检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云数据库等,此安全组无法删除。请您将实例从安全组中移出后,重新尝试删除安全组,具体操作请参见在安全组中添加或移出实例。 查看安全组关联的实例,具体操作请参见如何查看安全组关联了哪些实例?。 当安全组作为“源地址”或者“目的地址”,被添加在其他安全组的规则中时,此安全组无法删除。
在业务面主菜单中选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“Agent管理”。 选择“终端登记管理”页签。 图1 终端登记列表 在终端登记列表右上角选择“终端登记策略配置”,配置功能开关。 图2 终端登记策略配置 表1 终端登记策略参数说明 参数说明 开启手动登记
办公园区中接入的终端数量也逐步增加。企业当前缺少对接入网络的终端进行准入控制的手段,导致接入网络的终端的安全状态与使用者身份未知,无法保障终端入网安全可信。此外,企业终端目前缺少有效的安全防护面临着被病毒攻击的隐患。终端失陷后,病毒将在内网横向传播感染更多终端,最终造成企业系统
主要致力于提供事后溯源取证的安全能力。通过对日志数据的全面解析、管理,对各种安全威胁和异常行为事件进行溯源取证,为管理人员提供全局的视角,确保客户业务的不间断运营安全。 智能终端安全服务 智能终端安全服务是针对企业本地终端进行风险检测和处置,防止终端感染和威胁在内网传播的一种服务
入权限进行精细化控制,保障网络接入安全。 终端智能识别和检测,避免仿冒或私接终端,联合安全态势,可以对失陷终端快速隔离。 提升终端防御能力 轻量级软件HiSec Endpoint Agent部署在租户端侧,全面覆盖安全日志采集点,能够实时感知终端上的异常行为。当其与云端网络断连后,仍可提供主动防御能力,进行有效防护。
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询VPC终端节点的终端节点。 父主题: 使用前必读
部署分支安全服务 安全分支场景下,当分支网络建设完成后,可以叠加使用一系列安全服务。本场景支持的安全服务有:边界防护与响应服务、智能终端安全服务、威胁信息服务和云日志审计服务。请根据自身实际诉求,按需部署安全服务,具体参见表1。 表1 安全服务的部署步骤 部署的服务 部署步骤 步骤描述
企业管理员可在终端分组下管理各分组内的终端和终端配置。例如对单个终端进行配置下发、删除、关机和移出等操作。 终端信息包含终端名称、终端版本、SN码、终端状态、终端型号和终端类型。点击终端名称可查看终端“基本信息”和“配置信息”。终端初始以SN码命名,进入“基本信息”,可对终端进行重命名。进入“配置信息”,
查看终端资产 背景信息 在成功安装HiSec Endpoint Agent后,终端会被当作资产自动上报,被云端统一管理。 租户需要确认资产上报情况和HiSec Endpoint Agent状态,只有“Agent状态”为“在线”,才能将终端上收集到的用户登录、进程运行/创建、目录/
乏准入控制技术,入网终端的安全状态与使用者身份未知,无法保障终端入网安全可信,这就导致内网数据泄露等事件频发。与此同时,企业面临的网络安全风险也越来越大,由于人的行为具有不确定性,电脑、服务器等终端作为直接与人交互的装置,面临更多的安全风险,往往是整个网络安全防护流程中最薄弱的环
统一终端业务应用保护及数据管理平台系统部署在华为云环境中 将统一终端业务应用保护及数据管理平台安装包导入到弹性云服务器中 解压安装部署统一终端业务应用保护及数据管理平台安装包 将已安装系统的弹性云服务器与数据库进行对接 挂载公网IP 检查系统组件运行情况 Redis 进程: ps
安全日常操作 安全分支场景下,华为乾坤提供了一系列安全服务,如边界防护与响应服务、智能终端安全服务、威胁信息服务和云日志审计服务。此类服务提供了诸多识别威胁、阻断威胁的能力,详细的操作指导请参见表1。 表1 安全服务操作 安全服务 操作描述 文档参考 边界防护与响应服务 介绍如何
安全 责任共担 认证证书 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险
主机安全 与公网有交互的虚拟机建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 父主题: 开发测试环境安全解决方案
配置安全策略 背景信息 支持配置云查杀自动处置策略。云端锁定后终端无法进行策略配置修改。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“策略配置”。 选择“安全策略”页签。 根据实际需求,配置云查杀自动处置策略。 图1 云查杀自动处置策略
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
删除终端节点 功能介绍 删除终端节点。 该接口为异步接口,调用成功会返回200状态码,说明请求已正常下发。 通常删除终端节点需要1~2分钟,可以通过查询终端节点详情查看删除结果 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/vpc-en
er/ 默认账号: sysadmin/Leagsoftemm@1230 系统管理员 secadmin/ Leagsoftemm@1230 安全管理员 audit/ Leagsoftemm@1230 审计管理员 导入license 第一次登陆系统需要导入license 图1 导入1
终端管理 企业管理员可在终端管理界面管理企业所属终端。 终端分组 故障诊断信息收集 告警管理 终端接入默认配置 体验改进计划
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
