正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略管理 查询策略组列表 部署策略组 父主题: API说明
入侵检测 处理告警事件 查入侵事件列表 查询告警白名单列表 父主题: API说明
在页面左上方下拉框中,选择“主机安全”或“主机实例”维度。 根据维度查看监控指标。 主机安全 在目标企业项目名称所在行的“操作”列中,单击“查看监控指标”,查看企业项目下的主机防护指标详情。 主机实例 在目标主机名称所在行的“操作”列中,单击“查看监控指标”,查看主机防护指标详情。 父主题: 监控
将命令文件拷贝到任一节点目录下。 执行以下命令安装集群连接组件(ANP-Agent)。 kubectl apply -f proxy-agent.yaml 执行以下命令,查询集群连接组件(ANP-Agent)是否安装成功。 kubectl get pods -n hss | grep proxy-agent 界面回显如图
19及以上Kubernetes。 节点操作系统限制:Linux系统。 节点规格要求:CPU必须2核及以上,内存必须4GiB及以上,系统盘必须40GiB及以上,数据盘必须100GiB及以上。 私网集群接入限制:目前仅北京一、北京四、上海一、上海二、广州、香港、新加坡、贵阳一、雅加达区域支持第三方云集群或自建集群通过私网接入HSS。
因此,在备份机制、备份管理上两者没有区别,唯一区别是勒索备份会生成勒索专用的备份库。 勒索防护的备份机制继承云备份服务的备份机制,勒索防护的备份文件可在云备份服务统一管理和查看,云备份机制详情请参见备份机制。 父主题: 勒索防护
漏洞管理 如何处理漏洞? 漏洞修复后,仍然提示漏洞存在? 漏洞管理显示的主机不存在? 漏洞修复完成后,要重启主机吗? HSS如何查询漏洞、基线已修复记录? 漏洞修复失败怎么办? 手动扫描漏洞或批量修复漏洞时,为什么选不到目标服务器? 漏洞扫描失败怎么办? Ubuntu漏洞修复是否需要订阅Ubuntu
param error 参数不合法 请检查参数是否合法 500 HSS.0041 Query host extend info error 查询信息出错 请检查参数是否合法 父主题: 附录
19及以上Kubernetes。 节点操作系统限制:Linux系统。 节点规格要求:CPU必须2核及以上,内存必须4GiB及以上,系统盘必须40GiB及以上,数据盘必须100GiB及以上。 Agent不兼容galera3.34+mysql 5.6.51版本的集群。 步骤一:创建VPC 登录控制台,进入创建虚拟私有云页面。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在云服务器列表右上方单击“导出”,导出云服务器列表详情。 如需导出部分服务器信息,请勾选对应的服务器,然后单击“导出”。 当前云服务器详情导出单次最大支持1000台服务器。 父主题: 主机管理
到期转按需(费用中心) 登录管理控制台。 在控制台页面上方,选择“费用 > 续费管理”,进入“续费管理”页面。 自定义查询条件。 可在“到期转按需项”页签查询已经设置到期转按需的资源。 可对“手动续费项”、“自动续费项”、“到期不续费项”页签的资源设置到期转按需的操作。 设置包年/包月资源到期后转按需。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“防护事件”页签,查看防护事件。 单击告警名称,可查看告警的详细信息。 图1 查看防护事件 确认告警的危害程度后,在目标事件的操作列单击“处理”,处理该事件。 您也可以勾选所有目标事件,
按需计费模式为简单定价(使用量*单价)时提供单价信息。 按需计费企业主机安全属于简单定价,您可以在企业主机安全价格详情中查询单价。 单价单位 在企业主机安全价格详情中查询到的单价单位:元/个/小时 使用量 按产品单价单位显示使用量,企业主机安全的单价单位为元/个/小时,因此使用量以小时为单位。本例中,2023/04/08
查看云服务器安全态势。 查看所有云服务器安全态势 查看安全评分 在总览页面的“安全评分”区域,查看当前您拥有的所有云服务器资产安全风险评分,单击“立即处理”,可查看您资产中存在的各类风险分类。 安全评分标准以及减少扣分的方法请参见安全评分扣分标准。 图2 查看安全评分 在“安全风险处理”弹窗中,单击展开查看风险明细。
视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 主机安全的工作原理如图1所示。 图1 工作原理 各组件功能及工作流程说明如下: 表1 组件功能及工作流程说明 组件 说明 管理控制台 可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。
告警。 查看并处理可疑进程 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“主机防御 > 应用进程控制”,进入“应用进程控制”界面。 选择“可疑进程”页签,查看存在的可疑进程。 图1 查看可疑进程
根据以下操作查看不同类型的审计日志。 图1 查看容器审计日志 查看集群容器审计 选择“集群容器审计”页签。 单击目标集群名称,进入集群容器审计详情页面,查看K8s审计日志、K8s事件、容器日志、容器运行指令的日志记录。 查看容器实例审计 选择“容器实例审计”页签。 单击目标容器实例名称,进入容
中相应的告警事件类型或ATT&CK攻击阶段,再单击“导出”。 在安全告警事件界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的告警事件信息。 导出过程中,请勿关闭浏览器页面,否则会导致导出任务中断。 父主题: 主机安全告警
中相应的告警事件类型或ATT&CK攻击阶段,再单击“导出”。 在安全告警事件界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的告警事件信息。 导出过程中,请勿关闭浏览器页面,否则会导致导出任务中断。 父主题: 容器安全告警
选择“白名单策略”页签。 单击策略状态为“学习完成,未生效”的策略名称,进入“策略详情”界面。 选择“进程文件”页签。 单击待确认进程数量,查看待确认进程。 图1 查看待确认进程 根据进程名称和进程文件路径等信息,确认应用进程是否可信。 在已确认进程所在行的操作列,单击“标记”。 您也可以批量