检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在您手动修复漏洞完成后,建议您验证漏洞修复结果。 方式一:在漏洞详情页面,单击“验证”,进行一键验证。 应急漏洞:暂不支持该验证操作。 应用漏洞:仅支持jar包类型的应用漏洞进行验证,非jar包类型的应用漏洞会被自动过滤不进行验证。 方式二:执行以下命令查看软件升级结果,确保软件已升级为最新版本。 表4 验证修复命令
自启动项的清点情况。 约束限制 未开启防护不支持查看资产概览。 查看资产概览 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“资产管理 > 资产概览”,进入资产概览总览页,查看资产状态和资产清点情况。 如果您的
如果原配额计费方式为按需计费,关闭防护时按需划单停止计费。 步骤二:安装Agent 旧版CGS与HSS新版是独立存在的,因此在HSS开启容器版防护需要不同的Agent。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“资产管理
通过账号密码为单台华为云主机安装Agent 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“安装与配置 > 主机安装与配置”,进入“主机安装与配置”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项
不使用空密码或系统的缺省密码。 不要重复使用最近5次(含5次)内已使用的密码。 不同网站/账号使用不同的密码。 根据不同应用设置不同的账号密码,不建议多个应用使用同一套账户/密码。 定期修改密码,建议至少每90天更改一次密码。 账号管理人员初次发放或者初始化密码给用户时,如果知道
hss:clusterProtect:delete - 配置应用运行时检测策略。 hss:rasp:set - 关联资产重要性。 hss:hosts:set - 关联资产管理。 hss:assets:set - 查询镜像信息。 hss:images:list - 查询应用运行时检测防护情况。 hss:rasp:list
令。 出现弱口令告警的原因 设置的自动生成密码的方式过于简单,与弱口令检测的密码库相重合。 将同一密码用于多个子账号,会被系统判定为弱密码。 排查弱口令 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“风险预防
开启双因子认证失败。 可能原因 主机未开启防护。 开启双因子认证不会立即生效,需要等大约5分钟才生效。 Linux主机没有关闭“密钥对”登录方式。 与“网防G01”软件、服务器版360安全卫士存在冲突。 没有关闭Selinux防火墙。 解决方案 确认待开启双因子认证的主机,是否已开启主机安全防护。
> 网页防篡改 > 防护配置”页面中“防护状态”为“防护中”。 添加特权进程 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。
DC,作为连接第三方主机和云上资源的专属通道。 2 DC具体的计费方式及标准请参考DC计费说明。 弹性云服务器(Elastic Cloud Server) ECS,作为代理服务器,将第三方服务器的请求转发至HSS后台。 2 ECS具体的计费方式及标准请参考ECS计费说明。 父主题: 第三方主机通过专线和代理服务器接入HSS
或“已处理”,筛选待处理或已处理的漏洞。 图2 筛选待处理或已处理漏洞 查看漏洞详情(主机视图) 基础版不支持该操作。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“风险预防 > 漏洞管理”,进入漏洞管理界面。
通过CBH安装HSS的Agent 应用场景 如果您已购买并使用华为云云堡垒机(Cloud Bastion Host,CBH)服务专业版,可通过云堡垒机服务为主机安装企业主机安全的Agent。此安装方式无需获取主机账户密码或执行复杂的安装命令,可便捷的为单台或多台主机安装Agent。
主机防御 应用防护 网页防篡改 勒索病毒防护 应用进程控制 文件完整性管理 病毒查杀 动态端口蜜罐
表1标 * 的计费项为必选计费项。 表1 企业主机安全计费项 计费项 计费项说明 适用的计费模式 计费公式 * 配额版本 按版本计费:基础版、专业版、旗舰版、网页防篡改版 包年/包月 包年/包月:配额版本*购买时长 按需计费:配额版本*计费时长 按版本计费:企业版、容器版 包年/包月、按需计费
源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 以下计费项支持包年/包月: 表1 适用计费项 计费项 说明 配额版本 包括基础版、专业版、企业版、旗舰版、网页防篡改版和容器版。 计费周期 包年/包月企业主机安全的计费周期是根据您购买的时长来确定的(以UTC+8时间
不允许单个时间段跨天配置 时间段以本地主机时间为准 定时启停静态网页防篡改 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。
Administrator权限和HSS Administrator权限与密码。 拥有BSS Administrator权限的账号,可以对账号中心、费用中心、资源中心的所有菜单项执行任意操作。 手动续费 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
2)通过SSH协议访问Linux操作系统的弹性云服务器的22端口,安全组规则如下所示: 表1 仅允许特定IP地址远程连接云服务器 方向 协议应用 端口 源地址 入方向 SSH(22) 22 例如:192.168.20.2/32 设置安全强度高的口令 口令复杂度策略检测和弱口令检测可
ple.com”。 前提条件 拥有SMN administrator权限。 操作步骤 登录管理控制台。 在页面上方选择区域后,单击,选择“应用服务 > 消息通知服务”。 单击“订阅”,进入订阅页面,搜索待删除订阅终端(手机号或者邮箱),如图3所示。 图3 搜索符合条件的订阅终端
漏洞修复后,仍然提示漏洞存在? 在企业主机安全控制台上使用漏洞管理功能修复系统软件漏洞时,如果提示漏洞修复失败,请参见以下可能原因: 建议您参考漏洞修复与验证章节对您服务器上的漏洞进行修复。 Linux系统服务器 无yum源配置 您的服务器可能未配置yum源,请根据您的Linux系统选择yum
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
