检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加特权进程 开启网页防篡改防护后,防护目录中的内容是只读状态,如果您需要修改防护目录中的文件或更新网站,可以添加特权进程。 通过这个特权进程去修改防护目录里的文件或者更新网站,修改才会生效。如果没有添加特权进程 ,网页防篡改仅防护原来的文件或者网站,即使修改了内容,文件或者网站也会恢复到原来的状态
查看漏洞历史处置记录 对于已经处理过的漏洞,您可以参考本章节查看漏洞历史处置记录(处理人、处理时间)。 约束限制 HSS基础版不支持该功能,购买和升级HSS的操作请参见购买主机安全防护配额和配额版本升级。 历史处置记录最多保留180天。 查看单个漏洞的历史处置记录 登录管理控制台。
动态端口蜜罐概述 什么是动态端口蜜罐? 动态端口蜜罐功能是一个攻击诱捕陷阱,利用真实端口作为诱饵端口诱导攻击者访问;在内网横向渗透场景下,可有效地检测到攻击者的扫描行为,识别失陷主机,延缓攻击者攻击真正目标,从而保护用户的真实资源。 用户可选择系统推荐端口或自定义端口开启动态端口蜜罐
查询账号密码策略 功能介绍 该接口可以用于查询账号密码策略。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-SECURITYPOLICY
查询账号接口访问策略 功能介绍 该接口可以用于查询账号接口访问控制策略。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-SECURITYPOLICY
更换MRS集群证书 更换CA证书 更换HA证书 父主题: MRS集群安全配置
配置用户禁用策略(V3.3.30.0及以上版本) 僵尸用户策略功能,支持对僵尸用户进行判定并自定义设置判定时间,即超过判定时间未登录的用户会被判定为僵尸用户,系统将自动禁用这些用户,直到管理员解除禁用。默认判定时间为30天,如果时间设置为0,则所有用户会立即被禁用。 前提条件 用户已获取
绑定/更换证书 操作场景 为了支持HTTPS数据传输加密认证,在创建HTTPS协议监听的时候需绑定证书,您可以参考本章节绑定证书。如果弹性负载均衡实例使用的证书过期或者其它原因需要更换,您可以参考本章节更换证书。 如果还有其他的服务也使用了待更换的证书,例如Web应用防火墙服务。请在所有服务上完成更换证书的操作
批量更换证书 操作场景 如果使用的证书过期或者其它原因需要更换,您可以通过修改证书功能批量更换监听器所绑定的证书。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 只有HTTPS/QUIC协议的监听器才支持绑定/更换证书。 切换证书后立即生效。已经建立的连接会继续使用老证书
定义数据分类 当数据密级已经无法满足大数据量下的数据分级分类诉求时,您可以进一步为不同价值的数据定义数据分类,以更好地管理和分组计量自己的数据,让各类各组之间属于并列、平等并且互相排斥的关系,使数据更清晰。本章主要介绍如何定义数据分类。 值得注意的是,数据密级、数据分类和识别规则,
权限治理使用流程 统一权限治理提供了对于MRS、DWS、DLI数据湖仓中的库、表、字段的访问权限配置的核心能力,包含如下特性: 集中式访问控制 融合了不同的大数据服务进行统一权限管理,如MRS、DWS、DLI等,给用户带来了统一的权限配置入口,极大的提高了易用性和可维护性。 多级权限配置模型
定义数据密级 为了方便对数据进行管理,在对数据进行操作前,需要您为数据定义密级,并对保密等级做相应的描述,例如明确涉密的范围。本章主要介绍如何定义数据密级并配置默认密级。 值得注意的是,数据密级、数据分类和识别规则,均为DataArts Studio实例级别配置,各工作空间之间数据互通
定义识别规则 您可以通过定义敏感数据识别规则,来有效识别数据库内的敏感数据字段。 值得注意的是,数据密级、数据分类和识别规则,均为DataArts Studio实例级别配置,各工作空间之间数据互通。这样在数据地图组件中,就可以根据一套标准的分级分类管理对数据进行统一管理。 识别规则定义后
配置升级策略 背景信息 启用Agent自动升级、病毒库自动升级或HIPS规则库自动升级后,云端将自动检测Agent版本、病毒库版本或HIPS规则库版本,自动升级端侧的Agent版本、病毒库版本或HIPS规则库版本。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 智能终端安全
执行代维操作 前提条件 租户已成功委托MSP管理智能终端安全服务,具体操作请参见《租户操作指南》中“委托MSP管理”章节。 背景信息 根据MSP代维服务的不同,MSP代维操作也并不相同。此处仅对MSP代维智能终端安全服务的特有操作做介绍,其余公共基础操作,例如个性化设置、分权分域、
外部攻击源 前提条件 已完成黑白名单授权。 背景信息 华为乾坤按照以下规则判定威胁事件是否为外部攻击源。 非信任域或混合域内的主机存在攻击行为,同时发生攻击行为的主机IP不在全局白名单内,且发生攻击行为的主机IP不在缺省私网网段内,此时判定此威胁事件为外部攻击源。 非信任域或混合域的具体信息请参见配置设备安全域
如何替换HiSec Endpoint Agent的CA证书 HiSec Endpoint Agent的CA证书可在其安装目录查看,且会随着HiSec Endpoint Agent自动更新而替换,无需手动操作。 父主题: FAQ
忘记设备的登录密码 问题描述 客户忘记设备的登录密码,无法登录设备管理页面,怎么办? 解决方法一:恢复出厂设置 长按RST按钮8秒钟,然后松开RST按钮。 当看到面板上的SYS指示灯闪烁时(1秒闪4下),松开RST按钮,设备在重置过程中。等待5分钟,SYS指示灯2秒闪1下时,设备恢复重置完成
如何配置接口对 应用场景 当用户需要配置接口对时,可以参考本章节内容配置。 操作步骤 在主菜单中选择“网络 > 接口”。 单击需要配置接口对的接口名称,修改模式为接口对。 在主菜单中选择“网络 > 接口对”。 单击“新建”,新建接口对。 在接口对列表,查看新建的接口对。 父主题:
修改管理地址默认端口 问题描述 如何修改管理地址默认端口? 解决办法 管理地址的默认端口是8443,极端场景客户需要修改这个端口: 串口(console)登录设备。先undo默认端口,再启用自定义端口: 父主题: 常见FAQ
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
