检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
免费体检 企业主机安全为未开启防护的ECS/HECS主机和已开启免费体检的CCE集群提供免费体检,针对主机和容器存在的风险生成安全报告供用户查看。 主机免费体检 检测ECS/HECS服务器中存在的漏洞、口令、资产风险并生成报告。 如果有漏洞管理、基线检查、应用防护、网页防篡改、勒
执行基线检查 基线检查功能支持自动和手动两种基线检查方式: 自动执行基线检查:基线检查功能会定期对服务器执行配置检查和经典弱口令检测。 手动执行基线检查:如需查看指定服务器的实时基线风险,或者进行口令复杂度策略检测,您可以手动执行基线检查。 自动执行基线检查 企业主机安全默认每日
防护降级 防护降级是指企业主机安全的Agent部分防护功能因异常原因而关闭或不生效,导致对主机的防护能力降低。 当前用户可以通过在企业主机安全控制台“资产管理 > 主机管理”页面,单击服务器名称,进入服务器防护详情页面,查看“安全运营 > 策略管理”中的策略状态判断Agent防护
卸载主机Agent 如果不再需要HSS为您的服务器提供防护,您可以参照本文卸载Agent,Agent卸载后HSS将停止对服务器的检测和防护。 卸载方式说明 卸载方式 说明 Agent在线卸载 如果主机上的Agent状态为“在线”,可采用Agent在线卸载方式。 Agent离线卸载
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据
如何确认入侵账号是否登录成功? 如果已开启入侵检测告警通知,当有账号被破解,或有账号破解风险时,您会立即收到告警通知。 也可以在“检测与响应”页面在线查看攻击IP的拦截情况。 如果想进一步确定,请参考如下方式: Linux主机 您可以在“/var/log/secure”和“/va
识别并修复勒索风险入口 根据华为云安全历史入侵事件数据表明,90%的勒索攻击入口集中在弱口令、漏洞利用、基线风险配置,提前识别风险并修复可显著提升系统防御能力。华为云企业主机安全能帮助您快速识别风险入口,提供便捷一键修复功能降低企业运维成本。 加固弱密码 HSS每日凌晨自动检测主
查看网页防篡改防护事件 开启静态网页防篡改防护后,企业主机安全将立即对您添加的防护目录执行全面的安全检测。您可以查看所有主机防护文件被非法篡改的记录。 前提条件 云服务器的“Agent状态”为“在线”且“防护状态”为“开启”。查看相关防护状态的操作请参见查看主机防护状态。 查看网页防篡改防护事件
查看容器审计日志 操作场景 本章节为您介绍如何查看容器审计日志。 查看容器审计日志 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 > 容器审计”,进入“容器审计”页面。 根据以下操作查看不同类型的审计日志。
配置策略组防护模式 操作场景 策略组防护模式分为以下两种模式,您可以根据自身业务需求,设置策略组防护模式。 高检出:适用于护网行动或重要时期安全保障服务(简称重保)等场景,这些场景安全性要求更高,关注更多的威胁检出率。 均衡:适用于日常防护场景,威胁检出率、准确率相对平衡。 两种
查看应用防护 操作场景 当您为目标服务器开启应用防护成功后,可以在应用防护界面查看服务器应用防护状态、以及应用防护过程中触发的防护事件。您可以通过分析防护事件,加固应用防护措施,从而提升应用安全。 查看防护情况 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 >
管理服务器组 用户可以创建服务器组,并将主机分配到服务器组,将主机进行分类管理。 用户可以根据创建的服务器组,查看该服务器组内的服务器数量、有风险服务器的数量、以及未防护的服务器数量。 创建服务器组 创建服务器组后,可将服务器按照一定类别分配到组进行统一管理。 登录管理控制台。
查看并处理勒索病毒防护事件 开启勒索病毒防护功能后,当服务器发生勒索攻击防护事件时,防护事件会被记录并展示在勒索病毒防护事件列表中供您查看分析,您可以结合自身业务情况处理防护事件。 约束限制 开启勒索病毒防护后需要及时处置勒索病毒告警、修复系统及中间件漏洞。 查看并处理勒索病毒防护事件
开启双因子认证 双因子认证功能是一种双因素身份验证机制,结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性。开启双因子认证功能后,登录云服务器时,企业主机安全将根据绑定的“消息通知服务主题”验证登录者的身份信息。 前提条件 用户已创建消息主题,并添
HSS如何查询漏洞、基线已修复记录? 查看已修复漏洞 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中选择“风险预防 > 漏洞管理”,进入“漏洞管理”页面 在各类漏洞页签,筛选查看已修复的漏洞。 漏洞仅
如何为高危命令执行类告警添加白名单? 如果您在服务器上执行了正常业务相关命令,HSS进行“高危命令执行”告警,您可以添加白名单,避免告警。 添加命令告警白名单方式如下: 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
通过代理服务器制作Agent安装包或安装命令 根据第三方服务器操作系统类型,通过代理服务器制作对应的Agent安装命令(Linux)或Agent安装包(Windows)。 通过代理服务器制作Agent安装命令(Linux) 登录代理服务器 执行以下命令进入tmp目录。 cd /tmp
查看镜像恶意文件 企业主机安全能自动检测私有镜像仓库恶意文件,为您展示资产中存在的安全威胁,大幅降低您使用镜像的安全风险。 检测周期 企业主机安全每日凌晨自动执行一次全面的检测。 约束限制 该功能仅企业主机安全容器版支持 仅支持检测Linux镜像存在的恶意文件。 查看镜像恶意文件
创建用户并授权使用HSS 如果您需要对您所拥有的HSS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
修改集群Agent安装信息 操作场景 如遇下列情况您可以修改接入信息: 通过非CCE集群(私网)模式接入时,已完成镜像仓信息配置并生成命令,但未在集群节点上执行命令。可参考本章节进入修改接入信息的页面,查看并执行后续操作。 通过非CCE集群(公网)模式接入时,已完成接入信息配置并
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
