检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ta.json 如果界面有返回值,表示可获取元数据,请执行7继续排查问题。 如果界面无返回值或卡住不动,请参考Linux服务无法获取元数据怎么办?解决无法获取元数据问题。 确认主机安全组入方向是否禁用ICMP命令。 使用另一台主机ping需要安装Agent的主机IP,不能ping
”。 表示试用成功,HSS正在为您的ECS主机提供基础安全防护,防护周期30天。 图1 免费试用主机安全基础版 免费试用HSS基础版到期后怎么办? 免费试用HSS基础版30天到期后,企业主机安全将停止为主机提供安全防护,此外不会对您的主机造成任何影响。如果您想要继续使用企业主机安
网络与共享中心”,单击“更改适配器配置”。 鼠标右键单击使用的网络,打开设置。 双击“Internet协议版本4(TCP/IPv4)”,进入属性界面。 勾选“使用下面的DNS服务器地址”,然后输入华为云内网DNS服务器地址。 不同区域的内网DNS地址不同,详细请参考华为云内网DNS地址。
“password”为登录口令。 Tomcat 打开Tomcat根目录下的配置文件“conf/tomcat-user.xml”。 修改user节点的password属性值为复杂口令。 无
修改或删除已添加的特权进程 在特权进程列表右侧的“操作”列中,您可以根据需要修改已添加的特权进程,为方便管理,您也可以删除已无需使用的特权进程。 执行编辑或删除操作后,特权进程将不能修改防护目录下的文件,为不影响业务应用的正常运行,请您谨慎处理。 无用的进程可能会因为进程自身的漏洞被攻击者利用,请及时删除无需使用的特权进程。
String 文件内容 file_attr String 文件属性 file_operation Integer 文件操作类型 file_action String 文件动作 file_change_attr String 变更前后的属性 file_new_path String 新文件路径
护。 单击“确定”。 关闭防护,并解除服务器和当前策略的关联关系。 如果您需要为服务器切换防护策略,请先在当前策略中删除该服务器,再新建或编辑防护策略关联该服务器。 在目标策略所在行的操作列,单击“删除”。 单击“确定”。 在服务器列表中,查看目标服务器,确认关闭防护是否成功。
病毒查杀 病毒查杀功能使用特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务,并及时处置检测到的病毒文件,增强业务系统的病毒防御能力。
病毒查杀 病毒查杀功能使用特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务,并及时处置检测到的病毒文件,增强业务系统的病毒防御能力。
服务器名称 file_hash String 文件哈希 file_path String 文件路径 file_attr String 文件属性 isolation_status String 隔离状态,包含如下: isolated : 已隔离 restored : 已恢复 isolating
监控类型 文件、目录 文件 告警类型 文件提权:对提升文件权限的行为进行告警。 文件/目录变更:实时监控系统文件/目录,对创建、删除、移动、修改属性或修改内容的操作进行告警。 关键文件变更:实时监控系统关键文件(例如:ls、ps、login、top等),对修改文件内容的操作进行告警。 文件保护原理
file_hash 否 String 文件哈希 file_path 否 String 文件路径 file_attr 否 String 文件属性 响应参数 无 请求示例 将主机5a41ca47-8ea7-4a65-a8fb-950d03d8638e已被隔离的文件C:\Users\Public\test
nt状态”为“升级成功”表示升级成功。 升级过程中出现升级失败或完成后仍然显示未安装处理办法可参见Agent升级失败或安装后仍然显示未安装怎么处理?。 图3 查看Agent状态 Windows主机手动升级Agent2.0 如果您的Windows主机通过控制台一键升级Agent2.0失败可进行手动升级。
执行以下操作修改nginx.conf。 依次执行以下命令修改nginx.conf。 rm -f nginx.conf vi nginx.conf 按“i”键进入编辑模式,并将以下内容复制粘贴到nginx.conf中。 user nginx; worker_processes auto; error_log
容器集群防护 病毒查杀 病毒查杀功能使用特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务,并及时处置检测到的病毒文件,增强业务系统的病毒防御能力。
病毒查杀 病毒查杀功能使用特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务,并及时处置检测到的病毒文件,增强业务系统的病毒防御能力。
单击“防护目录设置”下的“设置”,进入防护目录设置页面。 图7 防护目录设置页面 单击“管理远端备份服务器”,进入管理远端备份服务器页面。单击“操作”列的“编辑”,修改远端备份服务器的信息。 单击“确定”,完成修改远端备份服务器。 相关操作 关闭远端备份 关闭远端备份后,HSS将不再备份您防护目录
如果您在执行8时选择阻断流水线,则镜像安全扫描插件将阻断存在高风险镜像的流水线运行,如图9所示。 图9 项目构建阻断 相关操作 管理CI/CD镜像 编辑黑白名单 父主题: CI/CD镜像安全扫描
器修复漏洞,对于未成功创建备份的服务器,请重新执行漏洞修复操作。 图5 创建备份 单击“管理”,系统弹出创建备份弹窗。 在创建备份弹窗中,编辑服务器本次备份文件的名称并单击“确定”。 在修复对话框中勾选知晓风险后,单击“自动修复”。 单击漏洞名称,进入漏洞详情页面。 选择“历史处
同步任务大概执行1~2分钟,请您稍作等待后单击列表右上方,刷新查看最新数据。 定位目标网络策略,选择执行管理操作。 修改网络策略 在目标策略所在行的“操作”列,单击“编辑YAML”,进入YAML界面,修改YAML信息后,单击“确定”。 在目标策略所在行的“操作”列,单击“更新”,进入更新网络策略界面,修改网络策略信息后,单击“确定”。