检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务器安装Agent后会访问哪些资源? 华为云服务器在安装Agent后通常情况会访问的设备、IP、端口如表1所示。 表1 新装Agent访问情况说明 源设备 源IP 源端口 目的设备 目的IP 目的端口(监听) 协议 访问说明 备注 HSS Agent Agent管理IP 随机 HSS服务端
标主机所在的企业项目。 在目标策略所在行的“关联服务器”列,单击数值,弹出“关联服务器”弹窗。 在目标服务器所在行的操作列,单击“切换防护策略”,弹出“切换防护策略”对话框。 如需为多台服务器切换防护策略,您可以勾选所有目标服务器并单击列表左上角的“切换防护策略”。 根据界面提示,选择防护策略。
创建代理服务器 创建1台云上服务器,作为第三方服务器的代理服务器。 登录华为云控制台购买弹性云服务器,关于购买弹性服务器的详细介绍请参见自定义购买弹性云服务器。 代理服务器的CPU架构需要选择x86计算。 代理服务器的vCPUs需选择4vCPUs或以上规格,内存需选择8GiB或以上规格。
管理服务器组 用户可以创建服务器组,并将主机分配到服务器组,将主机进行分类管理。 用户可以根据创建的服务器组,查看该服务器组内的服务器数量、有风险服务器的数量、以及未防护的服务器数量。 创建服务器组 创建服务器组后,可将服务器按照一定类别分配到组进行统一管理。 登录管理控制台。
group_name 否 String 服务器组名称 group_id 是 String 服务器组ID host_id_list 否 Array of strings 服务器ID列表 响应参数 无 请求示例 编辑名称为test的服务器组,服务器组ID为eca40dbe-27f7-4
参数类型 描述 group_name 是 String 服务器组名称 host_id_list 是 Array of strings 服务器ID列表 响应参数 无 请求示例 创建名称为test的服务器组,服务器组中包含的服务器ID为15dac7fe-d81b-43bc-a4a7-4710fe673972。
如何使用Windows远程桌面连接工具连接Windows主机? 使用Windows远程连接工具连接Windows主机的操作如下: 在本地主机上选择“开始 > 运行”,输入命令mstsc,打开Windows“远程桌面连接”工具。 单击“选项”,选择“本地资源”页签,在“本地设备和资源”区域中,勾选“剪贴板”。
勒索病毒防护”,进入防护服务器列表,单击目标服务器“操作”列的“扩容”。 在弹出窗口中输入“新增容量(GB)”。 图1 输入新增容量值 确认无误,单击“确定”,页面跳转至支付页面,支付完成后可返回“防护服务器”页面查看目标服务器存储容量。 如果未完成支付,目标服务器的“存储状态”会显示“被锁定”,支付后,状态恢复正常。
忽略服务器 对于无需进行防护的服务器,如果呈现在服务器列表中对您统计服务器防护情况造成干扰,您可以忽略该服务器。已忽略的服务器将不再被HSS防护,且HSS不会同步该服务器的信息变更。 忽略服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
查询单台服务器漏洞信息 功能介绍 查询单台服务器漏洞信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/host/{host_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
恢复服务器数据 如果服务器遭受勒索攻击,不幸失陷,您可以通过备份恢复服务器数据将损失降到最小化。通过备份数据恢复服务器业务数据时,请在还原之前验证备份是否正常,验证无误后,首先还原业务关键型系统。 前提条件 已开启勒索备份,详细操作请参见开启勒索备份。 恢复服务器数据 登录管理控制台,进入企业主机安全界面。
删除服务器组 功能介绍 删除服务器组 调用方法 请参见如何调用API。 URI DELETE /v5/{project_id}/host-management/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
有风险服务器数 unprotect_host_num Integer 未防护服务器数 host_id_list Array of strings 服务器ID列表 is_outside Boolean 是否是线下数据中心服务器组 请求示例 查询服务器组名称为test的服务器组。 GET
勾选。此处示例“勾选”。 服务器root密码:根据服务器实际信息进行填写。 服务器登录端口:根据服务器实际登录端口进行填写。此处示例“22”端口。 图2 填写服务器验证信息。 单击“确定”,Agent开始安装。 选择“已安装主机”页面,筛选查看目标服务器Agent状态。 Agen
您可以通过配置安全组规则来限制攻击源IP访问您的服务端口。如果是远程登录端口,您可以只允许特定的IP地址远程登录到弹性云服务器。 例:仅允许特定IP地址(例如,192.168.20.2)通过SSH协议访问Linux操作系统的弹性云服务器的22端口,安全组规则如下所示: 表1 仅允许特定IP地址远程连接云服务器
暴力破解记录未显示修改后的端口 问题描述 服务器远程端口已修改,但是暴力破解告警记录中的服务器远程端口仍显示为旧端口。 解决方案 企业主机安全的Agent在启动时才会读取服务器远程端口配置,如果您修改了服务器远程端口,请按如下方式重启Agent。 Windows:以adminis
云服务器列表为什么看不到购买的服务器? 云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 解决方法: 如果未找到您的主机,请切换到正确的区域后再进行查找。如果已开通企业项目,请切换到正确区域及企业项目后再进行查找。 父主题: 防护配额
为代理服务器安装配置nginx nginx负责将第三方服务器的请求转发至HSS后台管理后台。 为代理服务器安装配置nginx 登录代理服务器 检查yum源 检查yum源是否有nginx软件包,如果没有nginx软件包需完成配置yum源,并临时绑定公网IP,待安装结束之后再解绑公网IP。
重新学习服务器 如果已完成进程白名单扩展,但仍然存在较多可信进程运行误报或您的服务器业务存在变更,您可以设置HSS重新学习服务器,校准HSS的应用进程情报数据,避免误报。 重新学习服务器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
第三方云主机、线下IDC通过专线和代理服务器接入HSS的流程如下: 创建专线连接 第三方服务器如果不能访问公网,需要创建专线连接云上VPC,实现网络互通。 创建代理服务器 需要创建一台云上服务器,作为代理服务器,连接第三方服务器。 为代理服务器安装Agent 为代理服务器安装Ag
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
