检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HSS的病毒查杀功能,支持扫描服务器上的病毒文件,并提供以下三种病毒扫描方式供您扫描病毒: 快速查杀:节约时间成本的快速病毒扫描任务,查杀预置的系统关键文件和目录。 全盘查杀:比较耗费时间的全磁盘病毒扫描任务,全面清扫服务器中的病毒文件。
用户可选择系统推荐端口或自定义端口开启动态端口蜜罐,诱捕失陷主机,降低真实资源被入侵的风险。动态端口蜜罐防护原理如图1所示。 图1 动态端口蜜罐防护 如何使用动态端口蜜罐?
") sk := os.Getenv("CLOUD_SDK_SK") projectId := "{project_id}" auth := basic.NewCredentialsBuilder().
鼠标悬停在服务器名称处,可查看服务器详细信息,包含服务器ID、操作系统、系统名称、系统版本等。 容器防护状态 节点的防护状态,包括: 未防护:目标未开启防护。Agent安装完成后,单击“操作”列“开启防护”可以开启防护。 防护中:HSS为该服务器提供全面的主机安全防护。
请勿将操作系统目录添加为防护目录。 添加为防护目录后,防护目录下的文件和文件夹将为只读状态,无法直接修改。 排除子目录 lesuo/test 排除防护目录下不需要防护的子目录,例如临时文件目录。 多个子目录请用英文分号隔开,最多可添加10个子目录。
HSS自定义策略 如果系统预置的HSS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见HSS授权项说明。
开启恶意程序隔离查杀 开启恶意程序隔离查杀后,HSS对识别出的后门、木马、蠕虫等恶意程序,提供自动隔离查杀功能,帮助您自动识别处理系统存在的安全风险。
gpupdate/force 刷新成功后,以上设置被应用于系统中。 父主题: 基线检查
前提条件 主机为Linux操作系统。 开启动态网页防篡改 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
停止续费风险 不续费会降低服务器的防护能力,遭受破解、入侵的风险会增加,会有很大的安全隐患,例如一般数据、程序都是运行在云服务器上,一旦系统被入侵成功,数据将面临被窃取或被篡改的风险,企业的业务将面临中断,造成重大损失。
镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。
如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
登录主机系统修改弱密码。 为保障您的主机安全,请您及时修改登录主机系统时使用弱口令的账号,如SSH账号。 为保障您主机内部数据信息的安全,请您及时修改使用弱口令的软件账号,如MySQL账号和FTP账号等。
仅支持删除自定义创建的策略,不支持删除系统默认生成的策略“default_linux_security_check_policy”和“default_windows_security_check_policy”。 父主题: 基线检查
支持的操作系统:Linux。 文件提权 检测当前系统对文件的提权行为并进行告警。 支持的操作系统:Linux。 进程提权 检测以下进程提权操作并进行告警: 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 支持的操作系统:Linux。
系统策略 SMN ReadOnlyAccess:系统策略,消息通知服务的只读访问权限。
支持的操作系统 策略组支持的操作系统类型。 关联服务器数 策略组关联的服务器数。单击数值,可查看策略组关联的服务器。 选择旗舰版或容器版策略组,单击策略组“操作”列的“复制”。 在弹出的对话框中,输入“策略组名称”和“描述”。
如表1所示,包括了HSS的所有系统权限。 表1 HSS系统权限 系统角色/策略名称 描述 类别 依赖关系 HSS Administrator 企业主机安全(HSS)管理员,拥有该服务下的所有权限。 系统角色 依赖Tenant Guest角色。
Agent支持的操作系统 Agent目前支持部分主流的操作系统,具体请参见支持的操作系统。对于Agent不支持的操作系统,与Agent可能存在兼容性问题,建议为主机安装Agent支持的操作系统版本,以便获得企业主机安全更好的服务体验。
操作系统不支持。 HSS目前支持的操作系统请参见HSS支持的操作系统及版本。 网络故障。 主机中的Agent和云端防护中心出现异常,如网卡故障、IP地址异变及带宽较低。 主机内存不足。 Agent进程异常。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
