检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
白名单管理 管理登录告警白名单 管理告警白名单 管理系统用户白名单 父主题: 检测与响应
企业项目管理 管理项目和企业 管理所有项目
统一安全管理 企业主机安全提供统一的主机安全管理能力,帮助用户更方便地管理云服务器的安全配置和安全事件,降低安全风险和管理成本。 安全风险评估 对主机系统进行安全评估,将系统存在的各种风险(账户、端口、软件漏洞、弱口令等)进行展示,提示用户及时加固,消除安全隐患。 账户安全保护 提供覆盖事
接入容器资产操作请参见为集群安装Agent,开启防护操作请参见开启容器版防护。 完成部分审计类型的审计前提操作,具体如表 审计前提说明所示。 表1 审计前提说明 对象 审计类型 审计前提 自建或第三方云集群 K8s审计日志 开启“集群入侵检测”策略。 详细操作请参见配置策略。 开启apiserver审计功能。
安全事件通知”单击“操作”列的“修改”,编辑消息接收人,如图2所示,具体操作请参见修改指定消息接收人。 图2 编辑消息接收人 消息主题 单击下拉列表选择已创建的主题,或者单击“查看消息通知服务主题”创建新的主题。 创建新的主题,即配置接收告警通知的手机号码或邮箱地址,具体操作如下: 参见创建主题创建一个主题。
企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“安装与配置 > 插件配置”,进入插件配置页面,查看插件列表详情。插件列表参数说明请参见表 Docker插件列表参数说明。 插件列表默认展示所有服务器,如果服务器安装了插件,插件列表会展示插件的详细信息,如果服务器未安装插件,插件信息为空。
插件配置概述 开通容器安全防护后,如果您需要使用镜像阻断功能,您需要安装Docker插件。 Docker插件是实现镜像阻断能力的一个插件。镜像阻断是一种容器安全防御功能, 它可以在Docker环境中容器启动前阻断具有高危漏洞或不符合安全标准的容器镜像的运行。 镜像阻断的应用场景如下:
HSS支持查看漏洞、安全告警事件、病毒文件、容器响应等的历史处置记录,方便您查看相应事件的处理人、处理时间。 约束限制 HSS基础版不支持该功能,购买和升级HSS的操作请参见购买主机安全防护配额和配额版本升级。 历史处置记录最多保留180天。 查看历史处置记录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
区域和可用区 什么是区域和可用区? 哪些区域支持接入非华为云主机? HSS可以跨区域使用吗?
接入概述 主机/容器节点接入企业主机安全HSS并开启防护的流程如图 接入HSS流程所示。 图1 接入HSS流程 表1 接入HSS流程说明 序号 步骤 说明 1 购买防护配额 企业主机安全HSS提供基础版、专业版、企业版、旗舰版、网页防篡改版和容器版供您选择,每个版本支持的功能特性
资产概览 展示您所使用全量资产的状态和清点情况。包括Agent状态、防护状态、配额情况以及账号、端口、进程、软件、自启动项的清点情况。 约束限制 未开启防护不支持查看资产概览。 查看资产概览 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
使用CES监控HSS HSS监控指标说明 设置监控告警规则 查看监控指标 父主题: 监控与审计
p:旗舰版linux系统预置策略,可通过复制该策略组来创建新的策略组。 tenant_windows_premium_default_policy_group:旗舰版windows系统预置策略,可通过复制该策略组来创建新的策略组。 wtp_主机名称:网页防篡改版策略,每台主机开启
通过IAM授予使用HSS的权限 创建用户并授权使用HSS HSS自定义策略 HSS授权项说明
应用进程控制 应用进程控制概述 创建白名单策略 确认学习结果 开启应用进程控制防护 查看并处理可疑进程 扩展进程白名单 重新学习服务器 关闭应用进程控制防护 父主题: 主机防御
0:00~月度最后一天24:00的安全报告。 报告生成后,您可以查看安全报告,详细操作请参见查看安全报告。 如果默认预置的报告,不满足您的需求,您可以自定义创建新的报告或编辑默认报告,详细操作请参见创建安全报告、编辑安全报告。 父主题: 安全报告
“华南-广州”、“西南-贵阳一”、“中国-香港”、“亚太-新加坡”、“亚太-雅加达”。 如果您的主机不能访问公网,需要接入HSS进行防护,请参考如下实践方案: 接入“西南-贵阳一”区域:第三方主机通过专线和终端节点接入HSS。 接入除“西南-贵阳一”以外的区域:第三方主机通过专线和代理服务器接入HSS。
当资产管理、基线检查或入侵检测等策略不满足您的主机防护需求时,您可以根据业务需求配置这些策略,详细操作请参见配置策略。 如果您拥有多个旗舰版、容器版主机,但防护需求不同时,可以创建自定义策略组为不同主机部署不同的防护策略,详细操作请参见创建自定义策略组。 表1 策略列表 功能类型 策略名称 策略说明 支持的操作系统
口令复杂度策略检测 检测Linux系统账号的口令复杂度策略并给出修改建议,帮助用户提升口令安全性。 手动执行基线检查 所有版本 经典弱口令检测 通过与弱口令库对比,检测账号口令是否属于常用的弱口令,提示用户修改不安全的口令。 Linux支持MySQL、FTP、Redis及系统账号的
下两种方案,选择其中一种执行漏洞修复: 方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像,详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机,详细操作请参见通过镜像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
