检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
风险容器影响其他安全容器。 发布区域:全部。 处理风险容器 容器防火墙 容器防火墙是一种为容器环境提供的防火墙服务,支持对容器集群内部与外部的网络流量进行控制和拦截,防止恶意访问和攻击。 发布区域:全部。 容器防火墙 应用进程控制 应用进程控制功能支持将应用进程划分为可信进程、恶
订阅主题的手机或邮箱会收到信息:【华为云】您的云服务器(xxxx-yyyy)第XX号登录验证码为:XXXXXX。 如果未收到验证码,请检查Selinux防火墙是否关闭,关闭后重试。 当企业主机安全检测到主机可能遭受到暴力破解时,需先输入订阅终端的详细信息(如手机号码或邮箱),输入正确后,系统才会发出验证码。如图2。
S、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建
护功能,如果服务器安装了第三方安全软件,请先卸载它们再安装主机安全Agent。 (可选)Linux主机,请关闭Selinux防火墙。 Selinux防火墙可能会导致Agent安装失败,您可以在Agent安装成功之后再打开。 (可选)Windows主机,请确保主机已安装Office软件,可正常打开
根据业务发展需要,您可以随时切换版本、修改安全防护配置。此外,HSS还提供风险报告和风险修复建议,以便您及时了解服务器的安全状态并尽快修复安全风险。 主机安全防护 安全配置 漏洞修复 基线检查 应用防护 勒索病毒防护 应用程序控制 主机安全告警 容器安全防护 容器防火墙 容器集群防护 容器镜像安全
不支持的版本类型 请切换其他版本的防护配额 400 HSS.1040 查询容器信息失败 查询容器信息失败 请检查参数是否正确 400 HSS.1041 查询集群资产信息失败 查询集群资产信息失败 请检查参数是否正确 400 HSS.1042 下发容器防火墙策略失败 下发容器防火墙策略失败 请联系技术支持
容器免费体检 检测CCE集群中存在的镜像漏洞、集群配置、特权容器风险和端口、软件信息,并生成报告。 如果有资产管理、镜像安全扫描、容器防火墙、容器集群防护等防护需求,您可开启容器版防护。 免费体检说明 针对未开启防护的ECS/HECS服务器,HSS每月提供一次全量的免费安全体检
选择“防护服务器”页签。 选中目标服务器,并在服务器列表上方单击“切换防护策略”。 您也可以目标服务器所在行的“操作”列,单击“更多 > 切换防护策略”。 在“切换防护策略”弹窗中,选择防护策略。 单击“确认”,完成切换。 修改防护策略 登录管理控制台,进入企业主机安全界面。 选择“主机防御
执行以下命令,检查能否访问集群连接组件的服务器的指定端口。 telnet {{集群连接组件的服务器域名}} 8091 能访问:请继续执行步骤4.d。 不能访问:请关闭防火墙后,重试接入集群资产。 请您在华为云管理控制台的右上角,单击“工单 > 新建工单”,通过工单向技术人员寻求帮助。 父主题: 容器安全
变更计费模式概述 在购买包年/包月计费模式的企业主机安全企业版、容器版后,如果发现当前计费模式无法满足业务需求,您可以变更计费模式。支持变更计费模式的企业主机安全计费项如表1所示。 表1 支持变更计费模式的企业主机安全计费项 计费项 变更说明 相关文档 配额版本 企业主机安全支持
添加远端备份服务器参数说明 参数名称 说明 取值样例 地址 该地址为华为云主机的私网地址。 192.168.0.249 端口 请确保设置的端口未被安全组、防火墙等拦截,并且未被占用。 8080 备份路径 将需要备份的防护目录下的内容备份在该远端备份服务器的目录下。 如果多个主机的防护目录同时备份在
户访问网站时返回给用户缓存的正常页面,并随机检测网页是否被篡改。 网页防篡改的区别 HSS与WAF网页防篡改的区别,如表1所示。 表1 HSS和WAF网页防篡改的区别 类别 HSS WAF 静态网页 锁定驱动文件、Web文件 锁定驱动级文件目录、Web文件目录下的文件,禁止攻击者修改。
变更计费模式 变更计费模式概述 包年/包月转按需
利用内核漏洞进行root提权。 对文件的提权。 关键文件变更 实时监控系统关键文件(例如:ls、ps、login、top等),对修改文件内容的操作进行告警,提醒用户关键文件可能被篡改。监控的关键文件的路径请参见关键文件变更监控路径。 对于关键文件变更,HSS只检测文件内容是否被修改,不关注是人为还是进程进行的修改。
1513 变更类型 变更的文件类型。 文件 注册表 文件 变更类别 变更文件的类别。 新增 修改 删除 修改 最后变更时间 目标文件最后一次发生变更的时间。 - 查看全量服务器文件变更记录 在变更文件列表中,可查看所有文件变更记录,参数说明可参见表2。 图4 查看变更文件 父主题:
切换防护状态 功能介绍 切换防护状态 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/host-management/protection 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:1
dealChargeInfo 获取资源信息接口 hss getCbcServiceResourceInstances 变更资源状态接口 hss changeResourceStatusInfo 资源变更接口 hss changeResourceInfo 单个资源添加资源标签 hss addResourceInstanceTag
fileprotect_0001 : 文件提权 fileprotect_0002 : 关键文件变更 fileprotect_0003 : 关键文件路径变更 fileprotect_0004 : 文件/目录变更 av_1002 : 病毒 av_1003 : 蠕虫 av_1004 : 木马 av_1005
批量资源到期转按需:选择需要更改计费模式的企业主机安全企业版/容器版,单击列表左上角的“到期转按需”。 查看资费变更的相关信息后,单击“到期转按需”。 父主题: 变更计费模式
利用内核漏洞进行root提权。 支持的操作系统:Linux。 关键文件变更 实时监控系统关键文件(例如:ls、ps、login、top等),对修改文件内容的操作进行告警,提醒用户关键文件可能被篡改。监控的关键文件的路径请参见关键文件变更监控路径。 对于关键文件变更,HSS只检测文件内容是否被修改,不关注是人为还是进程进行的修改。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
