检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
消息中心 告警通知默认发送给账号联系人的消息中心,可登录系统在右上角查看。 如需修改接收人,单击“消息接收管理”,跳转至消息中心,在“安全消息 > 安全事件通知”单击“操作”列的“修改”,编辑消息接收人,如图2所示,具体操作请参见修改指定消息接收人。
主机中的Agent和云端防护中心出现异常,如网卡故障、IP地址异变及带宽较低。 主机内存不足。 Agent进程异常。 处理方法 在主机上安装Agent成功已超过10分钟,控制台Agent状态仍显示“离线”。 是:请执行2。 否:请您耐心等待Agent上线,无需执行后续操作。
在费用中心续费 登录管理控制台。 在界面右上角,选择“费用 > 续费管理”,进入“续费管理”页面。 在手动续费页签,手动续费企业主机安全配额。 单个续费:在待续费的企业主机安全配额所在行,单击操作列的“续费”。
安装Agent Agent是HSS提供的客户端,用于执行检测任务,全量扫描主机;实时监测主机的安全状态,并将收集的主机信息上报给云端防护中心。 安装Agent后,您才能开启网页防篡改防护。
查询端口列表或详情 vpc:ports:get 查询网络列表或详情 vpc:networks:get 查询子网列表或详情 vpc:subnets:get VPCEPOperatePolicy 创建终端节点 vpcep:endpoints:create Agent和HSS云端防护中心
可用区(AZ,Availability Zone) 一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
打开“控制面板 > 网络与共享中心”,单击“更改适配器配置”。 鼠标右键单击使用的网络,打开设置。 双击“Internet协议版本4(TCP/IPv4)”,进入属性界面。 勾选“使用下面的DNS服务器地址”,然后输入华为云内网DNS服务器地址。
hss addOutsideHostGroup 编辑线下数据中心服务器组 hss changeOutsideHostGroup 切换防护状态 hss switchHostsProtectStatus 切换版本 hss switchHostsProtectVersion 卸载Agent
旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。
对于部分HSS已确定为恶意软件的告警,HSS会将告警源文件保存在云端中心,支持下载。您可以将告警源文件下载到本地进行分析查看,告警源文件压缩包解压密码为“unlock”。 对于未确认为恶意软件的告警,暂不支持告警源文件下载,您需要根据实际业务情况判断文件是否为恶意文件或误报。
Integer 关联服务器数 risk_host_num Integer 有风险服务器数 unprotect_host_num Integer 未防护服务器数 host_id_list Array of strings 服务器ID列表 is_outside Boolean 是否是线下数据中心服务器组
对于部分HSS已确定为恶意软件的告警,HSS会将告警源文件保存在云端中心,支持下载。您可以将告警源文件下载到本地进行分析查看,告警源文件压缩包解压密码为“unlock”。 对于未确认为恶意软件的告警,暂不支持告警源文件下载,您需要根据实际业务情况判断文件是否为恶意文件或误报。
最小值:1, 最大值:99999, 缺省值:-1 timezone String 用户所在时区,格式形如UTC+08:00,若没有选择年备,月备,周备,日备中任一参数,则不能选择该参数。 week_backups Integer 保留周备个数,该备份不受保留最大备份数限制。
最小值:1, 最大值:99999, 缺省值:-1 timezone 否 String 用户所在时区,格式形如UTC+08:00,若没有选择年备,月备,周备,日备中任一参数,则不能选择该参数。
最小值:1, 最大值:99999, 缺省值:-1 timezone 否 String 用户所在时区,格式形如UTC+08:00,若没有选择年备,月备,周备,日备中任一参数,则不能选择该参数。
备份文件删除 hips_0009 : 可疑勒索病毒操作注册表 hips_0010 : 可疑的异常进程行为 hips_0011 : 可疑的扫描探测 hips_0012 : 可疑的勒索病毒脚本运行 hips_0013 : 可疑的挖矿命令执行 hips_0014 : 可疑的禁用windows安全中心
备份文件删除 hips_0009 : 可疑勒索病毒操作注册表 hips_0010 : 可疑的异常进程行为 hips_0011 : 可疑的扫描探测 hips_0012 : 可疑的勒索病毒脚本运行 hips_0013 : 可疑的挖矿命令执行 hips_0014 : 可疑的禁用windows安全中心
备份文件删除 hips_0009 : 可疑勒索病毒操作注册表 hips_0010 : 可疑的异常进程行为 hips_0011 : 可疑的扫描探测 hips_0012 : 可疑的勒索病毒脚本运行 hips_0013 : 可疑的挖矿命令执行 hips_0014 : 可疑的禁用windows安全中心
防护被禁用、可疑的黑客工具、可疑的勒索加密行为、隐藏账号创建、读取用户密码凭据、可疑的SAM文件导出、可疑shadow copy删除操作、备份文件删除、可疑勒索病毒操作注册表、可疑的异常进程行为、可疑的扫描探测、可疑的勒索病毒脚本运行、可疑的挖矿命令执行、可疑的禁用windows安全中心行为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
