检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
坏,请您启用远端备份功能。 添加特权进程 开启网页防篡改防护后,防护目录中的内容是只读状态,如果您需要修改防护目录中的文件或更新网站,可以添加特权进程。 定时开启网页防篡改 网页防篡改提供的定时开关功能,能够定时开启/关闭静态网页防篡改功能,您可以使用此功能定时更新需要发布的网页。
开启服务器主动防护功能 企业主机安全旗舰版为服务器提供了一些主动防护功能,这些功能在开启主机防护时并未开启或未完全开启,您可以根据自身的业务情况综合考虑是否使用这些功能,需要您自行选择开启的功能及说明如表 服务器主动防护功能说明。 表4 服务器主动防护功能说明 功能 说明 勒索病毒防护
录成功通知”选项,则任何账户登录成功的事件都会向您实时发送告警信息。 如果您所有ECS上的账户都由个别管理员负责管理,通过该功能可以对系统账户进行严格的监控。 如果系统账户由多人管理,或者不同主机由不同管理员负责管理,那么运维人员可能会因为频繁收到不相关的告警而对运维工作造成困扰
主机安全的工作原理如图1所示。 图1 工作原理 各组件功能及工作流程说明如下: 表1 组件功能及工作流程说明 组件 说明 管理控制台 可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成
元查看成本分配。 成本分析 企业只有了解组织中哪些方面产生了成本,才能正确地控制和优化成本。成本中心支持使用“成本分析”的汇总和过滤机制可视化企业的原始成本和摊销成本,从而通过各种角度、范围分析成本和用量的趋势及驱动因素。 企业还可以通过成本中心的“成本监控”,及时发现计划外费用,做到成本的可监控、可分析和可追溯。
Cactus勒索病毒的分析与防护建议 剖析Cactus勒索病毒的攻击方式,并提供针对性的防护建议。 隐藏型恶意挖矿程序的分析 针对隐藏性恶意挖矿程序进行分析 浅谈如何应对LockBit勒索事件 介绍对于热点LockBit勒索事件如何进行防护。 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦!
漏洞管理概述 漏洞管理功能支持扫描Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞和应急漏洞,并提供相关漏洞的修复建议和一键修复功能(Linux漏洞、Windows漏洞),帮助您及时了解和修复主机漏洞。本章节为您介绍漏洞扫描原理和HSS各版本支持扫描和修复的漏洞类型。
查看文件变更记录 文件完整性管理为您提供变更统计、变更类别、以及文件变更记录等,让您实时了解监控文件的变更情况,及时发现恶意变更。 查看文件变更概况 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“主机防御
Agent进程名称 进程功能 进程所在路径 hostguard 该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。 /usr/local/hostguard/bin/hostguard hostwatch 该进程用于Agent进程的守护和监控。 /usr/local
HSS与WAF的网页防篡改有什么区别? HSS网页防篡改版是专业的锁定文件不被修改,实时监控网站目录,并可以通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,是政府、院校及企业等组织必备的安全服务。 WAF网页防篡改为用户提供应用层的防护,对网站的静态网页进行缓
件,以避免误报。文件修改完成后请及时恢复防护功能。 启用远端备份。 HSS默认会将防护目录下的文件备份在“添加防护目录”时添加的本地备份路径下(被排除的子目录和文件类型不会备份),为防止备份在本地的文件被攻击者破坏,请您启用远端备份功能。 有关添加远端备份服务器的详细操作,请参见配置远端备份。
iserver审计功能未正常开启。 执行ps命令,查看kube-apiserver的进程命令行中是否存在--audit-log-path和--audit-policy-file,不存在即表示apiserver审计功能未正常开启。 开启apiserver审计功能 将以下yaml内容
能力分类 能力项 目标 分类 检测 态势感知 对接态势感知服务,利用企业主机安全上报的告警/漏洞/基线检查结果评估资产风险 系统 云监控服务 对接云监控服务,监控HSS的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运行 系统 承受 防攻击 Agent提供自防护能力,防KILL、防篡改能力
Agent进程名称 进程功能 进程所在路径 hostguard 该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。 /usr/local/hostguard/bin/hostguard hostwatch 该进程用于Agent进程的守护和监控。 /usr/local
及时对告警进行分析、排查,采取相应的防护措施即可。 频繁被暴力破解的可能原因 由于您服务器的远程连接端口没做访问控制,导致网络上的病毒频繁攻击您服务器端口。 处理办法 您可通过以下方式来改善被频繁暴破攻击的情况,降低风险: 配置SSH登录白名单 SSH登录白名单功能是防护账户破解
漏洞扫描完成后,您可以在漏洞管理页面查看资产中存在的漏洞。漏洞管理页面提供主机和漏洞两个视图,方便您从漏洞视角、主机视角分析漏洞情况。 约束限制 未开启防护的服务器不支持该功能。 目标服务器“服务器状态”为“运行中”,“Agent状态”为“在线”,“防护状态”为“防护中”。 查看漏洞详情(漏洞视图)
利用内核漏洞进行root提权。 支持的操作系统:Linux。 关键文件变更 实时监控系统关键文件(例如:ls、ps、login、top等),对修改文件内容的操作进行告警,提醒用户关键文件可能被篡改。监控的关键文件的路径请参见关键文件变更监控路径。 对于关键文件变更,HSS只检测文件内容是否被修改,不关注是人为还是进程进行的修改。
查看并处理勒索病毒防护事件 开启勒索病毒防护功能后,当服务器发生勒索攻击防护事件时,防护事件会被记录并展示在勒索病毒防护事件列表中供您查看分析,您可以结合自身业务情况处理防护事件。 前提条件 已开启企业主机安全版本为旗舰版、网页防篡改版或容器安全版。 约束限制 开启勒索病毒防护后
月度运营总结 企业主机安全每月1号会生成上一月的月度资产安全运营总结报告,以便您了解上一月的资产安全状态、防护功能配置情况等,通过对安全运营总结进行分析,您可以在后续的安全运营过程中加固安全防护配置、提升安全运维效率。 约束与限制 如果上一月您未访问过企业主机安全,则不会生成月度运营总结报告。
忽略监控的文件路径:配置忽略监控文件的路径。 监控登录密钥:是否开启监控登录密钥。 :开启。 :关闭。 Linux Linux文件目录监控 监控模式:监控文件或目录路径的模式,“护网/重保”模式相较于“日常运营”模式,默认多勾选“监控子目录”、“监控修改属性”两项,因此默认情况监控的变更项更多。 系统预置了部分文件或
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
