检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“弹性云服务器ECS安装”,并单击“开始配置”。 选择安装方式。 选择安装模式:界面安装 选择服务器验证模式:密钥方式 选择密钥来源:数据加密服务(DEW) 选中目标服务器,并单击“确定”,Agent开始安装。 可选服务器列表,仅展示已绑定数据加密服务(DEW)的服务器。 图4
支持。 企业主机安全提供病毒查杀功能,病毒查杀功能基于特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务。 病毒查杀详细的使用介绍请参见病毒查杀。
定位文件变更。 网络取证信息:当告警事件含网络相关信息时,调查取证栏目会展示网络取证信息。网络取证信息包含本地IP地址、本地端口、远程IP地址、远程端口以及协议等,您可以根据这些信息判断是否为非法用户行为。 用户取证信息:当告警事件含用户行为信息时,调查取证栏目会展示用户取证信息
做出反应,保证业务顺畅运行。 HSS提供基于云监控服务的资源监控能力,帮助用户监控账号下的服务器防护情况,执行自动实时监控、告警和通知操作。用户可以实时监控未开启防护服务器数量、有风险服务器数量和未安装/已离线Agent数量等信息。 关于HSS支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。
测、高级防御、安全运营、网页防篡改功能,全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。 您可以使用本文档提供的API对企业主机安全进行相关操作。 在调用企业主机安全API之前,请确保已经充分了
如果未安装Agent或Agent状态异常,您将无法使用企业主机安全。 Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare Metal Server,BMS)、线下IDC以及第三方云主机中。 根据操作系统版本选择对应的安装命令/安装包进行安装。 网页
规则范围 选择将漏洞影响的哪些服务器添加到白名单。 全部服务器 HSS扫描所有服务器存在的漏洞时,不再关注该漏洞。 指定服务器 选择单个或多个目标服务器,HSS为这些服务器扫描漏洞时,不再关注漏洞。 您可以通过服务器名称、ID、公网IP、私网IP搜索目标服务器。 备注(可选) 填写您需要备注的信息。
关闭防护,并解除服务器和当前策略的关联关系。 如果您需要为服务器切换防护策略,请先在当前策略中删除该服务器,再新建或编辑防护策略关联该服务器。 在目标策略所在行的操作列,单击“删除”。 单击“确定”。 在服务器列表中,查看目标服务器,确认关闭防护是否成功。 关闭防护,但保持服务器和当前策略的关联关系。
t。 绑定配额:将购买的版本配额绑定至需要防护的服务器,绑定后目标服务器才会开启对应版本支持的防护能力,操作详情请参见开启防护。 开启防护后建议开启告警通知确保在发现告警的第一时间收到通知,同时对服务器进行安全配置,进一步提升服务器的安全性。 父主题: 防护配额
勒索防护异常 勒索防护异常主要表现为服务器的勒索防护状态显示“防护失败”和“防护降级”,您可以根据勒索防护状态在本文中查找并确认问题原因和解决方案。 勒索防护失败 服务器勒索防护状态显示“防护失败”,您可以将鼠标悬停在该状态旁的处查看具体原因。 可能原因一:安装Agent时,开启
导出漏洞列表 您可以参考本章节导出漏洞列表到本地。 前提条件 目标服务器“服务器状态”为“运行中”,“Agent状态”为“在线”,“防护状态”为“防护中”。查看相关状态的详细操作请参见查看主机防护状态。 约束与限制 该功能仅企业主机安全专业版、企业版、旗舰版、网页防篡改版、容器版支持。
您也可以批量选中目标服务器,在服务器列表左上方单击“批量升级Agent”,批量为服务器升级Agent。 在弹窗中确认即将升级Agent的服务器,确认无误,单击“确定”,开始执行自动升级。 升级完成后,可查看目标服务器的“Agent版本”变更为最新版表示升级完成。 Agent自动升级
什么是企业主机安全 服务版本差异 产品优势 应用场景 03 入门 购买企业主机安全后,您需要根据服务器的操作系统版本安装客户端、根据您选择的防护类型设置告警通知,操作完成后您可以对服务器开启防护。 安装Agent 安装Agent 开启防护 开启防护 设置告警通知 开启告警通知 05
形图占比分类,可跳转至对应的服务器列表页面。 主机节点防护状态:展示未防护和防护中的服务器分布数量。单击环形图占比分类,可跳转至对应的服务器列表页面。 容器节点防护状态:展示未防护和防护中的容器节点分布数量。单击环形图占比分类,可跳转至对应的节点服务器列表页面。 防护配额:展示防
在镜像构建完成后进行镜像安全扫描,如果镜像存在安全风险可对流水线进行阻断,防止有风险的镜像推送到生产镜像仓。 远程镜像仓扫描 远程镜像仓是指镜像构建完成后推送的远程测试仓,镜像扫描是对远程测试仓的镜像进行安全扫描,如果镜像扫描无风险可推送到生产镜像仓,如果扫描存在风险可对流水线进行阻断。 约束与限制
展示需紧急处理告警的数量。 告警总数 展示资产中存在的所有告警数量。 存在告警的服务器 展示存在告警的服务器数量。 当查看“最近24小时”存在告警情况时,您可以单击存在告警的服务器数值,跳转到“主机管理”界面查看相应的服务器列表。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 已拦截IP
容器管理”,进入“容器节点管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 在目标服务器所在行的“操作”列,单击“关闭防护”。 您也可以勾选多个目标服务器,并在列表上方单击“关闭防护”,批量关闭防护。 在弹窗中确认关闭服务器的信息,确认无误,单击“确定”,防护关闭。
如何为高危命令执行类告警添加白名单? 如果您在服务器上执行了正常业务相关命令,HSS进行“高危命令执行”告警,您可以添加白名单,避免告警。 添加命令告警白名单方式如下: 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
能因异常原因而关闭或不生效,导致对主机的防护能力降低。 当前用户可以通过在企业主机安全控制台“资产管理 > 主机管理”页面,单击服务器名称,进入服务器防护详情页面,查看“安全运营 > 策略管理”中的策略状态判断Agent防护是否降级。如果存在状态为“启用异常”的策略,表示Agent存在防护降级。
设置网络防御策略(VPC网络模型集群) VPC网络模型的集群支持通过设置网络防御策略限制访问容器宿主服务器的流量。当未配置安全组规则时,默认所有进出容器宿主服务器的流量都被允许。 本章节介绍如何为VPC网络模型的集群设置网络防御策略。 创建网络防御策略 登录管理控制台。 在页面左
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
