-
步骤一:开启主机防护 - 主机安全服务(新版)HSS
机安全风险防御能力。 您可以登录HSS控制台查看“资产管理 > 主机管理”页面,确认主机防护状态,如图 查看主机防护状态所示。关于主机防护状态说明请参见表 主机防护状态说明。 图1 查看主机防护状态 表1 主机防护状态说明 主机防护状态 说明 未防护 主机未开启防护,被威胁入侵的
-
查看漏洞详情 - 主机安全服务(新版)HSS
洞。漏洞管理页面提供主机和漏洞两个视图,方便您从漏洞视角、主机视角分析漏洞情况。 约束限制 未开启防护的服务器不支持该功能。 目标服务器“服务器状态”为“运行中”,“Agent状态”为“在线”,“防护状态”为“防护中”。 查看漏洞详情(漏洞视图) 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
-
资产概览 - 主机安全服务(新版)HSS
资产分布:展示主机节点、容器节点分布数量。单击环形图占比分类,可跳转至对应的节点服务器列表页面。 Agent状态:展示Agent在线、离线、未安装三种状态的服务器分布数量。单击环形图占比分类,可跳转至对应的服务器列表页面。 主机节点防护状态:展示未防护和防护中的服务器分布数量。单击环形图占比分类,可跳转至对应的服务器列表页面。
-
应用场景 - 主机安全服务(新版)HSS
安全控制台实现统一管理。 混合云解决方案 可将华为云上服务器、数据中心、边缘云与其他线上云在混合云主机安全控制台实现统一管理。 图1 华为云解决方案 图2 混合云解决方案 父主题: HSS多云纳管部署
-
被勒索软件攻击的过程 - 主机安全服务(新版)HSS
被勒索软件攻击的过程 在攻击云基础设施时,攻击者通常会攻击多个资源以试图获取对客户数据或公司机密的访问权限。在勒索攻击链中,攻击者通过事前侦查探测、事中攻击入侵及横向扩散、事后勒索三个步骤实现对企业的资源勒索: 事前侦查探测阶段:收集基础信息、寻找攻击入口,进入环境并建立内部立足点。
-
如何修改接收告警通知的手机号或邮箱? - 主机安全服务(新版)HSS
安全风险。 设置HSS告警通知时,您可以选择“消息中心”或者“消息主题”,如图1所示。 选择的是“消息中心”,则参照消息中心修改手机号或邮箱。 选择的是“消息主题”,则参照消息主题修改手机号或邮箱。 图1 告警方式 消息中心 登录管理控制台。 进入消息中心,新增或修改“消息中心”中接收告警通知的邮箱、手机号。
-
返回结果 - 主机安全服务(新版)HSS
Content-type”。 对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 响应消息体
-
查看防护总览 - 主机安全服务(新版)HSS
单击高优先级修复漏洞数值,可跳转到“镜像漏洞”界面查看漏洞修复建议,详细操作请参见镜像漏洞。 安全风险趋势 展示资产最近七天的安全风险趋势图。 防护地图 (图 总览中所示区域⑤) 展示资产开启安全防护的情况。 资产总数:当前区域下的资产总数。 单击资产总数值,可跳转到“资产概览”界面,查看资产分布详情及防护状态统计。
-
责任共担 - 主机安全服务(新版)HSS
基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖
-
步骤三:安装配置nginx - 主机安全服务(新版)HSS
nginx 显示如图1所示表示nginx包存在。 图1 nginx包存在 安装nginx 执行以下命令使用yum安装nginx。 yum install -y nginx 图2 安装nginx 自动执行安装,出现如图3所示“Complete!”表示安装成功。 图3 nginx安装成功
-
认证证书 - 主机安全服务(新版)HSS
下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书
-
开启应用防护 - 主机安全服务(新版)HSS
理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 查看防护配置 单击“添加防护服务器”,在弹窗中选择需要防护的服务器和策略。 防护策略可自定义创建,未创建选择默认策略即可。 图2 选择目标服务器和策略 单击“添加并开启防护”,服务器防护流程创建成功。
-
通过云堡垒机安装主机安全服务的Agent - 主机安全服务(新版)HSS
使用系统管理员账号登录云堡垒机系统。 在左侧导航栏,选择“运维 > 快速运维”,进入“快速运维”界面。 选择“脚本控制台”页签。 图1 进入脚本控制台 配置脚本运维信息。相关参数说明请参见表 脚本运维参数说明。 图2 配置脚本运维信息 表1 脚本运维参数说明 参数 说明 执行脚本 选择脚本“HSS-Agent.sh”。
-
安装Agent(单台Linux主机) - 主机安全服务(新版)HSS
Agent安装成功所示,则表示Agent安装成功。 图3 Agent安装成功 执行以下命令,查看Agent的运行状态。 service hostguard status 如果界面回显如图 Agent运行正常所示,则表示Agent运行正常。 图4 Agent运行正常 安装成功后,需要等待5~10分钟左右才会刷新A
-
定时启停静态网页防篡改 - 主机安全服务(新版)HSS
项目内的资产和检测信息。 图1 进入防护配置 在“防护设置”页面,单击“定时开关设置”下的“设置”。 进入定时开关设置页面,设置关闭防护时间段和自动关闭防护频率周期。 图2 设置定时防护参数 单击“添加关闭时间段”,在弹窗中填写新增的关闭时间段信息。 图3 添加关闭时间段信息 时间段规则:
-
如何查看异地登录的源IP? - 主机安全服务(新版)HSS
登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 如图 异常登录所示查看“异常登录”,单击告警名称“异地登录”查看详情。 图1 异常登录 本地查看登录记录 Linux主机 您可以在“/var/log/secure”和“/var/
-
如何使用双因子认证? - 主机安全服务(新版)HSS
试。 当主机安全服务检测到主机可能遭受到暴力破解时,需先输入订阅终端的详细信息(如手机号码或邮箱),输入正确后,系统才会发出验证码。如图2。 图2 输入手机号码/邮箱 订阅主题的手机号码或邮箱单次可增加10个,一个主题最多可添加1万个。 登录Windows主机 单击“开始”菜单,
-
开启容器安全防护 - 主机安全服务(新版)HSS
主机安全服务”,进入主机安全平台界面。 图1 进入主机安全 在左侧导航树中,选择“资产管理 > 容器管理”,进入“容器节点管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图2 进入容器节点管理 根据需求可选择批量开启防护和单服务器开启防护。
-
导出漏洞列表 - 主机安全服务(新版)HSS
护中”。 导出漏洞列表(漏洞视图) 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 在漏洞管理界面左上角,选择“漏洞视图”页签。 在漏洞列表上方,单击“导出”,导出漏洞列表。
-
开启动态网页防篡改 - 主机安全服务(新版)HSS
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置 进入“防护设置”页面,在“动态网页防篡改”栏,单击开启动态网页防篡改。 图2 开启动态网页防篡改 在弹出的开启动态网页防篡改页面中,设置“Tomcat bin目录”。 开启动态网页防篡改需先设置Tomcat