页面,参数说明如表2所示。 如果您需要查看某一台服务器的防护事件,可以单击目标服务器“操作”列的“查看报告”。 如果您的服务器已通过企
查看插件信息 插件配置页面会展示服务器列表以及服务器对应的插件信息,如果服务器未安装插件,插件相关信息为空。您可通过查看服务器的插件信息,判断需要安装插件的服务器。 查看插件信息 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
、所属集群、集群类型等相关信息。 查看容器详细信息。 单击目标容器名称,进入容器详情页面查看容器镜像、进程、端口、数据挂载等相关信息。 查看容器安全风险分布。 鼠标滑动至有风险的目标容器所在行的安全风险列,查看容器存在低危、中危、高危、致命风险的数量。 导出容器列表 单击列表左上角“导出”,可导出容器列表至本地查看。
安全防护功能开启情况:对应防护功能的开启数量和防护功能累计扫描/检测项数量。 单击对应安全防护功能右侧的“查看详情”,可跳转到相应防护功能界面,查看防护情况。 最佳实践 展示HSS的最佳实践文档,单击文档标题可查看对应文档内容。 常见问题 展示HSS的常见问题文档,单击文档标题可查看对应文档内容。 相关安全服务
查看防护配额 您可以在防护配额页面查看配额的使用情况、配额的状态,及时为即将到期的配额进行续费,或对没有使用额配额执行退订操作。 配额列表仅显示在所选区域已购买的配额,如果未找到您的配额,请切换到正确的区域后再进行查找。 查看主机配额 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
查看监控指标 云平台提供的云监控服务,可以对企业主机安全防护的服务器情况进行监控。您可以通过管理控制台,查看企业主机安全的各项监控指标。 查看监控指标 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“管理与监管 > 云监控服务 CES”。 在左
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
