检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选中“加入告警白名单”后,可单击“新增规则”,自定义设置白名单规则;可定义的规则类型因告警类型而不同,包括文件路径、进程路径、进程命令行、远程IP和用户名。当HSS检测到的告警事件相等或包含您填写的规则信息时,HSS不会告警。 对应告警事件支持隔离查杀的情况详情请参见容器安全告警事件概述。
带宏Offies文件异常创建 hips_0019 : 可疑的注册表操作 hips_0020 : Confluence远程代码执行 hips_0021 : MSDT远程代码执行 portscan_0001 : 通用端口扫描 portscan_0002 : 秘密端口扫描 k8s_1001
无法为防护配额添加标签并且界面会有“permission error”的错误提示。 “按需”模式无需填写。 data 配额管理 开启自动绑定配额后,如果您有新增的主机或容器节点,这些主机或容器节点在首次安装Agent之后,HSS会自动为其绑定空闲可用配额。仅自动绑定您已购买的包年/包月配额,不会产生新的订单及费用。
在企业主机安全的“资产管理 > 主机管理”页面,目标服务器的防护状态显示“防护中断”。 图1 防护中断 解决方案 鼠标悬停在“防护中断”状态旁的“?”提示上,查看中断原因。 服务器关机、Agent通信异常或Agent已被卸载。 服务器关机 如果服务器正常关机,在服务器开机后,如果没有其他异常,防护状态会自动恢复为“防护中”。
带宏Offies文件异常创建 hips_0019 : 可疑的注册表操作 hips_0020 : Confluence远程代码执行 hips_0021 : MSDT远程代码执行 portscan_0001 : 通用端口扫描 portscan_0002 : 秘密端口扫描 k8s_1001
纳管主机资源。 具体操作请参见购买云堡垒机和通过云堡垒机纳管主机资源。 待安装Agent的主机为SSH协议类型的Linux主机,且主机网络连接正常。 已获取云堡垒机的系统管理员账号。 操作步骤 使用系统管理员账号登录云堡垒机系统。 在左侧导航栏,选择“运维 > 快速运维”,进入“快速运维”界面。
带宏Offies文件异常创建 hips_0019 : 可疑的注册表操作 hips_0020 : Confluence远程代码执行 hips_0021 : MSDT远程代码执行 portscan_0001 : 通用端口扫描 portscan_0002 : 秘密端口扫描 k8s_1001
通过HSS控制台界面安装Agent失败 如果您通过“界面安装”安装模式安装Agent失败,您可根据HSS管理控制台的提示信息,参考表 安装Agent失败处理建议提供的建议处理问题。 表1 安装Agent失败处理建议 管理控制台提示信息 处理建议 网络不通,访问超时 Linux 请检查网络配置,保证服务器可正常访问网络。
选择安装方式。 选择安装模式:界面安装 选择服务器验证模式:账号密码方式 选择安装数量:单台 选中目标服务器,并单击“下一步”。 根据界面提示填写账号密码信息。 Linux 根据主机是否能通过Root账号直接登录,填写信息。 勾选“允许以Root权限直连” 表示服务器可以通过Ro
无法为防护配额添加标签并且界面会有“permission error”的错误提示。 “按需”模式无需填写。 data 配额管理 开启自动绑定配额后,如果您有新增的主机或容器节点,这些主机或容器节点在首次安装Agent之后,HSS会自动为其绑定空闲可用配额。仅自动绑定您已购买的包年/包月配额,不会产生新的订单及费用。
“服务器状态”为“运行中”。 已安装HSS的Agent且“Agent状态”为“在线”。 Linux备份服务器与防护服务器间网络可通时即可使用远程备份功能,但为保证备份功能的正常工作,建议您将同一内网中的服务器设置为备份服务器。 建议尽量选择不容易被攻击的内网服务器作为远端备份服务器。
查看并处理基线检查结果 当基线检查功能检测到并提示您服务器上存在的基线配置风险时,请及时查看并处理基线配置风险为您的服务器进行安全加固。 约束限制 仅企业版、旗舰版、网页防篡改版和容器版支持配置检查。 检测说明 Linux系统的MySQL基线检测基于MySQL5安全配置规范指导,
风险和异常信息,将分析后的信息以检测报告的形式呈现在控制台界面。 Agent Agent通过HTTPS和WSS协议与HSS云端防护中心进行连接通信,默认端口:10180。 每日凌晨定时执行检测任务,全量扫描主机;实时监测主机的安全状态;并将收集的主机信息(包含不合规配置、不安全配
按版本计费:企业版、容器版 包年/包月、按需计费 病毒查杀( 按次收费 ) 按扫描每台主机成功的次数计费。 开启病毒查杀(按次收费)后,每月首次登录病毒查杀界面,可获得免费扫描次数2次。 按需计费 病毒查杀(按次收费)单价*扫描成功次数*主机数量 在使用企业主机安全过程中,可能还会
选中“加入告警白名单”后,可单击“新增规则”,自定义设置白名单规则;可定义的规则类型因告警类型而不同,包括文件路径、进程路径、进程命令行、远程IP和用户名。当HSS检测到的告警事件相等或包含您填写的规则信息时,HSS不会告警。 对应告警事件支持隔离查杀的情况详情请参见主机安全告警事件概述。
源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在企业主机安全配额到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至企业主机安全配额到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。
自动执行扫描检测时间为每月1号凌晨5点。 CCE集群如要开启免费体检,可在购买CCE时选择使用安全服务,或在集群配置中心开启安全服务。在首次开启免费体检时,HSS会立即执行一次体检,后续每月1号凌晨5点执行一次体检。 主机免费体检报告中单一体检项仅支持展示总结果数的一半,且最多支持展示5条体检结果。
如何使用镜像批量安装Agent? 无法访问Windows或Linux版本Agent下载链接? 升级Agent失败,提示“替换文件失败” 批量安装Agent失败,提示“网络不通” 如何验证主机与HSS服务端的网络是否打通成功?
objects CVE列表 is_affect_business Boolean 是否影响业务 first_scan_time Long 首次扫描时间 app_name String 软件名称 app_version String 软件版本 app_path String 软件路径
风险和异常信息,将分析后的信息以检测报告的形式呈现在控制台界面。 Agent Agent通过HTTPS和WSS协议与HSS云端防护中心进行连接通信,默认端口:10180。 每日凌晨定时执行检测任务,全量扫描主机;实时监测主机的安全状态;并将收集的主机信息(包含不合规配置、不安全配
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
