-
修改漏洞的状态 - 主机安全服务(新版)HSS
us 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:1 最大长度:256 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业项目ID,“0”表示默认
-
查询自启动项的服务列表 - 主机安全服务(新版)HSS
查询自启动项的服务列表 功能介绍 查询自启动项的服务列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/auto-launchs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:1
-
设置网络防御策略(VPC网络模型集群) - 主机安全服务(新版)HSS
容器防火墙”,进入“容器防火墙”页面。 (可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。 在集群列表上方,单击“手动同步”,同步所有集群已创建的策略。 同步任务大概执行1~2分钟,请您稍作等待后单击列表右上方,刷新查看最新数据。 在目标VPC网络模型的集群所在行的“操作
-
包年/包月 - 主机安全服务(新版)HSS
而导致的数据安全风险。 适用计费项 以下计费项支持包年/包月: 表1 适用计费项 计费项 说明 配额版本 包括基础版、专业版、企业版、旗舰版、网页防篡改版和容器版。 计费周期 包年/包月主机安全服务的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是
-
基线检查概述 - 主机安全服务(新版)HSS
Linux支持MySQL、FTP、Redis及系统账号的弱口令检测,Windows支持系统账号的弱口令检测。 自动执行基线检查 手动执行基线检查 所有版本 使用流程 表1 使用流程 序号 操作项 说明 1 执行基线检查 基线检查功能支持自动和手动基线检查: 自动执行基线检查:主机安全服务默认每日凌晨01:0
-
添加特权进程 - 主机安全服务(新版)HSS
进程的可信。 开启后将对添加的所有特权进程文件下5个层级内的子进程可信。 相关操作 修改或删除已添加的特权进程 在特权进程列表右侧的“操作”列中,您可以根据需要修改已添加的特权进程,为方便管理,您也可以删除已无需使用的特权进程。 执行编辑或删除操作后,特权进程将不能修改防护目录下
-
手动续费 - 主机安全服务(新版)HSS
单击页面左上角,选择“安全与合规 > 主机安全服务”。 根据不同的配额类型,进入相应配额列表页面。 进入主机防护配额列表页面: 在左侧导航栏中,选择“资产管理 > 主机管理”。 在主机管理页面,选择“防护配额”页签。 进入容器防护配额列表页面: 在左侧导航栏中,选择“资产管理 > 容器管理”。
-
获取自启动项的历史变动记录 - 主机安全服务(新版)HSS
/v5/{project_id}/asset/auto-launch/change-history 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:1 最大长度:256 表2 Query参数 参数 是否必选 参数类型 描述 host_id 否 String
-
管理SWR私有镜像 - 主机安全服务(新版)HSS
在目标镜像所在行的“操作”列,单击“安全扫描”,为单个目标镜像执行安全扫描。 批量镜像安全扫描 勾选所有目标镜像并单击镜像列表上方的“批量扫描”,为多个目标镜像执行安全扫描。 全量镜像安全扫描 单击镜像列表上方的全量扫描,为所有镜像执行安全扫描。 在弹出的提示框中,单击“确定”,启动扫描任务。 全量扫描任
-
什么是区域和可用区? - 主机安全服务(新版)HSS
用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目
-
Windows CryptoAPI欺骗漏洞(CVE-2020-0601) - 主机安全服务(新版)HSS
单击左侧“主机管理”,在云服务器列表中,单击Windows操作系统主机的名称,查看主机详情。 在详情页面,单击“漏洞管理 > Windows系统漏洞 > 手动检测”检测主机存在的漏洞。 图1 手动检测漏洞 检测完成后,可查看“解决方案”所在列的修复建议,根据修复建议修复漏洞。 修复过程
-
基础版/专业版/企业版/旗舰版 - 主机安全服务(新版)HSS
查看或操作目标企业项目内的资产和检测信息。 根据实际情况操作开启单服务器防护或通过勾选批量开启防护。 图2 开启防护 单服务器开启防护 在目标服务器“操作”列单击“开启防护”,在弹窗中确认服务器信息,依次选择计费模式、版本及配额。 表1 开启防护参数配置说明 参数名称 参数说明 取值样例
-
HSS登录安全加固最佳实践 - 主机安全服务(新版)HSS
若有特殊需求需要新建策略组,您可在创建策略组后按照此步骤进行操作配置。 进入策略组列表,单击“策略名称”为“弱口令检测”的名称。 进入策略内容配置页面,可对“策略内容”中的参数进行修改,建议保持默认值,参数说明如表1所示。 图11 修改弱口令检测 表1 弱口令检测策略内容参数说明 参数 说明 检测时间 配置
-
设置网络防御策略(云原生网络2.0模型集群) - 主机安全服务(新版)HSS
0模型的集群所在行的“操作”列,单击“策略管理”,进入策略管理页面。 单击策略列表上方“创建”,弹出“创建安全组策略”对话框。 根据界面提示,填写策略信息。相关参数说明请参见表 创建安全组策略参数说明。 表1 创建安全组策略参数说明 参数名称 参数说明 策略名称 自定义输入一个策略名称。 命名空间 选择命名空间。
-
安装Agent(单台Linux主机) - 主机安全服务(新版)HSS
接入多云资产 在Agent安装指南弹窗中,根据服务器操作系统选择并复制安装Agent的命令。 以root用户远程登录待安装Agent的主机。 执行复制的安装命令,在主机中安装Agent。 如果界面回显信息如图 Agent安装成功所示,则表示Agent安装成功。 图3 Agent安装成功
-
查看应用防护 - 主机安全服务(新版)HSS
未防护:Agent离线。 微服务防护状态 微服务的防护状态。 已生效:表示微服务防护开启成功。 正在安装:表示正在安装微服务RASP防护软件,防护未开启。 已安装,未配置:表示微服务RASP防护软件安装成功,但未配置微服务启动参数,防护未开启。 安装失败:表示微服务RASP防护软件安装失败。 微服务RASP防护
-
配置远端备份 - 主机安全服务(新版)HSS
防护目录设置页面 单击“管理远端备份服务器”,在弹出的对话框中,“添加远端备份服务器”,填写备份服务器信息,相关参数说明请参见表1。 图3 填写备份服务器信息 表1 添加远端备份服务器参数说明 参数名称 说明 地址 该地址为华为云主机的私网地址。 端口 请确保设置的端口未被安全组、防火墙等拦截,并且未被占用。
-
购买防护配额 - 主机安全服务(新版)HSS
在界面右上角,单击“购买主机安全”,进入“购买主机安全”界面。 在“购买主机安全”界面,选择购买的规格,参数说明如表 购买主机安全参数说明所示。 表2 购买主机安全参数说明 参数名称 参数说明 取值样例 计费模式 根据您的需求选择“包年/包月”或“按需”计费模式。 包年/包月:在版本选择时可选择基础版、专
-
集群连接组件(ANP-Agent)部署失败 - 主机安全服务(新版)HSS
serving';done 界面回显为“空”,表示集群和HSS连接失败。 解决办法 登录集群任一节点。 执行以下命令,查看节点日志。 kubectl logs proxy-agent-xxx -n hss 界面回显如图 连接建立失败所示,表示集群连接组件端到HSS server端的grpc连接建立失败。
-
Agent如何升级? - 主机安全服务(新版)HSS
在Agent管理页面,单击“接入多云资产”。 在Agent安装指南弹窗中,根据服务器的系统架构和操作系统,选择“复制”安装Agent的命令。 在Linux主机中以root权限执行上一步获取的安装命令,安装Agent2.0。 如果界面回显信息如图 Agent安装成功所示,表示Agent2.0安装成功。 图5 Agent安装成功