检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看并处理可疑进程 在服务器防护过程中,如果HSS发现服务器中存在可疑进程运行事件,会将其展示在可疑进程运行事件列表中,但不会告警;对于可疑进程运行事件,由于HSS根据学习到的应用进程特征无法判断其是否可信,因此需要您根据实际情况判断并将可疑进程手动加入进程白名单,避免可信进程运行被持续告警
查看容器集群防护事件 HSS防护容器集群过程中发现的安全风险事件会展示在防护事件列表中,方便您了解容器集群中的安全风险。您可以参考本章节查看容器集群防护事件。 查看容器集群防护事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面
查看并处理蜜罐防护事件 操作场景 动态端口蜜罐功能默认主动连接蜜罐端口的主机都是内网失陷主机,一旦发现可疑的连接行为将会上报告警。 本章节介绍如何查看并处理这些防护告警事件。 查看并处理蜜罐防护事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全
管理动态端口蜜罐防护策略 操作场景 动态端口蜜罐防护策略创建成功后,您可以根据自身的防护需求管理防护策略。 停用策略:仅暂时关闭动态端口蜜罐功能。 启用策略:将停用的动态端口蜜罐动能启用。 编辑策略:修改动态端口蜜罐防护策略信息,例如添加或删除蜜罐端口、解绑或绑定服务器。 删除策略
集群安装Agent概述 企业主机安全支持防护华为云CCE集群、第三方云集群、自建集群以及非集群容器,本章节为您介绍如何为这些资产安装Agent。 背景信息 HSS在提供“容器安装与配置”功能之前,提供了“集群Agent管理”功能实现集群容器资产接入HSS,但通过“集群Agent管理
HSS什么版本能满足等保二级要求? 您需要购买企业版、旗舰版、容器版或者网页防篡改版才能满足等保二级及以上的认证,基础版的功能无法满足整改要求。 购买企业版、旗舰版、网页防篡改版、容器版详情请参见购买主机安全防护配额。 父主题: 产品咨询
如何取消主机登录成功的告警通知? 如果您在“实时告警通知”项目中勾选了“登录成功通知”选项,则任何账户登录成功的事件都会向您实时发送告警信息。 如果您所有ECS上的账户都由个别管理员负责管理,通过该功能可以对系统账户进行严格的监控。 如果系统账户由多人管理,或者不同主机由不同管理员负责管理
购买不同版本HSS,可以共用同一Agent吗? 同一服务器安装一次Agent即可满足所有版本的使用。 父主题: Agent相关
频繁收到HSS暴力破解告警 收到告警事件通知说明您的云服务器被攻击过,不代表已经被破解入侵。您可在收到告警后,及时对告警进行分析、排查,采取相应的防护措施即可。 频繁被暴力破解的可能原因 由于您服务器的远程连接端口没做访问控制,导致网络上的病毒频繁攻击您服务器端口。 处理办法 您可通过以下方式来改善被频繁暴破攻击的情况
服务器安装Agent后会访问哪些资源? 华为云服务器在安装Agent后通常情况会访问的设备、IP、端口如表1所示。 表1 新装Agent访问情况说明 源设备 源IP 源端口 目的设备 目的IP 目的端口(监听) 协议 访问说明 备注 HSS Agent Agent管理IP 随机 HSS
升级HSS新版后,为什么收不到告警? 新旧版HSS的告警通知功能独立生效,新版HSS的告警通知功能默认为关闭状态,不会继承旧版设置,因此不会向您发送告警通知。您需要在新版HSS控制台重新手动开启告警通知,详细操作请参见开启告警通知。 父主题: 检测与响应
恢复备份数据 目前由于勒索攻击发展迅速,任何工具都无法提供100%防护;如果服务器不幸失陷,备份恢复能够将损失最小化;您在开启勒索备份后,可以通过华为云云备份服务快速恢复业务,保障业务安全运行。 恢复备份数据 通过备份数据恢复服务器业务数据时,请在还原之前验证备份是否正常,验证无误后
导出漏洞及漏洞影响的主机的相关信息 功能介绍 导出漏洞及漏洞影响的主机的相关信息 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/vul/export 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目
文件完整性管理概述 文件完整性管理功能可实时监控Linux服务器上的关键文件,对新增、修改、删除文件内容的操作进行告警和记录,可帮助用户及时发现可能遭受攻击的更改。 文件完整性监控原理 通过比对上一次扫描的文件状态和当前文件状态,分析确定文件是否遭到可疑的更改。 文件完整性监控范围
如何在Windows主机上设置口令复杂度策略? 为了确保系统的安全性,建议设置的口令复杂度策略为:口令最小长度不小于8位,至少包含大写字母、小写字母、数字和特殊字符中的三种。 设置本地安全策略中的账户策略步骤如下: 以管理员账户Administrator登录。单击“开始 > 控制面板
无法开启网页防篡改怎么办? 可能的原因及解决方法如下: 配额不足 现象: 所选区域内网页防篡改配额不足。 Agent状态异常 现象 网页防篡改页面防护列表中“Agent状态”为“离线”或者“未安装”。 解决方法 请参见Agent状态异常进行处理,确保主机列表中“Agent状态”为“
已添加告警白名单,进程还是被隔离? 告警白名单仅用于忽略告警,把当前告警事件加入告警白名单后,当再次发生相同的告警时不再进行告警,但是不会取消隔离。因此如果您的进程被隔离,请手动恢复。 隔离查杀恶意程序 方式一:在“安装与配置 > 主机安装与配置 > 安全配置 > 恶意程序隔离查杀
关闭弱口令检测策略后,还有弱口令事件告警? 如果您在关闭弱口令策略前,已经修改弱口令事件,进行重新检测并符合弱口令检测要求,该弱口令事件不会再重复出现。 如果您在关闭弱口令策略前,未修改弱口令事件,已经检测出来的结果不会改变,系统也将不再进行新的检测且历史检测结果会保留30天。 为保障您的主机安全
你的服务器每天都在遭受账户暴力破解! 父主题: 知识科普
查询口令复杂度策略检测报告 功能介绍 查询口令复杂度策略检测报告 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/password-complexity 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是