检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
check_type_desc String 对配置检查(基线)类型的描述信息,概括当前基线包含的检查项是根据什么标准制定的,能够审计哪些方面的问题。 请求示例 查询企业项目id为xxx下的主机基线配置检测结果列表。默认返回第一页(前10条)数据。 GET https://{endpoint}/v
确认主机是否已停止“网防G01”软件、服务器版360安全卫士。 是:请执行6。 否:请停止“网防G01”软件和服务器版360安全卫士。 请联系技术支持。 父主题: 安全配置
登录管理控制台。 进入消息中心,新增或修改“消息中心”中接收告警通知的邮箱、手机号。 告警通知默认发送给账号联系人,修改接收配置可到“消息中心 > 消息接收配置 > 安全消息 > 安全事件通知”,新增或修改接收人,具体操作请参见修改指定消息接收人。 图2 新增或修改告警通知接收人
程中进行配置。如果完成CI/CD接入配置后,您需要添加或修改黑白名单内容,请参考本章节操作。 编辑黑白名单 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。
选中需要进行策略部署的一台或多台云服务器,单击“更多 > 部署策略”。 服务器在开启防护后,已经默认部署了对应防护版本的防护策略;针对使用旗舰版和容器版防护的主机,支持新建并部署不同的防护策略。 图3 部署策略 在弹出的对话框中,选择策略组后,单击“确定”,完成部署策略操作。 如果
洞进行修复。 Linux系统服务器 无yum源配置 您的服务器可能未配置yum源,请根据您的Linux系统选择yum源进行配置。配置完成后,重新执行漏洞修复操作。 yum源没有相应软件的最新升级包 切换到有相应软件包的yum源,配置完成后,重新执行漏洞修复操作。 内网环境连接不上公网
通过白名单规则将漏洞加入白名单。 在漏洞管理界面右上角,单击“漏洞白名单配置”,进入“漏洞白名单配置”页面。 在漏洞白名单配置区域,单击“新增规则”。 根据界面提示配置白名单规则,相关参数说明请参见表 漏洞白名单规则参数说明。 图12 配置白名单规则 表3 漏洞白名单规则参数说明 参数 说明 类型选择
随机位置(不包括排除目录)中部署诱饵文件。诱饵文件会占用小部分服务器资源,请将不希望部署诱饵文件的目录配置在排除目录内。 说明: 当前仅Linux系统支持动态生成和部署诱饵文件,Windows系统仅支持静态部署诱饵文件。 开启 诱饵防护目录 需要部署静态诱饵进行防护的目录(不包括
如果密钥文件丢失或损坏,请重置root密码。 使用root身份编辑云服务器的ssh登录方式。 su root vi /etc/ssh/sshd_config 修改如下配置项: 把PasswordAuthentication no改为PasswordAuthentication yes 或去掉PasswordAuthentication
查询指定安全配置项的受影响服务器列表 功能介绍 查询指定安全配置项的受影响服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-config/{check_name}/hosts 表1 路径参数 参数 是否必选
文件。 建议您及时优先处理危险程度为“危险”的端口,根据业务实际情况处理危险程度为“未知”的端口。 忽略风险:如果检测出的危险端口是业务正在使用的正常端口,您可以忽略该条告警。忽略之后将不再作为危险项进行记录,也不再发送告警。 Linux、Windows 每30秒自动检测 进程
每次登录云主机时,HSS均会生成一个随机验证码发送到您的登录界面,您直接输入随机验证码即可登录该云主机。 图1 验证码验证 父主题: 安全配置
不包括排除目录)中部署诱饵文件,在随机位置部署的诱饵文件每12小时会自动删除再重新随机部署。诱饵文件会占用小部分服务器资源,请将不希望部署诱饵文件的目录配置在排除目录内。 说明: 当前仅Linux系统支持动态生成和部署诱饵文件,Windows系统仅支持静态部署诱饵文件。 开启 诱饵防护目录
单。 否,请联系技术支持工程师。 相关操作 无法登录到Linux云服务器怎么办? 无法登录到Windows云服务器怎么办? 父主题: 安全配置
单击“查看消息通知服务主题”进入主题页面,单击主题名称,进入主题详情页面,选择订阅总数页签,单独删除或批量删除目标终端即可。 父主题: 安全配置
当不是来自“常用登录地”或者“常用登录IP”的登录行为时,将会进行异地登录告警。 提醒您有新的IP登录您的主机。 在“安装与配置 > 主机安装与配置 > 安全配置”中,将登录地与登录IP添加到“常用登录地”与“常用登录IP”,HSS将不会对来自“常用登录地”和“常用登录IP”的登录行为进行异地告警。
文件。 建议您及时优先处理危险程度为“危险”的端口,根据业务实际情况处理危险程度为“未知”的端口。 忽略风险:如果检测出的危险端口是业务正在使用的正常端口,您可以忽略该条告警。忽略之后将不再作为危险项进行记录,也不再发送告警。 每30秒自动检测 进程 检测容器系统中运行的进程,对
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 选择“集群”页签。 单击“同步接入状态”,刷新集群接入状态。 单击“同步最新资产”,同步最新资产信息。 查看集群接入情况。
主机管理 查看主机防护状态 查看单主机资产及风险详情 导出主机列表 切换主机防护配额版本 部署防护策略 管理服务器组 管理服务器重要性 忽略服务器 关闭主机防护 父主题: 资产管理
退订后重购HSS,是否需要重新安装Agent与配置主机防护信息? 不需要。 退订HSS时,退订的是防护配额。HSS不会自动卸载主机上已安装的Agent,也不会修改或者删除已配置的主机防护信息。 请保证重购防护配额的区域与原购买区域保持一致,HSS不支持跨区域使用。 父主题: 计费FAQ
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
