检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看监控指标 云平台提供的云监控服务,可以对企业主机安全防护的服务器情况进行监控。您可以通过管理控制台,查看企业主机安全的各项监控指标。 查看监控指标 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“管理与监管 > 云监控服务 CES”。 在左
名称:系统会生成一个名称,也可以进行修改。 云产品:选择“主机安全服务-主机安全”或“主机安全服务-主机实例”。其中“主机安全服务-主机安全”表示企业项目维度的监控指标,“主机安全服务-主机实例”表示主机维度的监控指标。 监控范围:告警规则适用的资源范围,可选全部资源或指定资源。 触发
监控安全风险 云监控服务(Cloud Eye,CES)为用户的云上资源提供了立体化监控平台。通过云监控您可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 HSS提供基于云监控服务的资源监控能力,帮助用户监控账号下的服务器防护情况,执行
监控与审计 使用CES监控HSS 使用CTS审计HSS操作事件
HSS监控指标说明 功能说明 本节定义了企业主机安全上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索企业主机安全产生的监控指标和告警信息。 命名空间 SYS.HSS 监控指标 表1 企业主机安全支持的监控指标 指标ID
使用CES监控HSS HSS监控指标说明 设置监控告警规则 查看监控指标 父主题: 监控与审计
evaluate”,通过容器渗透测试工具收集容器信息。 文件系统监控:监控容器宿主机或容器内的文件系统操作,检测并阻止未经授权的文件访问和修改,例如执行“echo "test" /etc/profile”,修改系统关键文件。 网络活动监控:监控容器宿主机或容器内的网络活动,检测并阻止异常的网络连接和数据传输,例如执行“wget
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 在新版事件列表查看审计事件
户无需修改应用文件,只需将探针注入到应用,即可为其提供强大的安全防护能力。 技术原理 通过动态代码注入技术在运行时将监控&保护代码(即探针)注入到应用程序的关键监控&保护点(即关键函数),探针根据预定义规则,结合通过保护点的数据、以及上下文环境(应用逻辑、配置、数据和事件流等),识别出攻击行为。
企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。 在CTS事件列表查看云审计事件 父主题: 监控与审计
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
/var/spool/cron/sed* 填写忽略监控文件的路径。 监控登录密钥 启用,并勾选“监控创建”、“监控删除”、“监控移动”、“监控修改”。 是否开启监控登录密钥。 :开启。 :关闭。 文件目录监控模式 文件目录监控内容较多,以下仅展示部分监控路径。更详细的内容,请前往HSS管理控制台查看。
企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。 云审计服务支持的HSS操作列表如表 云审计服务支持的HSS操作列表所示。
勾选后,表示服务器可以通过Root账号直接登录,您填写服务器Root密码、服务器登录端口后,HSS将通过您的Root账号为主机安装Agent。 服务器root密码 - 根据服务器实际信息进行填写。 服务器登录端口 22 根据服务器实际登录端口进行填写。 图2 填写服务器验证信息。
类,可跳转至对应的节点服务器列表页面。 Agent状态:展示Agent在线、离线、未安装三种状态的服务器分布数量。单击环形图占比分类,可跳转至对应的服务器列表页面。 主机节点防护状态:展示未防护和防护中的服务器分布数量。单击环形图占比分类,可跳转至对应的服务器列表页面。 容器节点
查结果评估资产风险 系统 云监控服务 对接云监控服务,监控HSS的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运行 系统 承受 防攻击 Agent提供自防护能力,防KILL、防篡改能力 安全 数据备份 支持关键数据100%备份,即使数据库遭到完全损坏,也可以根据以前备份数据恢复业务。
文件完整性管理功能可实时监控Linux服务器上的关键文件,对新增、修改、删除文件内容的操作进行告警和记录,可帮助用户及时发现可能遭受攻击的更改。 文件完整性监控原理 通过比对上一次扫描的文件状态和当前文件状态,分析确定文件是否遭到可疑的更改。 文件完整性监控范围 HSS预置了部分文件监控路径,具体如表1所示。
忽略监控的文件路径:配置忽略监控文件的路径。 监控登录密钥:是否开启监控登录密钥。 :开启。 :关闭。 Linux Linux文件目录监控 监控模式:监控文件或目录路径的模式,“护网/重保”模式相较于“日常运营”模式,默认多勾选“监控子目录”、“监控修改属性”两项,因此默认情况监控的变更项更多。 系统预置了部分文件或
、注册表变更数量和最后变更时间。 图2 云服务器列表 单击服务器名称进入服务器变更详情页,可查看单个服务器的文件变更详细记录。 图3 查看单个服务器文件变更记录 表2 服务器文件变更参数说明 参数名称 参数说明 取值样例 文件 发现变更的文件名称。 du 路径 发现变更文件所在的路径。
架构中服务器工作负载的独特保护要求。 HSS不受地理位置影响,为主机、容器等提供统一的可视化和控制能力。 HSS通过对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,保护工作负载免受攻击。 介绍视频 主机安全 主机安全是提升主机整体安全性的服务,通过
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
