检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
动态端口蜜罐 动态端口蜜罐概述 创建动态端口蜜罐防护策略 查看并处理蜜罐防护事件 管理动态端口蜜罐防护策略 管理关联服务器 父主题: 主机防御
后,系统将自动为集群内节点安装Agent并开启防护。 用户可在集群的“配置中心 > 配置概览”页面查看“安全服务”开启情况。 如果安全服务显示“部分防护”,表示部分集群节点开启安全服务失败,请参考如下步骤排查处理问题: 检查账号是否欠费。 登录管理控制台。 在管理控制台上方,单击
”时,需要输入镜像仓库路径。 - 通信类型 选择镜像仓的通信协议类型。 http https https 镜像仓地址 输入镜像仓地址。 可以输入镜像仓“网址”或者“IP:端口”。 例如myharbor.com myharbor.com 镜像仓用户名 输入登录用户名。 - 镜像仓密码
blockexec_001 : 已知勒索攻击 hips_0001 : Windows Defender防护被禁用 hips_0002 : 可疑的黑客工具 hips_0003 : 可疑的勒索加密行为 hips_0004 : 隐藏账号创建 hips_0005 : 读取用户密码凭据 hips_0006 : 可疑的SAM文件导出
在左侧导航栏,选择“安装与配置 > 主机安装与配置”,进入“主机安装与配置”界面。 选择“Agent管理”页签,卸载目标CCE集群所有容器节点服务器的Agent。 详细操作请参见卸载主机Agent。 自建集群卸载Agent 登录k8s集群环境。 执行以下命令删除名称为“install-agent-ds”的工作负载。
实施步骤 创建专线连接 创建VPC终端节点 获取项目ID 制作Agent安装包或安装命令 为第三方服务器安装Agent 父主题: 第三方主机通过专线和VPC终端节点接入HSS
按照企业主机安全实际使用时长计费。 计费周期 按订单的购买周期计费。 秒级计费,按小时结算。 适用计费项 配额版本:基础版、专业版、企业版、旗舰版、网页防篡改版和容器版。 配额版本:企业版、容器版。 病毒查杀(按次收费):扫描每台主机成功的次数。 关闭防护是否计费 按订单的购买周期计费。主
检查项(检查规则)名称 check_rule_id String 检查项ID host_num Integer 受影响的服务器的数量,进行了当前基线检测的服务器数量 scan_result String 检测结果,包含如下: pass failed status String 状态,包含如下:
应用进程控制 应用进程控制概述 创建白名单策略 确认学习结果 开启应用进程控制防护 查看并处理可疑进程 扩展进程白名单 重新学习服务器 关闭应用进程控制防护 父主题: 主机防御
购买企业主机安全时选择企业项目 在购买页面,“企业项目”下拉列表中选择目标企业项目,实现资源与企业项目关联。 资源迁入 对于账号下的存量弹性云服务器/裸金属服务器/云耀云服务器,您可以在“企业项目管理”页面将资源迁入目标企业项目。 “default”为默认企业项目,账号下原有资源和未选择企业项目的资源均在默认企业项目内。
勒索防护 查询勒索防护服务器列表 查询勒索病毒的防护策略列表 修改勒索防护策略 开启勒索病毒防护 关闭勒索病毒防护 查询HSS存储库绑定的备份策略信息 修改存储库绑定的备份策略 父主题: API说明
在页面左上角选择“区域”,单击,选择“安全合规 > 企业主机安全”,进入企业主机安全界面。 在左侧导航树中,选择“主机管理”,进入主机管理界面。 在“云服务器”页签中,在搜索框筛选“防护状态”为“未防护”的主机,查看未绑定配额的主机。 图1 筛选未绑定配额的主机 父主题: 防护配额
致的数据安全风险。 适用计费项 以下计费项支持包年/包月: 表1 适用计费项 计费项 说明 配额版本 包括基础版、专业版、企业版、旗舰版、网页防篡改版和容器版。 计费周期 包年/包月企业主机安全的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开
需紧急修复的漏洞数 unrepair Integer 未完成修复的漏洞数 existed_vul_hosts Integer 存在漏洞的服务器数 today_handle Integer 今日处理漏洞数 all_handle Integer 累计处理漏洞数 supported Integer
选择“检查项 > 未通过”页签,查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”,查看修改建议和受影响的服务器。 登录受影响的服务器,根据修改建议加固配置。 加固完成后,单击“操作”列的“验证”,验证加固配置结果。 建议重复以上步骤修复所有高风险基线。 父主题:
Code一键式部署类最佳实践 表1 HSS最佳实践 分类 相关文档 接入HSS 第三方主机通过专线和VPC终端节点接入HSS 第三方主机通过专线和代理服务器接入HSS 通过CBH安装HSS的Agent 主机登录保护 使用HSS增强主机登录安全 漏洞修复 Git用户凭证泄露漏洞(CVE-2020-5260)
在“配置检查”页签,单击配置检查基线名称,进入检测规则详情页面。 在目标检查项所在行的“操作”列,单击“检测详情”,查看检查项详细信息和受影响服务器。 图1 检测详情 您可以根据检查项的描述信息和修改建议,修复主机中含有风险的配置项或忽略可信任的配置项。 父主题: 基线检查
升级Agent失败,提示“替换文件失败” 问题现象 在企业主机安全控制台“安装与配置 > 主机安装与配置 > Agent管理”页面,升级Agent后,Agent升级状态显示“升级失败”,鼠标滑动至升级失败文字处查看到提示“替换文件失败”。 解决办法 企业主机安全Agent 3.2.4及以下版本不能平滑升级至新版本,因此您需要手动卸载3
购买不同版本HSS,可以共用同一Agent吗? 如何查看未安装Agent的主机? Agent如何升级? 企业主机安全升级失败怎么处理? 服务器安装Agent后会访问哪些资源? 如何使用镜像批量安装Agent? 无法访问Windows或Linux版本Agent下载链接? 升级Agent失败,提示“替换文件失败”
企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“资产管理 > 主机管理”,进入“主机管理”界面。 单击目标服务器名称,进入服务器详情页面。 在服务器详情页面查看资产指纹、漏洞管理、基线检查、检测与响应、策略管理的内容。 具体介绍如下: 资产指纹 资产指纹展示主机指纹、
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
