检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
被攻击者破坏,您可以配置远端备份,再为网页备份数据加一层保障。 开启动态网页防篡改(可选) 针对Linux主机,HSS提供Tomcat应用运行时自我保护,如果您有Tomcat应用相关的动态网页防篡改需求,可以开启动态网页防篡改防护。 查看网页防篡改防护事件 网页防篡改过程中发生的
创建安全报告 如果已有模板的报告类型和报告内容无法满足您对安全报告的订阅需求,您可通过本章节创建需要生成报告的周期和内容。 创建安全报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 >
Windows漏洞修复失败原因及解决方法 Windows补丁安装后,需要重启主机,不重启主机会产生以下影响: 补丁不生效。 在安装其他系统补丁或软件时,可能会导致系统蓝屏、无法启动。 失败原因只截取了部分关键字段,具体信息请以企业主机安全控制台显示为准。 失败原因 原因说明 解决办法 timeout
你的服务器每天都在遭受账户暴力破解! 父主题: 知识科普
查询指定中间件的服务器列表 功能介绍 查询指定中间件的服务器列表,通过传入中间件名称参数,返回对应的中间件服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/midwares/detail 表1 路径参数 参数 是否必选 参数类型
查询租户的服务器安全配置检测结果列表 功能介绍 查询租户的服务器安全配置检测结果列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-configs 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的Token,则需使用“华北-北京四”区域的Endpoint(iam.cn-north-4
开启双因子认证失败,怎么办? 问题现象 在双因子认证列表下,没有待开启双因子认证的主机。 开启双因子认证后,不生效。 开启双因子认证失败。 可能原因 主机未开启防护。 开启双因子认证不会立即生效,需要等大约5分钟才生效。 Linux主机没有关闭“密钥对”登录方式。 与“网防G01
防护版本不支持该操作 请切换其他版本的防护配额 429 HSS.0003 服务器忙 服务器忙 请稍后重试 500 HSS.0004 数据库操作失败 数据库操作失败 请联系技术支持 500 HSS.0005 缓存操作失败 缓存操作失败 请联系技术支持 500 HSS.0006 文件操作错误
选择计费模式,支持“包年/包月”和“按需计费”。 包年/包月:按照订单的购买周期进行结算。 按需计费:按实际的使用时长收费,以小时为单位,每小时整点结算,不设最低消费标准。 区域 当前购买备份存储库的区域。 备份容量 根据需求选择购买备份存储库的大小。 购买时长 根据需求选择购买时长,当计费模式选择“按需计费”时无需选择。
查看并处理勒索病毒防护事件 开启勒索病毒防护功能后,当服务器发生勒索攻击防护事件时,防护事件会被记录并展示在勒索病毒防护事件列表中供您查看分析,您可以结合自身业务情况处理防护事件。 约束限制 开启勒索病毒防护后需要及时处置勒索病毒告警、修复系统及中间件漏洞。 查看并处理勒索病毒防护事件
以管理员administrator权限登录主机。 打开“任务管理器”。 在“服务”页签选中“HostGuard”。 单击鼠标右键,选择“重新启动”,完成重启Agent。 Linux操作系统 请以root用户在命令行终端执行以下命令,完成重启Agent。 /etc/init.d/hostguard
手动扫描漏洞或批量修复漏洞时,为什么选不到目标服务器? 问题原因 在手动扫描漏洞或批量修复漏洞时,以下服务器不能被选中执行漏洞扫描或修复操作: 使用企业主机安全“基础版”的服务器。 非“运行中”状态的服务器。 Agent状态为“离线”的服务器。 解决办法 登录管理控制台。 在页面
查看并处理基线检查结果 当基线检查功能检测到并提示您服务器上存在的基线配置风险时,请及时查看并处理基线配置风险为您的服务器进行安全加固。 约束限制 仅企业版、旗舰版、网页防篡改版和容器版支持配置检查。 检测说明 Linux系统的MySQL基线检测基于MySQL5安全配置规范指导,
t-get install libpam-cracklib进行安装。 CentOS、Fedora、EulerOS系统默认安装了PAM并默认启动。 设置口令复杂度策略 为了确保系统的安全性,建议设置的口令复杂度策略为:口令最小长度不小于8且必须包含大写字母、小写字母、数字和特殊字符。
勾选自动关闭防护的频率周期,勾选后在目标勾选的当日执行关闭防护。 示例:勾选值为周一、周四、周六,则服务器在这些时间的关闭防护时间段自动关闭防篡改功能,关闭时间结束服务器自动启动静态网页防篡改。 图4 勾选关闭防护周期 确认无误,单击“确定”,完成关闭防护频率周期设置。 返回“防护设置”页面,在“定时开关设置”栏,
查询指定安全配置项的受影响服务器列表 功能介绍 查询指定安全配置项的受影响服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-config/{check_name}/hosts 表1 路径参数 参数 是否必选
管理服务器重要性 HSS默认所有服务器为一般资产,您可以为服务器关联匹配的资产重要等级,关联后,您可通过资产重要等级对服务器进行分类管理。 资产重要等级分类如下: 重要资产:一般绑定运行业务或数据均为企业核心资产的服务器。 一般资产:一般绑定无重要业务运行、无核心资产的服务器。
开放端口数量 process_num Long 进程数量 app_num Long 软件数量 auto_launch_num Long 自启动进程数量 web_framework_num Long web框架数量 web_site_num Long Web站点数量 jar_package_num
关闭勒索病毒防护 操作场景 如果您不需要再为服务器进行勒索病毒防护,您可以关闭勒索病毒防护。关闭防护后,您的服务器将会面临被勒索病毒入侵的风险,请谨慎操作! 关闭勒索病毒防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
