检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“安全组”页签,并单击“更改安全组”。 系统弹窗显示“更改安全组”页面。 图1 更改安全组 根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。 您可以同时勾选多个安全组,此时,云耀云服务器的访问规则遵循几个安全组规则的并集。如需创建新的安全组,请单击“新建安全组”。 使用多个安全组可能会影
Agent部署在租户端侧,全面覆盖安全日志采集点,能够实时感知终端上的异常行为。当其与云端网络断连后,仍可提供主动防御能力,进行有效防护。 威胁检测快 HiSec Endpoint Agent内置防病毒引擎和行为检测引擎,根据全攻击路径检测规则,对终端上的文件和目录进行毫秒级检测,快速判定威胁。针对勒索病毒,HiSec
防挖矿场景 挖矿木马是指非法入侵终端并持续驻留,利用终端计算能力挖矿来为攻击者谋取利益的一种恶意软件。挖矿木马潜伏时间长,隐蔽性高,挟持大量计算资源,对企业终端安全造成巨大威胁。 挖矿木马对企业可造成如下危害: 企业消耗大量电力资源,遭受重大经济损失。 企业终端CPU被持续占用,系统业务响应变慢,设备寿命减短。
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 父主题: 使用前必读
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 请您根据业务需要选择对应区域的终端节点。 父主题: 使用前必读
OBS安全配置建议 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了OBS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。根据
已在配置器SCT上分别购买边界防护与响应服务专业版、重保威胁信息、漏洞扫描服务、智能终端安全服务,具体请联系代理商。 已注册华为乾坤帐号,具体操作请参考注册华为乾坤帐号。 操作步骤 请参照如下文档分别开通边界防护与响应服务、重保威胁信息、漏洞扫描服务、智能终端安全服务。 表1 参考文档 子服务 手册名称 具体章节
偏移量。 偏移量为一个大于0小于终端节点服务总个数的整数, 表示从偏移量后面的终端节点服务开始查询。 sort_key 否 String 查询结果中终端节点列表的排序字段,取值为: create_at:终端节点的创建时间 update_at:终端节点的更新时间 默认值为create_at。
等保合规解决方案 方案概述 部署指南 维护宝典
安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则,您可以针对每条入方向规则指定来
操作流程 构建统一终端业务应用保护及数据管理平台流程图 图1 流程图
Endpoint Agent 背景信息 某一终端的Agent版本、CDE版本或HIPS规则库版本任一项可升级,且Agent状态为在线(已激活),您即可选择此终端进行升级。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“Agent管理 >
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录VPCEP的操作事件用于审计。
删除终端节点服务 功能介绍 删除终端节点服务。 该接口为异步接口,调用成功会返回200状态码,说明请求已正常下发。通常删除终端节点服务需要1~2分钟,可以通过查询终端节点服务详情查看删除结果。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id
快速配置 部署智能终端安全服务 安全办公园区场景下,终端需要部署智能终端安全服务,部署步骤请参见。 表1 部署的服务 步骤描述 文档参考 智能终端安全服务 服务授权 样本获取授权 安装HiSec Endpoint Agent 查看终端资产 智能终端安全服务的《部署指南》 部署准入认证
安全 SAP系统中的数据是企业的核心数据,通过云平台安全和网络配置保障SAP系统的安全性。 详情请参见SAP安全白皮书。 云平台安全 基础设施安全 华为在物理环境,网络,平台,数据四个方面,按照安全合规标准,结合自身经验积累进行设计开发,确保华为云基础设施安全。 运营运维安全 适
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
租户在首次购买和开通智能终端安全服务后,或企业内部新增大量终端资产的情况下,需要批量安装HiSec Endpoint Agent。如果都采用本地安装,HiSec Endpoint Agent安装效率低,严重影响企业业务的正常运行。为了满足批量安装场景,提高运营效率,智能终端安全服务提供HiSec
VPC终端节点由“终端节点服务”和“终端节点”两种资源实例组成。 终端节点服务:指将云服务或用户私有服务配置为VPC终端节点支持的服务,可以被终端节点连接和访问。 更多内容,请参考终端节点服务。 终端节点:用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。 根据终端节点访问的终端节点服务的类型,终端节点分为接口终端节点、网关终端节点。
图1 顶象业务安全解决方案逻辑架构 图2 方案实施架构图 架构说明: App/H5 加固,防止客户端业务逻辑被逆向破解。 集成设备指纹/终端安全态势感知,识别终端设备各种风险,对抗黑灰产各种作弊工具。 集成人机验证,阻断各业务场景中的机器攻击。 集成风控系统,通过安全策略对不同业务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
