检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Docker插件列表参数说明 参数名称 参数说明 服务器名称/ID 服务器的名称和ID信息。 IP地址 服务器的IP地址。 操作系统 服务器的操作系统类型。 插件名称 服务器安装的插件名称。 插件版本 服务器安装的插件版本。 插件状态 插件当前状态。 已创建:插件已创建,还未启动。
镜像、容器、应用的关系是什么? 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。 容器和镜像的关系,像程序设计中的实例和类一样,
键入回车保存IP,执行命令cat linux-host-list.txt查询是否添加完成。 将批量卸载的命令复制粘贴至命令框,键入回车,开始自动执行卸载。 反馈“remote_uninstall finished. [OK]”则卸载成功,等待3-5分钟可在查看面板服务器的Docker插件状态。
企业项目ID,查询所有企业项目时填写:all_granted_eps os_type 否 String os类型:Windows和Linux os_arch 是 String 系统架构:x86_64和aarch64;当os_type为Windows时,只能选择x86_64 outside_host 否 Boolean
单击页面右上角“策略管理”,进入策略列表页面。 单击目标策略“操作”列的“删除”,在弹窗确认删除的信息无误,单击“确定”,完成删除。 仅支持删除自定义创建的策略,不支持删除系统默认生成的策略“default_linux_security_check_policy”和“default_windows_security_check_policy”。
Agent包含以下进程: 表1 Linux主机Agent运行进程 Agent进程名称 进程功能 进程所在路径 hostguard 该进程用于系统的各项安全检测与防护、Agent进程的守护和监控。 /usr/local/hostguard/bin/hostguard hostwatch
键入回车保存IP,执行命令cat linux-host-list.txt查询是否添加完成。 将批量安装的命令复制粘贴至命令框,键入回车,开始自动执行安装。 如果无法下载安装包,请确认DNS是否可以正常解析安装命令中的域名。 反馈“remote_install finished. [
2)通过SSH协议访问Linux操作系统的弹性云服务器的22端口,安全组规则如下所示: 表1 仅允许特定IP地址远程连接云服务器 方向 协议应用 端口 源地址 入方向 SSH(22) 22 例如:192.168.20.2/32 设置安全强度高的口令 口令复杂度策略检测和弱口令检测可检测出主机系统中使用弱口
如何延长HSS防护配额有效期? 如何筛选未绑定配额的主机? 云服务器列表为什么看不到购买的服务器? 开启防护时显示没有配额? 防护配额如何分配? 防护的主机切换操作系统,HSS配额会发生变化吗? 购买了HSS版本为什么没有生效? 如何切换服务器绑定的防护配额版本? 防护配额与主机不在同一企业项目,能相互绑定吗?
7、Windows check_type String 配置检查(基线)的类型,Linux系统支持的基线一般check_type和check_name相同,例如SSH、CentOS 7。 Windows系统支持的基线一般check_type和check_name不相同,例如check_n
安装nginx(yum) 图4 安装nginx(apt) 查看nginx是否安装成功。 EulerOS、CentOS、Red Hat等支持rpm安装软件的OS: 自动执行安装,出现如图 nginx安装成功(rpm)所示“Complete!”表示安装成功。 图5 nginx安装成功(rpm) Ubuntu
图1 使用流程图 表1 容器集群防护使用流程说明 操作项 描述 开启容器集群防护 为集群开启防护,保护业务和关键数据安全;开启防护时,HSS会自动在集群上安装策略管理插件。 配置防护策略 根据自身业务情况,配置基线、漏洞和恶意文件触发告警的风险等级,容器集群防护范围,镜像白名单以及告警事件发生后HSS执行的防护动作。
策略说明 支持的操作系统 默认状态 专业版 企业版 旗舰版 网页防篡改版 容器版 资产管理 资产发现 检测系统中的软件信息,包含软件名称、软件路径、主要应用等,帮助用户识别异常资产。 Linux,Windows 已启用 × × √ √ √ 基线检查 弱口令检测 检测系统账户口令是否属于常用的弱口令,针对弱口令提示用户修改。
文件、目录 文件 告警类型 文件提权:对提升文件权限的行为进行告警。 文件/目录变更:实时监控系统文件/目录,对创建、删除、移动、修改属性或修改内容的操作进行告警。 关键文件变更:实时监控系统关键文件(例如:ls、ps、login、top等),对修改文件内容的操作进行告警。 文件保护原理
单击目标策略组名称,进入策略组详情页面。 目标策略组指的是您需要开启企业主机安全自保护的服务器所属策略组。 如果您未新建新的策略组,那您的服务器都以系统默认的策略组进行防护,您选择系统默认的策略组。“tenant_XXX_XXX_default_policy_group”即可。 如果您新建了策略组,您要选
2)通过SSH协议访问Linux操作系统的弹性云服务器的22端口,安全组规则如下所示: 表1 仅允许特定IP地址远程连接云服务器 方向 协议应用 端口 源地址 入方向 SSH(22) 22 例如:192.168.20.2/32 设置安全强度高的口令 口令复杂度策略检测和弱口令检测可检测出主机系统中使用弱口
包年/包月企业主机安全在到期后会影响主机防护效果。如果您想继续使用企业主机安全,需要在规定的时间内为企业主机安全进行续费,否则主机防护配置等数据可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用 > 费用账单”查看与企业主机安全相关
在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”界面。 图1 策略管理 在目标策略组所在行的“操作”列,单击“编辑防护模式”,系统弹出“编辑防护模式”对话框。 在对话框中,选择防护模式,单击“确定”,配置成功。 父主题: 策略管理
请参考以下方式重启Agent后,重新扫描漏洞。 Windows操作系统 以管理员administrator权限登录主机。 打开“任务管理器”。 在“服务”页签选中“HostGuard”。 单击鼠标右键,选择“重新启动”,完成重启Agent。 Linux操作系统 请以root用户在命令行终端执行以下命令,完成重启Agent。
中各阶段用到的技术的模型。 表2 ATT&CK攻击阶段说明 ATT&CK攻击阶段 说明 侦查 攻击者尝试发现您的系统或网络中的漏洞。 初始访问 攻击者尝试进入您的系统或网络。 执行 攻击者尝试运行恶意代码。 持久化 攻击者尝试保持住它们入侵的进攻点。 权限提升 攻击者尝试获取更高等级的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
