检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看并处理可疑进程 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“主机防御 > 应用进程控制”,进入“应用进程控制”界面。 选择“可疑进程”页签,查看存在的可疑进程。
为第三方服务器安装Agent 为第三方服务器安装Agent,将第三方服务器接入HSS实现统一管理。 父主题: 第三方主机通过专线和VPC终端节点接入HSS
选择“管理工具 > 事件查看器”,进入“事件查看器”页面。 在左侧导航栏选择“Windows日志 > 安全”,进入“安全”页面。 在右侧导航栏选择“安全 > 筛选当前日志”,弹出“筛选当前日志”窗口。 在“筛选器”页签,找到“<所有事件ID>”。
查看SWR镜像仓库漏洞 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 容器镜像安全”。 选择“SWR镜像仓库漏洞”页签,查看系统漏洞、应用漏洞列表。
在“检测与响应 > 白名单管理 > 登录告警白名单”将IP加入登录告警白名单,HSS将不会对该IP的“账户暴力破解”登录事件进行告警。 异地登录 当不是来自“常用登录地”或者“常用登录IP”的登录行为时,将会进行异地登录告警。 提醒您有新的IP登录您的主机。
表1 新装Agent访问情况说明 源设备 源IP 源端口 目的设备 目的IP 目的端口(监听) 协议 访问说明 备注 HSS Agent Agent管理IP 随机 HSS服务端 HSS服务端-ip1 HSS服务端-ip2 10180 TCP HSS Agent访问HSS服务端节点,
通过手动接入方式开启应用防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 应用防护 > 防护设置”,进入“防护设置”页面。
登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“主机防御 > 勒索病毒防护 ”,进入勒索病毒防护界面。 选择“防护服务器”页签。 在目标服务器所在行的“操作”列,选择“更多 > 恢复数据”。
查看历史处置记录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“安全运营 > 历史处置记录”,进入“历史处置记录”页面。 选择需要查看的记录类型,查看相应的历史处置记录。
图9 项目构建阻断 相关操作 管理CI/CD镜像 编辑黑白名单 父主题: CI/CD镜像安全扫描
关闭容器集群防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“ > 容器集群防护”,进入“容器集群防护”界面。 选择“防护集群”页签。 在目标集群所在行的操作列,单击“关闭防护”。
备份路径可在“管理远端备份服务器”页面查看,查看详细操作请参考修改远端备份。 动态网页防护 采用华为自研RASP检测应用程序行为,有效阻断攻击者通过应用程序篡改网页内容的行为;提供Tomcat应用运行时自我保护。
您可以参考如下操作确认: 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“计算 > 弹性云服务器”,进入弹性云服务器页面。 单击一台目标弹性云服务器名称,进入基本信息页面。 在“云服务器信息”模块,单击虚拟私有云名称,跳转至虚拟私有云页面。
管理CI/CD镜像 查看CI/CD镜像安全扫描结果,针对安全风险项及时进行排查清理,避免不安全的镜像部署到生产环境。 父主题: CI/CD镜像安全扫描
添加凭证:打开路径“开始菜单 > 控制面板 > 用户账户 > 凭据管理器 > 添加Windows凭据”,添加您需要访问的远程主机的用户名和密码。 配置弱口令检测 在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”页面。 单击目标策略组名称,进入策略列表页面。
账号管理人员初次发放或者初始化密码给用户时,如果知道密码内容,建议强制用户首次使用修改密码,如果不能强制用户修改密码,则为密码设置过期的期限(用户必须及时修改密码,否则密码应被强制失效)。
非华为云主机 请使用远程管理工具(例如:PuTTY、Xshell等)连接您服务器的弹性IP,远程登录到您的服务器。 在命令窗口执行关闭命令。 临时关闭 在命令窗口执行以下命令临时关闭SELinux。 setenforce 0 在重启系统后将恢复开启状态。
删除防护目录:为方便管理,您可以删除已无需防护的目录。 执行暂停防护、编辑或删除防护目录后,防护目录下的文件将不再受“网页防篡改”功能的防护,建议您提前处理防护目录下的文档,再对文档执行暂停防护、编辑或删除的相关操作。
快速查杀 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 病毒查杀”,进入“病毒查杀”界面。 单击“快速查杀”,弹出“快速查杀”对话框。 根据界面提示,填写“快速查杀”任务相关参数。
恢复服务器数据 登录管理控制台,进入企业主机安全界面。 在导航树选择“主机防御 > 勒索病毒防护”,选择“防护服务器”,在目标服务器的“操作”列选择“更多”单击“恢复数据”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
