检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证错误,口令不正确。 permission_denied :权限错误,被拒绝。 no_available_vpc :没有相同VPC的agent在线虚拟机。 install_exception :安装异常。 invalid_param :参数错误。 install_failed :安装失败。
如使用企业主机安全请按照如下步骤进行操作: 购买防护配额。 安装Agent。 安装Agent后,您才能开启企业主机安全。 设置告警通知。 开启告警通知功能后,您能接收到企业主机安全发送的告警通知,及时了解主机内的安全风险。否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到报警信息。 开启主机防护
开始计费。 创建虚拟网关。 在左侧导航栏,选择“云专线 > 虚拟网关”。 在虚拟网关页面,单击右上角“创建虚拟网关”。 根据界面提示,配置相关参数。 图2 创建虚拟网关 表2 虚拟网关参数 参数 说明 名称 虚拟网关名称。 字符长度为1~64。 企业项目 将虚拟网关加入已有的企业项目内,支持按企业项目维度管理资源。
开始计费。 创建虚拟网关。 在左侧导航栏,选择“云专线 > 虚拟网关”。 在虚拟网关页面,单击右上角“创建虚拟网关”。 根据界面提示,配置相关参数。 图2 创建虚拟网关 表2 虚拟网关参数 参数 说明 名称 虚拟网关名称。 字符长度为1~64。 企业项目 将虚拟网关加入已有的企业项目内,支持按企业项目维度管理资源。
HSS与其他云服务的关系 使用企业主机安全,您将可以同时使用消息通知服务接收告警通知信息,使用统一身份认证服务管理用户权限,利用云审计服务审计用户行为。 弹性云服务器/裸金属服务器/云耀云服务器 企业主机安全的Agent软件可安装在华为云ECS服务器/BMS服务器/HECS服务器
前提条件 主机已绑定配额。 解绑主机配额 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧选择“资产管理 > 主机管理”页面,选择“防护配额”页签,进入防护配额列表页面,单击目标选项可进行筛选查看。 如果您的服务器
Log4j2远程代码执行漏洞(CVE-2021-44228) 修复漏洞 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 在漏洞管理界面右上角,选择“主机视图”。 查看当前存在漏洞风险的服务器。
如nacos、weblogic等。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“风险预防 > 基线检查”,进入基线检查页面。 选择“经典弱口令”页签,查看主机中当前存在的弱口令。 图1 查看经典弱口令检测
复漏洞。 扫描和修复漏洞 扫描漏洞。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台页面。 在左侧导航树,选择“风险预防 > 漏洞管理”,进入漏洞管理页面。 在“漏洞管理”页面右上角,单击“手动扫描”。 在“漏洞扫描”对话
1000的漏洞需要修复,请分批修复。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 修复Linux漏洞和Windows漏洞 修复单个漏洞。 在目标漏洞所在行的“操作”列,单击“修复”。
hss-agent”,其中“xxx”表示Region ID,例如华东二的Region ID为cn-east-4。 勾选“创建内网域名”。 虚拟私有云:选择与您主机网络互通的私有云。 子网:选择或创建一个子网。 IPv4:选择“自动分配IPv4”。 其他参数:根据界面提示按需配置。
验证无误后,首先还原业务关键型系统。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“主机防御 > 勒索病毒防护 ”,进入勒索病毒防护界面。 选择“防护服务器”页签。 在目标服务器所在行的“操作”列,选择“更多
危”的关键配置。 忽略可信任的配置项 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“资产管理>主机管理”,进入“主机管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项
监控安全风险 云监控服务(Cloud Eye,CES)为用户的云上资源提供了立体化监控平台。通过云监控您可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 HSS提供基于云监控服务的资源监控能力,帮助用户监控账号下的服务器防护情况,执行
gent。 前提条件 第三方私网集群已创建专线连接,与云上VPC实现了网络互通。如何创建专线连接请参见云专线入门指引 约束与限制 集群编排平台限制:1.19及以上Kubernetes。 节点操作系统限制:Linux系统。 节点规格要求:CPU必须2核及以上,内存必须4GiB及以上
通过命令行为单台三方Linux主机安装Agent 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“安装与配置 > 主机安装与配置”,进入“主机安装与配置”界面。 如果您的服务器已通过企业项目的模式进行管理,
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
告警。 添加命令告警白名单方式如下: 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中选择“安全运营 > 策略管理”,进入“策略管理”页面。 找到服务器对应防护版本的策略组,单击策略组名称,进入策略组管理页面。
同的告警时不再进行告警。 在“安全告警事件”页面处理告警事件时,如果告警为误报,您可以将告警加入告警白名单。告警加入白名单后,后续主机安全平台不会再对该事件进行告警。 添加告警白名单 处理告警事件时,处理方式选择“加入告警白名单”,详细操作请参见处理主机告警事件。 查看告警白名单
全管理的需求也越发强烈。企业主机安全支持第三方云主机以及线下IDC接入纳管,用户可以通过一个控制台实现一致的主机安全防护策略,避免因为不同平台安全水位不一致导致的攻击风险。 对于不能访问公网的第三方云主机、线下IDC,可以参考本方案通过“专线+代理”的方式接入HSS进行防护管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
