检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置项或忽略可信任的配置项。 修改有风险的配置项 查看检测规则对应的详情信息,您可以根据审计描述验证检测结果,根据修改建议处理主机中的异常信息。 建议您及时优先修复威胁等级为“高危”的关键配置,根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置。 忽略可信任的配置项 登录管理控制台。
锁定驱动文件、Web文件 锁定驱动级文件目录、Web文件目录下的文件,禁止攻击者修改。 特权进程管理 配置特权进程白名单后,网页防篡改功能将主动放行可信任的进程,确保正常业务进程的运行。 缓存服务端静态网页 不支持特权进程管理 动态网页 提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。
0.17及以下版本: 以管理员administrator权限登录主机。 打开“任务管理器”,选择“服务”页签。 选中Hostwatch,单击鼠标右键选择“停止”,等待状态改变为“已停止”后执行步骤4。 选择中Hostguard,单击鼠标右键选择“停止”。 选中Hostwatch,单击鼠标右键选择“开始”,完成重启。
基线检查”,进入“基线检查”页面。 在“配置检查”页签,单击配置检查基线名称,进入检测规则详情页面。 在目标检查项所在行的“操作”列,单击“检测详情”,查看检查项详细信息和受影响服务器。 图1 检测详情 您可以根据检查项的描述信息和修改建议,修复主机中含有风险的配置项或忽略可信任的配置项。 父主题: 基线检查
”,进入“勒索病毒防护”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“防护策略”页签,单击“添加防护策略”。 设置防护策略参数,相关参数说明请参见表 防护策略参数说明。 图1 设置防护策略参数 表1 防护策略参数说明 参数名称
> 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“主机防御 > 应用进程控制”,进入“应用进程控制”界面。 选择“可疑进程”页签,查看存在的可疑进程。 图1 查看可疑进程 根据可疑进程HASH和文件路径等信息,判断可疑进程是否为恶意进程。 在可疑进程所在行的操作列,单击“处理”。
0.17及以下版本: 以管理员administrator权限登录主机。 打开“任务管理器”,选择“服务”页签。 选中Hostwatch,单击鼠标右键选择“停止”,等待状态改变为“已停止”后执行步骤4。 选择中Hostguard,单击鼠标右键选择“停止”。 选中Hostwatch,单击鼠标右键选择“开始”,完成重启。
在左侧导航栏,选择“主机防御 > 应用进程控制”,进入“应用进程控制”界面。 选择“白名单策略”页签。 单击策略状态为“学习完成,未生效”的策略名称,进入“策略详情”界面。 选择“进程文件”页签。 单击待确认进程数量,查看待确认进程。 图1 查看待确认进程 根据进程名称和进程文件路径等信息,确认应用进程是否可信。
在左侧导航栏,选择“主机防御 > 应用进程控制”,进入“应用进程控制”界面。 选择“白名单策略”页签。 单击目标服务器关联的策略名称,进入“策略详情”界面。 选择“关联服务器”页签。 勾选需要目标服务器,并单击列表左上方的“重新学习”。 在弹窗中单击“确定”,开始重新学习。 父主题:
费用中心 > 总览”页面的“欠费金额”模块中查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。 保留期到期后,若您仍未支付账户欠款,那么企业主机安全资源将被释放,数据无法恢复。
应用进程控制概述 应用进程控制功能支持管控应用进程运行,通过学习服务器中运行的应用进程特征,将应用进程划分为可信进程、恶意进程和可疑进程,允许可疑、可信进程正常运行,对恶意进程运行进行告警,帮助用户构建安全的应用进程运行环境,避免服务器遭受不受信或恶意应用进程的破坏。 约束与限制
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功 错误码 请参见错误码。 父主题: 容器镜像
重启云主机后,再次单击“手动检测”,验证该漏洞是否修复成功。 您也可以通过在企业主机安全中,选择“漏洞管理 > Windows系统漏洞管理”页签,进入漏洞管理页面,在漏洞列表右上角,输入漏洞名称。查看并修复该漏洞。 Windows Server 2019:KB4534273 Windows
当您的包年/包月企业主机安全资源到期未续费,首先会进入宽限期,资源状态变为“已过期”。宽限期内您可以正常使用企业主机安全,但以下操作将受到限制: 升级企业主机安全配额版本 如果您在宽限期内仍未续费包年/包月企业主机安全资源,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的包年/包月资源执行任何操作。
企业主机安全生命周期 企业主机安全从购买到到期前,处于正常可用状态,配额状态为“正常”。 到期后,配额状态变为“已过期”。 到期未续费时,企业主机安全首先会进入宽限期,宽限期到期后仍未续费,配额状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,企业主机安全配额及防护配置等资源将被自动删除。
全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护” ,进入“勒索病毒防护”界面。 选择“防护策略”页签,单击“添加防护策略”,弹出“添加防护策略”对话框。 图1 添加防护策略 配置策略信息,参数说明如表 防护策略参数说明所示。 图2 设置防护策略参数
/etc/nginx/ 执行以下命令完成证书自签。 openssl req -new -x509 -nodes -out server.pem -keyout server.key -days 36500 命令执行后需填写证书相关信息,自定义填写即可。 图7 自签证书 第一项Country Name受长度限制,只能填写两个字符。
略。 漏洞显示时长 扫描到的漏洞,无论您是否处理过,都将在漏洞列表展示7天。 处理漏洞 您可以选择以下方式处理漏洞。漏洞处理完成后,状态将变为已处理,您可以在列表上方选择“已处理/未处理”筛选查看对应状态的漏洞或主机。 自动修复漏洞(漏洞视图) 自动修复漏洞(主机视图) 手动修复漏洞
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功 错误码 请参见错误码。 父主题: 资产管理
在左侧导航栏,选择“主机防御 > 应用进程控制”,进入“应用进程控制”界面。 选择“白名单策略”页签。 单击目标服务器关联的策略名称,进入“策略详情”界面。 选择“关联服务器”页签。 在目标服务器所在行的操作列,单击“更多 > 进程白名单扩展” 单击“开始匹配”,比对服务器进程指纹和HSS学习到的应用进程。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
