检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
双因子认证的验证码是一个固定的吗? 当您开启双因子认证无法用手机/邮箱接收验证码时,您可以选择“验证码验证”。当您每次登录云主机时,HSS均会生成一个随机验证码发送到您的登录界面,您直接输入随机验证码即可登录该云主机。 图1 验证码验证 父主题: 安全配置
开启双因子认证后收不到验证码? 开启双因子认证功能后,不会立即生效。 需要等大约5分钟才生效。 开启双因子认证需要关闭Selinux防火墙。 请关闭Selinux防火墙后重试。 Linux主机需要使用“密码”登录方式。 请按以下步骤切换密钥登录为密码登录: 使用密钥登录Linux云服务器,设置root密码。
参见修改指定消息接收人。 图2 新增或修改告警通知接收人 在弹出的“修改消息接收人”窗口中,勾选或取消勾选待修改的联系人,单击“确定”,完成修改操作。 消息主题 如果接收告警通知的订阅终端(手机号或邮箱)变更,需要删除订阅后,重新添加接收告警通知的手机号或邮箱。 例如:需要删除H
订阅”,设置需要接受通知的手机号码或邮箱。 如果已有主题,需要添加或者修改手机号码、邮箱: 添加手机号码或邮箱 单击“查看消息通知服务主题”进入主题页面,单击“添加订阅”,添加需要接受消息通知的手机号码或邮箱。 删除手机号码或邮箱 单击“查看消息通知服务主题”进入主题页面,单击主
输入云主机的账户与密码。 开启双因子认证后,需输入订阅终端接收到的验证码。 图1 输入验证码 订阅主题的手机或邮箱会收到信息:【华为云】您的云服务器(xxxx-yyyy)第XX号登录验证码为:XXXXXX。 如果未收到验证码,请检查Selinux防火墙是否关闭,关闭后重试。 当企业
如何使用双因子认证? 开启双因子认证失败,怎么办? 开启双因子认证后收不到验证码? 开启双因子认证后登录主机失败? 如何添加双因子认证的手机号或邮箱? 双因子认证的验证码是一个固定的吗? 告警通知短信是否收费? 如何修改接收告警通知的手机号或邮箱? 配置告警通知时选不到消息主题? 是否可以不开启HSS告警通知?
如果您的主题里包含多个手机号码/邮箱,在认证过程中,该主题内的手机号码/邮箱都会收到系统发出的验证码短信或邮件。如果您只希望有一个手机号码/邮箱收到验证码,请修改对应主题,仅在主题中保留您希望收到验证码的手机号码/邮箱。 图2 短信邮件验证 验证码验证 选择验证码验证,仅通过实时收到的验证进行验证。
动态端口蜜罐功能是一个攻击诱捕陷阱,利用真实端口作为诱饵端口诱导攻击者访问;在内网横向渗透场景下,可有效地检测到攻击者的扫描行为,识别失陷主机,延缓攻击者攻击真正目标,从而保护用户的真实资源。 用户可选择系统推荐端口或自定义端口开启动态端口蜜罐,诱捕失陷主机,降低真实资源被入侵的风险。动态端口蜜罐防护原理如图1所示。
状态,从而确保文件内容的真实性和可靠性。在主机安全防护中,保障文件完整性的意义包括但不限于如下几个方面: 防止数据篡改:通过监控文件完整性,可以防止攻击者恶意篡改和破坏数据,以及防止由于软件故障或内部人员操作失误导致的数据损坏,从而保障数据的完整性和真实性。 提升主机安全:通过监
组件 说明 管理控制台 可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎,深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。
当服务器网络不通时会导致Agent无法通信(Agent接收不到HSS控制台下发的关闭自保护的指令),因此企业主机安全自保护无法关闭。 解决方法 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“资产管理 > 主机管理”。
若您的主题里包含多个手机号码/邮箱,在认证过程中,该主题内的手机号码/邮箱都会收到系统发出的验证码短信或邮件。若您只希望有一个手机号码/邮箱收到验证码,请修改对应主题,仅在主题中保留您希望收到验证码的手机号码/邮箱。 图9 短信邮件验证 验证码验证 选择验证码验证,仅通过实时收到的验证码进行验证。
选择告警方式 消息中心 告警通知默认发送给账号联系人的消息中心,如需修改接收人请参见修改指定消息接收人。 消息主题 单击下拉列表选择已创建的主题,或者单击“查看消息通知服务主题”创建新的主题。创建新的主题,即配置接收告警通知的手机号码或邮箱地址,具体操作如下: 创建主题。 定制一个HSS消息事件类型。
创建动态端口蜜罐防护策略 操作场景 动态端口蜜罐功能是以真实端口作为诱饵端口诱导攻击者访问,因此开启动态端口蜜罐防护时,用户需要创建防护策略以添加服务器端口作为蜜罐端口并绑定服务器开启防护。 本章节介绍如何创建动态端口蜜罐防护策略。 约束与限制 一台服务器最多支持添加10个蜜罐端口。
Linux主机执行命令停止或重启企业主机安全,需要输入验证码(验证码为执行停止或重启命令后界面回显的字符)。 隐藏企业主机安全的进程信息。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 >
告警通知默认发送给账号联系人的消息中心,可登录系统在右上角查看。 如需修改接收人,单击“消息接收管理”,跳转至消息中心,在“安全消息 > 安全事件通知”单击“操作”列的“修改”,编辑消息接收人,如图2所示,具体操作请参见修改指定消息接收人。 图2 编辑消息接收人 消息主题 单击下拉列表选择已创建的主题,或者
选择“消息中心”。 告警通知默认发送给账号联系人,新增或修改接收人,请前往“消息中心 > 消息接收配置 > 安全消息 > 安全事件通知”进行修改,具体操作请参见修改指定消息接收人。 图1 新增或修改接收人 选择“消息主题”。单击下拉列表选择需要更改接收消息通知类型的消息通知主题。 单击“应用”,
如果关键文件被加密,企业业务将受到严重影响;黑客索要高额赎金,也会带来直接的经济损失,因此,勒索病毒的入侵危害巨大。 双因子认证 双因子认证是指结合密码以及验证码两种条件对用户登录行为进行认证的方法。 网页防篡改 网页防篡改为用户的文件提供保护功能,避免指定目录中的网页、电子文档、图片等类型的文件被黑客、病毒等非法篡改和破坏。
管理告警白名单 告警通知 开启告警通知功能后,您能接收到企业主机安全服务发送的告警通知,及时了解主机/网页内的安全风险。否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到报警信息。 告警通知设置仅在当前区域生效,若需要接收其他区域的告警通知,请切换到对应区域后进行设置。
费率标准请参见产品价格详情。 确认订单无误后,请阅读《主机安全免责声明》并勾选“我已阅读并同意《主机安全免责声明》”。 在弹窗中选择验证方式,单击“获取验证码”,输入验证码后单击“确认”完成支付,购买成功。 在左侧导航树中,选择“主机防御 > 网页防篡改”,进入“防护配置”界面,单击“添加防护服务器”。