检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询指定安全配置项的受影响服务器列表 功能介绍 查询指定安全配置项的受影响服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-config/{check_name}/hosts 表1 路径参数 参数 是否必选
Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。 在CTS事件列表查看云审计事件
企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护 ”,进入“勒索病毒防护”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“防护策略”页签,单击“添加防护策略”。 设置防护策略参数,相关参数说明请参见表 防护策略参数说明。
您需要为云服务器开启防护。 4 开启告警通知 默认情况下,HSS在防护主机/容器过程中发现的安全风险展示在管理控制台,您需要登录管理控制台查看。如果您需要及时了解主机/容器的安全风险,可以开启告警通知,开启后,HSS会将安全风险通过短信或邮件的方式发送给您。 5 常用安全配置 您
容器安全防护 容器防火墙 容器集群防护 容器镜像安全 容器安全告警 网页防篡改 添加防护目录 添加特权进程 定时开启网页防篡改 开启动态网页防篡改 查看网页防篡改报告 常见问题 了解更多常见问题、案例和解决方案 热门案例 如何处理漏洞? Agent状态异常如何处理? 如何开启HSS防护?
单击页面右上角“手动检测”,执行检测。 查看“基线检查策略”下方“最近检测时间”为当前检测时间时,表示检测完成。 执行手动检测后,按钮状态变为检测中,如果检测时间超过30分钟,按钮会自动释放为可单击状态,此时仍需等待“最近检测时间”显示为当前检测时间才表示检测完成。 检测结束后可参照查看并处理基线检查结果查看对应检查项结果及修改建议。
在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 基线检查概览 单击页面右上角“策略管理”,进入策略列表页面。 单击目标策略“操作”列的“编辑
自定义弱口令的自动检测周期,配置操作详情请参见弱口令检测。 手动执行基线检查:如需查看指定服务器的实时基线风险,您可以手动执行基线检查。 2 查看并处理基线检查结果 基线检查完成后,您需要尽快查看并根据HSS提供的修复建议对基线配置风险进行处理。 父主题: 基线检查
无法访问Windows或Linux版本Agent下载链接? 问题原因 Agent下载链接为华为云内网地址,因此在下载Agent前,您需要先为主机配置华为云内网DNS地址。如果没有配置华为云内网DNS地址,主机将访问不了下载链接。 解决办法 重新配置正确的内网DNS地址,主机域名使
plate.xlsx”。 HSS将自动解析,您填写的服务器。如果服务器解析失败,您可以单击“查看失败主机”,确认失败原因。 确认信息无误后,单击“确认”,Agent开始安装。 您可以查看“Agent状态”列,确认Agent安装进度。Agent状态显示“在线”,表示安装完成。 通过
主机安全告警”,进入“主机安全告警”页面,查看主机告警信息。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 主机安全告警 表1 主机安全告警统计说明 参数名称 告警事件状态说明 企业项目 自定义选择企业项目,按照企业项目的维度查看告警详情。
被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中,无法对主机造成威胁。 查看文件隔离箱 在“主机安全告警”页面的“安全告警统计”中,单击“已隔离文件”上方的数值,进入“文件隔离箱”页面。 图2 安全告警统计 在文件隔离箱列表中,您可以查看被隔离的文件服务器名称、路径和修改时间。 恢复已隔离文件
基线检查 基线检查概述 执行基线检查 查看并处理基线检查结果 导出基线检查报告 管理手动基线检查策略 父主题: 风险预防
录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控
否 String 自定义查询时间,与查询时间范围天数互斥,查询时间段的起始时间,毫秒级时间戳,end_time减去begin_time小于等于2天,与查询时间范围天数互斥 最小长度:13 最大长度:13 end_time 否 String 自定义时间,查询时间段的终止时间,毫秒级
查看应用防护 当您为目标服务器开启应用防护成功后,可以在应用防护界面查看服务器应用防护状态、以及应用防护过程中触发的防护事件。您可以通过分析防护事件,加固应用防护措施,从而提升应用安全。 查看防护设置 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
查看插件信息 插件配置页面会展示服务器列表以及服务器对应的插件信息,如果服务器未安装插件,插件相关信息为空。您可通过查看服务器的插件信息,判断需要安装插件的服务器。 查看插件信息 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器”,进入容器页签。 查看容器信息和安全状态。 您可以在容器列表查看容器名称、状态、是否有安全风险,重启次数、所属POD、所属集群、集群类型等相关信息。 查看容器详细信息。 单击目标容器名称,进入容器详情页面查看容器镜像、进程、端口、数据挂载等相关信息。
单击待处理基线风险数值,可跳转到基线检查界面查看和修复基线风险,详细操作请参见查看并处理基线检查结果。 待处理可疑进程:待处理的可疑进程事件总数。 单击待处理可疑进程数值,可跳转到“应用进程控制”界面查看和处理可疑进程,详细操作请参见查看并处理可疑进程。 容器风险 高优先级修复漏洞
查看防护配额 您可以在防护配额页面查看配额的使用情况、配额的状态,及时为即将到期的配额进行续费,或对没有使用额配额执行退订操作。 配额列表仅显示在所选区域已购买的配额,如果未找到您的配额,请切换到正确的区域后再进行查找。 查看主机配额 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
