检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务器安装Agent后会访问哪些资源? 华为云服务器在安装Agent后通常情况会访问的设备、IP、端口如表1所示。 表1 新装Agent访问情况说明 源设备 源IP 源端口 目的设备 目的IP 目的端口(监听) 协议 访问说明 备注 HSS Agent Agent管理IP 随机 HSS服务端
集群连接组件(ANP-Agent)部署失败 集群连接组件(ANP-Agent)安装失败 问题现象 在接入第三方云集群或自建集群过程中,执行以下命令查看集群连接组件(ANP-Agent)安装状态。 kubectl get pods -n hss | grep proxy-agent
是否必选 参数类型 描述 enterprise_project_id 否 String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如
检测云服务器上web目录中的文件,判断是否为Webshell木马文件,支持检测常见的PHP、JSP等后门文件类型。 您可以在“策略管理”的“Webshell检测”中配置Webshell检测,HSS会实时检测执行的可疑指令、主机被远程控制执行任意命令等。 该告警需要您在策略管理中添加防护目录,添加详情请参见Webshell检测。
部署策略组 功能介绍 部署策略组 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/policy/deploy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选
道该文件是恶意文件。例如,攻击者可以通过该漏洞,让勒索木马等软件拥有看似“可信”的签名证书,从而绕过Windows的信任检测机制,误导用户安装。 攻击者还可以利用该漏洞进行中间人攻击,并对有关用户与受影响软件的连接的机密信息进行解密。影响Windows信任关系的一些实例,如用户常
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航中,选择“安装与配置 > 主机安装与配置 ”,进入“主机安装与配置”界面。 在目标服务器所在行的“操作”列,单击“卸载Agent”。 如果需要批量卸载Agent,您可以批量勾选所
当前“华东二”、“西南-贵阳一”区域,在安装主机安全Agent时,如果安装模式选择“命令行安装”,则需要选择目标主机打通网络。 打通网络是指在主机所在VPC中创一个VPC终端节点(占用一个VPC子网IP),让主机和HSS服务端能够进行通信,以便主机能下载安装Agent。关于VPC终端节点更
Agent状态,包含如下5种。 installed :已安装。 not_installed :未安装。 online :在线。 offline :离线。 install_failed :安装失败。 installing :安装中。 protect_status String 防护状态,包含如下2种。
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 主机安装与配置”,进入“主机安装与配置”界面。 选择“Agent管理”页签,卸载目标CCE集群所有容器节点服务器的Agent。 详细操作请参见卸载主机Agent。
如果Agent状态仍为“未安装”或者“离线”,请卸载Agent,再重新安装Agent。 卸载Agent请参见如何卸载Agent?。 卸载操作执行完成后,请等待5~10分钟,确认服务器展示在HSS控制台的“主机安装与配置 > Agent管理 > 未安装主机”页面后,再执行安装Agent操作。
虚拟网关 当“网关”选择“虚拟网关”时需要配置该参数。 选择虚拟接口关联的虚拟网关。 全域接入网关 当“网关”选择“全域接入网关”时需要配置该参数。 选择虚拟接口关联的全域接入网关。 VLAN 虚拟接口的VLAN。 标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接口的VLAN
虚拟网关 当“网关”选择“虚拟网关”时需要配置该参数。 选择虚拟接口关联的虚拟网关。 全域接入网关 当“网关”选择“全域接入网关”时需要配置该参数。 选择虚拟接口关联的全域接入网关。 VLAN 虚拟接口的VLAN。 标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接口的VLAN
镜像仓库镜像批量扫描 本地镜像列表查询 查询镜像的漏洞信息 漏洞对应cve信息 从SWR服务同步镜像列表 查询镜像安全配置检测结果列表 查询镜像指定安全配置项的检查项列表 查询镜像配置检查项检测报告 父主题: API说明
集群管理 删除集群daemonset 更新集群daemonset 新建cce集成防护配置 获取集群配置 父主题: API说明
制作Agent安装包或安装命令 使用1台Linux服务器,制作Agent安装命令(Linux)或Agent安装包(Windows)。 制作Agent安装命令(Linux) 登录任一Linux服务器。 执行以下命令进入tmp目录。 cd /tmp 依次执行以下命令,将VPC终端节点IP写入private_ip
集的主机信息(包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息)上报给云端防护中心。 根据您配置的安全策略,阻止攻击者对主机的攻击行为。 说明: 如果未安装Agent或Agent状态异常,您将无法使用企业主机安全。 Agent可安装在华为云弹性云服务器(Elastic
策略管理 策略管理概述 配置策略 配置策略组防护模式 创建自定义策略组 删除自定义策略组 父主题: 安全运营
基线检查 关闭弱口令检测策略后,还有弱口令事件告警? 如何在Linux主机上安装PAM并设置口令复杂度策略? 如何在Windows主机上设置口令复杂度策略? 如何处理配置风险? 如何查看配置检查的报告? 出现弱口令告警,怎么办? 如何设置安全的口令?
选择“管理工具 > 本地安全策略”。 在“本地安全策略”窗口中,选择“账户策略 > 密码策略”。 配置“密码最长使用期限”不大于90天。 账户锁定策略 对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过10次后,锁定该用户使用的账户。 打开控制面板。 选择“管理工具 >
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
