-
查看并处理蜜罐防护事件 - 主机安全服务(新版)HSS
防护信息概览 选择“防护事件”页签,查看蜜罐防护事件。防护事件列表的参数说明请参见表 防护事件列表参数说明。 表1 防护事件列表参数说明 参数名称 参数说明 告警名称 告警事件名称。单击告警名称,可查看告警详情,告警详情信息请参见表 告警详情参数说明。 告警等级 告警威胁等级,蜜罐防护事件分为以下两个等级:
-
主机被挖矿攻击,怎么办? - 主机安全服务(新版)HSS
单击“确定”,完成Guest用户禁用。 按照用户分配账户 根据业务要求,设定不同的用户和用户组。 例如,管理员用户,数据库用户,审计用户等。 打开控制面板。 选择“管理工具 > 计算机管理”。 选择“系统工具 > 本地用户和组”,根据业务要求,设定不同的用户和用户组,包括管理员用户,数据库用户,审计用户等。
-
如何避免成为勒索受害者(通用举措) - 主机安全服务(新版)HSS
勒索攻击带来的影响。 建议按照如下处理方式开展事后勒索恢复: 利用备份数据恢复数据:根据遭受勒索攻击的设备备份情况,确认数据恢复范围、顺序及备份版本,利用备份副本恢复数据。 排查修复网络风险:根据勒索攻击路径识别系统薄弱点,重点排查并修复系统薄弱项。 父主题: 勒索病毒防护最佳实践
-
开启应用进程控制防护 - 主机安全服务(新版)HSS
在目标策略所在行的操作列,单击“开启防护”。 您也可以批量选中所有目标策略,在策略列表左上方,单击“开启防护”,批量为多个策略开启防护。 在开启防护弹窗中,单击“确认”。 在策略列表中,查看目标策略的策略状态为“学习完成,防护中”,表示开启应用进程防护成功。 父主题: 应用进程控制
-
产品优势 - 主机安全服务(新版)HSS
服务器、线下主机以及第三方主机中,您可以集中管理同一区域内多样化部署的主机。 您可以在安全控制台上统一查看同一区域内主机中各项风险的来源,根据各项风险的处理建议处理主机中的各项风险;利用多样化检索、批量处理等功能,快速分析同一区域内所有主机的风险。 全面防护 提供事前预防、事中防
-
查看容器资产指纹 - 主机安全服务(新版)HSS
如需导出指纹列表至本地查看,可在列表左上角,根据需求导出。 导出全部容器指纹信息,单击“导出 > 导出全部数据”。 仅导出当前列表数据,单击“导出 > 导出当前列表数据”。支持在列表上方搜索框中通过属性筛选目标数据后,再执行导出。 图1 查看容器资产信息 表1 容器资产指纹特性
-
动态端口蜜罐概述 - 主机安全服务(新版)HSS
动态端口蜜罐使用流程 表1 动态端口蜜罐使用流程说明 操作项 说明 创建动态端口蜜罐防护策略 设置需要开启动态端口蜜罐功能的服务器端口,添加源IP白名单以及绑定防护服务器等。 查看处理蜜罐防护事件 如果有疑似失陷主机连接蜜罐端口,动态端口蜜罐功能将上报告警事件,您可以根据自身业务情况处理这些告警。
-
HSS权限管理 - 主机安全服务(新版)HSS
目生效,如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问HSS时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于各服务之间存
-
成本管理 - 主机安全服务(新版)HSS
归集到特定的团队或项目业务中,让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配,您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用关联账号对子客户的成本进行归集,从而对子账号进行财务管理。详细介绍请参见通过关联账号维度查看成本分配。
-
恢复服务器数据 - 主机安全服务(新版)HSS
“更多”单击“恢复数据”。 在弹窗中查看目标服务器的信息,通过筛选备份状态和搜索备份名称检索需要恢复的备份数据源,参数说明如表 备份数据源参数说明所示。 表1 备份数据源参数说明 参数名称 参数说明 取值样例l 备份名称 备份的数据存储文件名称。 - 备份状态 服务器数据备份的状态。
-
管理关联服务器 - 主机安全服务(新版)HSS
业项目”下拉列表中选择目标主机所在的企业项目。 在目标策略所在行的“关联服务器”列,单击数值,弹出“关联服务器”弹窗。 在目标服务器所在行的操作列,单击“切换防护策略”,弹出“切换防护策略”对话框。 如需为多台服务器切换防护策略,您可以勾选所有目标服务器并单击列表左上角的“切换防护策略”。
-
如何修改接收告警通知的手机号或邮箱? - 主机安全服务(新版)HSS
务 > 消息通知服务”。 单击“订阅”,进入订阅页面,搜索待删除订阅终端(手机号或者邮箱),如图3所示。 图3 搜索符合条件的订阅终端 请根据“订阅终端”和“主题名称”,确认该订阅终端接收的是HSS的告警通知。 单击“删除”,删除订阅。 删除订阅后,消息订阅者将无法接收HSS推送的消息,请谨慎操作。
-
欠费说明 - 主机安全服务(新版)HSS
何操作。 保留期到期后,若您仍未支付账户欠款,那么主机安全服务资源将被释放,数据无法恢复。 图1 按需计费主机安全服务资源生命周期 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见帐户充值。 若购买的主机安全服务配额不再使用,您可以停用,以免继续扣费。
-
计费概述 - 主机安全服务(新版)HSS
续使用主机安全服务,需要在规定的时间内为主机安全服务进行续费,否则主机防护配置等数据可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用 > 费用账单”查看与主机安全服务相关的流水和明细账单,以便了
-
开启告警通知 - 主机安全服务(新版)HSS
n注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况,及时发现异常自启动项,快速定位木马程序的问题。 容器镜像阻断 在Docker环境中容器启动前,对镜像异常行为策略中指定的不安全容器镜像进行告警并阻断。 异常登录 检测主机异地登录行为并进行告警,用户可根据实际情
-
开启防护 - 主机安全服务(新版)HSS
> 主机管理”页面,“云服务器”列表中,目标服务器的“Agent状态”为“在线”、“防护状态”为“未防护”。 如果开启包周期防护,请确认已在所选区域购买了充足可用的配额,查看配额详情。 容器 在“资产管理 > 容器管理”页面,“容器节点管理”列表中,目标节点的“Agent状态”为“在线”、“防护状态”为“未防护”。
-
Agent概述 - 主机安全服务(新版)HSS
器,实时监测主机或容器的安全状态,并将收集的主机或容器信息(包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息)上报给云端防护中心;此外Agent也会根据您配置的安全策略,阻止攻击者对主机或容器的攻击行为。 Agent支持的操作系统 Agent目前支持部分主
-
容器安全服务如何切换至主机安全服务? - 主机安全服务(新版)HSS
登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 容器安全服务”,进入容器安全服务平台界面。 进入容器安全“防护列表”,查看集群防护列表。 图2 查看容器集群防护情况 单击目标集群“操作”列的“关闭防护”,释放集群防护状态。 为了方便管理,建议将所有集群的防护都进行关闭。
-
HSS授权项说明 - 主机安全服务(新版)HSS
主机安全服务(HSS)支持的自定义策略授权项如下所示: 授权列表,包含HSS对应的授权项,如查询主机安全防护列表、云服务器开启或关闭防护、手动检测等。 授权列表 权限 授权项 依赖的授权项 查询主机安全防护列表 hss:hosts:list vpc:ports:get vpc:publicIps:list
-
策略管理概述 - 主机安全服务(新版)HSS
理这些策略。 HSS各版本支持管理的策略如表 策略列表所示,策略配置详细操作请参见配置策略。 如果您拥有多个旗舰版、容器版主机,但防护需求不同时,可以创建自定义策略组为不同主机部署不同的防护策略,详细操作请参见创建策略组。 表1 策略列表 功能类型 策略名称 策略说明 支持的操作系统