检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
report):每周一06:00~12:00,生成统计周期为每月1号00:00~月度最后一天24:00的安全报告。 报告生成后,您可以查看安全报告,详细操作请参见查看安全报告。 如果默认预置的报告,不满足您的需求,您可以自定义创建新的报告或编辑默认报告,详细操作请参见创建安全报告、编辑安全报告。
在服务器防护列表上方,输入服务器名称或ID,单击查找待关闭HSS自保护的Windows服务器。 在目标Windows服务器所在行的Agent ID列,复制Agent ID前八位字符。 使用Administrator身份运行cmd命令行窗口。 执行如下命令,关闭HSS自保护。 "C:\Program
企业主机安全支持检测容器安全风险,并将容器安全风险分为以下几类: 致命:恶意程序等 高危:勒索攻击、恶意程序、反弹shell、逃逸攻击、危险命令等 中危:Webshell、异常启动、进程异常、敏感文件访问等 低危:暴力破解等 为避免有中危及以上安全风险容器影响其他容器的正常运行和使
项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 企业租户ID,查询所有企业项目时填写:all_granted_eps type 否 String 漏洞类型,包含如下: -linux_vul : linux漏洞
容器软件信息 √ √ 容器文件信息 √ √ 白名单管理 √ √ 容器策略管理 √ √ 切换流程 将CGS整体切换至HSS的过程需要您先关闭原CGS、再购买HSS容器版本并开启防护即可。 图1 CGS切换流程 步骤一:关闭原CGS防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
查看单个云服务器安全态势 在左侧导航栏选择“资产管理 > 主机管理”,进入云服务器列表页面。 在目标服务器所在行的“检测结果”列,查看云服务器是否有风险。 鼠标滑动至风险提示图标处,可查看风险分布。 图3 查看ECS安全态势 单击云服务器名称,进入云服务器详情页,查看并处理安全风险。
String 账号变更类型: ADD :添加 DELETE :删除 MODIFY : 修改 limit 否 Integer 每页显示数量 offset 否 Integer 偏移量:指定返回记录的开始位置 enterprise_project_id 否 String 企业项目ID,查询所有企业
界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 主机安全的工作原理如图1所示。 图1 工作原理 主机安全的组件功能及工作流程说明如下: 表1 组件功能及工作流程说明 组件 说明 管理控制台 可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。
String 软件名称 variation_type 否 String 变更类型: add :新建 delete :删除 modify :修改 enterprise_project_id 否 String 企业项目ID,查询所有企业项目时填写:all_granted_eps sort_key
eratePolicy),授权操作请参见授权管理。 启用容器审计后,集群内的各类操作和活动日志将记录在HSS控制台,供您查看,查看审计日志的详细操作请参见查看容器审计日志。 父主题: 容器审计
开机启动文件夹 variation_type 否 String 变更类型: add :新建 delete :删除 modify :修改 enterprise_project_id 否 String 企业项目ID,查询所有企业项目时填写:all_granted_eps sort_key
选择“镜像恶意文件”页签,查看私有镜像中恶意文件详情,并根据检测结果删除恶意文件,重新制作镜像。 恶意文件类型如:Trojan、Worm、Virus病毒和Adware垃圾软件等类型。 在“镜像版本”列,单击某个镜像版本号,可查看该镜像版本的漏洞报告详情。 图1 查看镜像恶意文件 父主题:
云服务器列表仅显示以下主机的防护状态: 在所选区域购买的华为云主机 已接入所选区域的非华为云主机 解决方法: 如果未找到您的主机,请切换到正确的区域后再进行查找。如果已开通企业项目,请切换到正确区域及企业项目后再进行查找。 父主题: 防护配额
见通过命令行为华为云主机安装Agent。 不存在 表示网络未打通,您可以按如下方式打通网络: 自动打通:返回企业主机安全控制台,重新执行安装主机安全Agent的操作,在“选择打通网络服务器”步骤,选中目标服务器,企业主机安全会自动为您打通服务器网络。详细操作请参见通过命令行为华为云主机安装Agent。
鼠标悬停在“防护中断”状态旁的“?”提示上,查看中断原因。 服务器关机、Agent通信异常或Agent已被卸载。 服务器关机 如果服务器正常关机,在服务器开机后,如果没有其他异常,防护状态会自动恢复为“防护中”。 Agent通信异常或Agent已被卸载 在“Agent状态”列,查看当前Agent所处状态
根据自身业务情况,配置基线、漏洞和恶意文件触发告警的风险等级,容器集群防护范围,镜像白名单以及告警事件发生后HSS执行的防护动作。 查看防护事件 您可以在HSS控制台查看被告警或阻断的未授权或含高危安全风险的容器镜像运行事件,及时排查并清理不安全的容器镜像。 父主题: 容器集群防护
用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。更多信息,请参见计费说明。 区域 华北-北京四 选择主机所在区域。购买后无法更换区域,请谨慎选择。 版本规格 网页防篡改版 HSS提供基础版、专业版、企业版、旗舰版、网页防篡改版和容器版供您选择,不同版本之间功能有所差
基线检查展示配置检查、口令复杂度策略检测、经典弱口令检测结果。基线检查功能的详细介绍请参见基线检查概述。 您可以根据如下步骤查看基线检查信息: 选择检查类型。 图4 基线检查 查看检查结果。 配置检查 单击“风险等级”列的,展开基线详情。 图5 配置检查 在“未通过”项页面,可查看未通过的基线项。 在目标基线
在待处理告警列表中,展开“系统异常行为”类型告警 ,关注如图2所示的几类与文件变更相关的告警。 图2 文件变更相关告警 单击任一类型的告警,在右侧告警列表中,单击告警事件的告警名称,可查看告警详情。 图3 查看告警详情 根据告警详情中的“调查取证”信息,判断并处理告警。 正常操作导致告警
务器的统一管理。 为三方Linux服务器安装Agent 复制制作Agent安装命令(Linux)制作的Linux安装命令。 使用Root账号登录目标第三方Linux服务器,粘贴并执行Linux安装命令。 界面回显如图 Agent安装完成所示,表示Agent安装完成。 图1 Agent安装完成
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
