检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置租户名、用户名、手机号和验证码,勾选“我已阅读并同意隐私政策声明和华为乾坤云服务用户协议”,单击“注册并登录”。 图4 注册页面 为提高安全性,密码设置要求如下,如果设置的密码不符合要求,请按照界面提示修改: 字符串形式,长度不小于8个字符,不超过32个字符。 至少包含1个字母和1个数字。
坤工程师根据工单记录进行问题分析和处理。 单击控制台右上角个人帐号,选择“我的工单”。 工单管理 查看日志 日志主要包括操作日志和安全日志。 单击控制台右上角个人帐号,选择“日志”。 日志查看 查看公告 当您需要了解服务最新消息,如产品公告、安全公告、升级公告等,可以查看。 单击控制台右上角个人帐号,选择“公告”。
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应,访问不同类型终端节点服务的终端节点存在差异: 访问“接口”型终端节点服务的终端节点:是具备私有IP地址的弹性网络接口,作为接口型终端节点服务的通信入口。 访问“网关”型终端节点服务的终端节点:是一个网关,在其上配置路由,用于将流量指向网关型终端节点服务。
已人工处置:除打上“已人工处置”标记外不进行任何处理。 未处置:除打上“未处置”标记外不进行任何处理。 网络隔离:对存在风险的终端进行网络隔离。在智能终端安全服务首页概览页面单击“隔离终端”,在隔离终端列表可以执行“恢复”操作。 单击具体事件名称,可以查看事件详情、处置建议以及处置记录。 (可
更多操作 租户基础操作 MSP基础操作 父主题: 用户指南
配置网络隔离策略 背景信息 管理员对终端下发网络隔离操作,将会禁止该终端所有网络数据。如果被隔离终端通过网络准入软件进行网络访问,且管理员希望通过管理面对被隔离终端进行远程修复,需要将网络准入软件加入例外进程白名单,以保障终端与管理面网络通信正常。 操作步骤 登录华为乾坤控制台,选择“
第三方终端互通场景和版本信息 第三方终端互通场景: 互通场景 注册方式 音频 视频 辅流发送和接收 召开云上会议,邀请第三方终端入会 TLS注册 支持 支持 支持 第三方终端呼会议接入号加入云上会议 支持 支持 支持 互通测试版本信息详见官网: 第三方硬件终端互通互联 父主题: 商用环境第三方会议终端支持现状
终端节点 终端节点用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。 在同一区域中,通过购买终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应,访问不同类型终端节点服务的终端节点存在差异。 根据终端节点访问的终端节点服务的类型
华为乾坤安全分支解决方案融合了云管理网络和边界防护与响应、威胁信息、智能终端安全服务、云日志审计等服务,是一套面向企业WAN、LAN、WLAN以及安全的全方位网络管理方案,并以SaaS云服务形式提供给用户,为企业降低了运维复杂度、节省管理成本、确保端到端安全。 华为乾坤安全分支解决
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
13 护网检查 安全套件覆盖 8 账号加固 2 主机加固 2 Sudo漏洞 1 访问控制 1 敏感信息排查 2 等保2.0通用要求 安全通信网络 8 安全区域边界 20 安全计算环境 34 安全管理中心 12 等保2.0扩展要求 安全通信网络 5 安全区域边界 8 安全计算环境 19
解决方案提供商伙伴 伙伴政策 注册与认证 关联与解除关联 充值与调账 开具发票 激励 折扣与优惠券 严选商城和订单 其他
Endpoint Agent主要负责收集并上报终端上的租户登录、进程运行/创建、目录/文件访问日志、DNS请求信息,并执行云端下发的指令和预置的主动防御策略。每一台使用智能终端安全服务的设备均需要安装HiSec Endpoint Agent,智能终端安全服务提供本地安装和批量安装两种方式。
与其他服务的关系 智能终端安全服务支持与边界防护与响应服务、威胁信息服务协同工作,实现威胁事件的联动处置。 表1 智能终端安全服务与其他服务的关系 交互功能 相关服务 智能终端安全服务检测到异常登录或暴力破解事件时,可以借助边界防护与响应服务封禁攻击源。 边界防护与响应服务 智能终端安全服务检测
实施步骤 搭建统一终端业务应用保护及数据管理平台系统环境 客户端设置 应用发布 验证功能
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
主机安全 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,为用户提供资产管理、漏洞管理、入侵检测、基线检查等功能,降低服务器被入侵的风险。 在弹性云服务器中安装Agent后,云服务器受到HSS云端防护中心全方位的安全保障,在安全控制
查询并访问终端节点 操作场景 当终端节点购买完成时,可以查询终端节点详情并访问终端节点。 约束与限制 一个终端节点支持最大并发连接数: 基础型:3000 专业型:1000000 查询终端节点 支持查询终端节点的ID、服务名称、虚拟私有云、状态等详情。 进入终端节点列表页。 在终端节点列
处置威胁事件 处置病毒文件 处置勒索事件 处置挖矿木马 处置高级威胁 父主题: 用户指南
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
