检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业主机安全可以跨云使用吗? 可以。 如果您的业务不在华为云上,可以使用HSS。企业主机安全HSS支持防护华为云ECS服务器、华为云BMS服务器、华为云云耀云服务器、华为云云桌面(Workspace)以及第三方云服务器和线下IDC,方便您集中管理同一区域内多样化部署的服务器。 具体实施方案请参见HSS多云纳管部署。
的目标用户在中国大陆,可以不用考虑不同区域造成的网络时延问题。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“南非-约翰内斯堡”区域。 在欧洲地区有业务的用户,可以选择“欧洲-巴黎”区域。
容器集群防护插件卸载失败怎么办? 故障原因 当集群网络异常或插件正在工作时,通过HSS控制台卸载插件可能会失败。 解决措施 在任一集群节点执行如下操作,即可卸载容器集群防护插件。 登录任一集群节点。 在/tmp目录下新建plugin.yaml文件,并将如下脚本内容拷贝至plugin.yaml文件中。
针对主机和容器存在的风险生成安全报告供用户查看。 发布区域:全部。 免费体检 恶意程序隔离查杀 HSS采用先进的AI、机器学习等技术,并集成多种杀毒引擎,深度查杀主机中的恶意程序。 开启“恶意程序隔离查杀”后,HSS对识别出的后门、木马、蠕虫等恶意程序,提供自动隔离查杀功能,帮助用户自动识别处理系统存在的安全风险。
单击“新建策略”,填写配置策略信息,参数说明如表 新建基线策略信息所示。 鼠标滑动至基线名称右侧,单击“规则详情”,可以查看每个检查基线的详细信息。您可以自定义勾选检测检查项。 图2 新建基线策略 表1 新建基线策略信息 参数名称 参数说明 取值样例 策略名称 自定义策略名称。
正常:您购买的服务配额未到期,且能正常使用。 已过期:配额已到期,在此期间您仍然可以正常使用配额。 已冻结:冻结期间,配额将与主机解除绑定,不再防护主机;冻结期满,该配额将被彻底删除。如果配额是到期进入冻结期,您及时完成续费,配额可以自动回绑原主机(原主机已绑定其他配额的情况除外);如果配额是公安
操作频繁,请等待2分钟后再次同步 操作频繁,请等待2分钟后再次同步 请稍后重试 400 HSS.1069 白名单可信进程数为0,请重新学习后再开启防护 白名单可信进程数为0,请重新学习后再开启防护 请参照错误提示处理 400 HSS.1070 病毒查杀按次计费开关未开启 病毒查杀按次计费开关未开启 请开启病毒查杀按次计费开关
deleteAppWhitelistPolicyHost 白名单策略添加主机 hss addAppWhitelistPolicyHost 操作白名单策略学习状态 hss switchAppWhitelistPolicyLearnStatus 新增进程白名单策略进程 hss addAppWhitelistPolicyProcess
之一。企业主机安全支持静态、动态勒索病毒防护,定期备份主机数据,可以帮助您抵御勒索病毒,降低业务损失风险。 开启网页防篡改防护会自动为您开启勒索病毒防护,在您的主机上部署诱饵文件,并对可疑加密程序执行自动隔离。您可以修改勒索病毒防护策略,同时建议您开启勒索备份以提升勒索事后恢复能力。
管理手动基线检查策略 对于已创建的手动基线检查策略,如果不满足您的需求,您可以参考本章节修改。 编辑手动基线检查策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。
对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为: 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 支持的操作系统:Linux、Windows。 隔离查杀:部分异常进程支持手动隔离查杀。 高危命令执行 您可以在“策略管理 > 实时进程”的“高危命令检测”中预置高危命令。
战之一。企业主机安全支持静态、动态勒索病毒防护,定期备份主机数据,可以帮助您抵御勒索病毒,降低业务损失风险。 开启容器版防护会自动为您开启勒索病毒防护,在您的主机上部署诱饵文件,并对可疑加密程序执行自动隔离。您可以修改勒索病毒防护策略,同时建议您开启勒索备份以提升勒索事后恢复能力。
查看HSS检测到的您服务器上存在的配置风险,参数说明如表 基线检查概览所示。 如果您想查看不同的手动基线检查策略下服务器的检查数据统计,您可以通过切换“基线检查策略”进行查看。 图1 基线检查概览 表1 基线检查概览 参数名称 参数说明 基线检查策略 选择要查看的基线策略检测的结
{镜像名称}/manifests/{镜像版本} -T manifest.json 在集群节点上执行修改过的镜像上传命令。 命令执行后界面回显如图 镜像仓上传成功所示,表示上传成功。 图2 镜像仓上传成功 父主题: 容器安全
proxy-agent-xxx -n hss 其中proxy-agent-xxx为“问题现象”中回显的集群连接组件名称,例如:proxy-agent-5dc5cf6cd7-khdlt。 根据界面回显确认问题原因。 可能原因:无法拉取集群连接组件的镜像。 图1 无法拉取集群连接组件的镜像
器以特权容器模式启动。 需要限制容器能力集(capabilities:[xxx]) Linux系统将系统权限做了分类,通过授予特定的权限集合,能控制容器进程的操作范围,避免出现严重问题。容器启动时默认开启了一些常用能力,通过修改启动配置可以放开所有系统权限。 告警名称为“容器安全
复制制作Agent安装命令(Linux)制作的Linux安装命令。 使用Root账号登录目标第三方Linux服务器,粘贴并执行Linux安装命令。 界面回显如图 Agent安装完成所示,表示Agent安装完成。 图1 Agent安装完成 等待约10分钟后,在企业主机安全控制台左侧导航栏,选择“资产管理
复制通过代理服务器制作Agent安装命令(Linux)制作的Linux安装命令。 使用Root账号登录目标第三方Linux服务器,粘贴并执行Linux安装命令。 界面回显如图 Agent安装完成所示,表示Agent安装完成。 图1 Agent安装完成 等待约10分钟后,在HSS控制台左侧导航栏,选择“资产管理
进程外,您可以设置定时开启/关闭静态网页防篡改,在网页防篡改关闭时段修改文件/文件夹,详细操作请参见定时开启/关闭静态网页防篡改。 开启服务器主动防护功能 企业主机安全网页防篡改版为服务器提供了一些主动防护功能,这些功能在开启网页防篡改防护时并未开启或未完全开启,您可以根据自身的
防护中:HSS为该服务器提供全面的安全防护。 未防护:目标未开启防护。Agent安装完成后,单击“操作”列“开启防护”可以开启防护。 防护中断:HSS防护服务器中断,未正常防护服务器。您可以将鼠标悬停在“防护中断”旁的查看具体原因。 风险状态 展示服务器当前的风险情况(数据存在24小时延迟)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
