检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ing -c 1 hss-agent.cn-north-1.myhuaweicloud.com 解析成功:界面回显解析出的IP,表示DNS解析正常。 解析失败:界面回显“name or service not known”或未解析出IP,表示DNS解析失败。请参考修改DNS。 磁盘不足
端对这些元数据执行漏洞、基线、恶意文件、敏感信息等安全检测。 镜像扫描组件需要上传到镜像仓中,您可以选择镜像扫描组件的获取方式: 从SWR获取扫描组件:集群与SWR网络互通,集群可以通过SWR获取镜像扫描组件。 手动上传扫描组件:集群与SWR网络不通,需手动上传镜像扫描组件到镜像仓。
stop (可选)输入界面回显的认证字符。如图 认证字符所示。 仅开启了企业主机安全自保护的主机,才需要执行此操作。 图2 认证字符 在任意目录执行如下命令,卸载Agent。 不可以在/usr/local/hostguard/目录下执行卸载命令,可以在其他任意目录下执行卸载命令。
费用。 固定规格:适用于业务用量较为稳定的场景,按固定规格折算收取LCU费用。 固定规格 网络型 小型 网络配置 网络类型:可以单独选择一个网络类型,也可以同时选择多个。 IPv4私网:负载均衡器通过IPv4私网IP对外提供服务,将来自同一个VPC的客户端请求按照指定的负载均衡策
方式一:配置默认的kubeconfig文件 默认的kubeconfig文件在$HOME/.kube/config路径下,您需要按以下操作创建HSS的专属命名空间。 登录任一集群节点。 创建hss.yaml文件,并将以下内容复制到hss.yaml文件中。 {"metadata":{"name":"hss"},"apiVersion":"v1"
stop (可选)输入界面回显的认证字符。如图 认证字符所示。 仅开启了企业主机安全自保护的主机,才需要执行此操作。 图1 认证字符 在任意目录执行如下命令,卸载Agent。 不可以在/usr/local/hostguard/目录下执行卸载命令,可以在其他任意目录下执行卸载命令。
管理文件隔离箱 被成功隔离的病毒文件会添加到“文件隔离箱”中,无法再对主机造成威胁。您也可以根据自身需要参考本章节恢复或删除已隔离文件。 恢复已隔离文件 如果您需要将已隔离文件解除隔离,您可以执行恢复操作。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
集群防护组件镜像压缩包”,下载压缩包到本地,并拷贝压缩包到任一集群节点上。 在“容器资产接入与安装”对话框中,单击“复制镜像上传命令”,复制命令,并在集群节点上执行该命令。 图5 复制镜像上传命令 命令执行后界面回显如图 镜像仓上传成功所示,表示上传成功。 图6 镜像仓上传成功
于为同一个VPC下的主机进行安装。您可以参考安装Agent进行批量安装。 确认批量安装Agent的主机账号密码是否相同。 是:请执行4继续排查问题。 否:通过账号密码一键批量安装Agent的安装方法仅适用于为账号密码相同的主机进行安装。您可以参考安装Agent进行批量安装。 执行
管理勒索病毒防护策略 如果系统预置的勒索病毒防护策略不满足您的防护需求,您可以为服务器切换防护策略,或者修改防护策略。 切换防护策略 如果服务器当前的防护策略不满足您的防护需求,您可以为服务器切换防护策略。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
则 入方向规则:所有集群版本均支持。 出方向规则:集群版本大于或等于1.23时支持。 不支持对IPv6地址网络隔离。 创建网络防御策略 您可以通过以下方式创建网络防御策略。 通过YAML创建网络策略 通过可视化界面创建网络策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
确认关闭信息无误,单击“确定”,完成关闭。 后续操作 关闭勒索病毒防护后,备份存储库仍在持续备份,如果当前主机不再需要备份您可以解绑资源,如果您不再需要存储库您可以删除存储库。 父主题: 勒索病毒防护
管理关联服务器 操作场景 针对单个防护策略关联的服务器,您可以为服务器切换防护策略或解除策略绑定。 切换防护策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。
每创建一次周期启动、稍后启动的自定义查杀任务都会生成一条自定义查杀策略,针对这些策略您可以修改策略内容或删除不需要的策略。 例如,“稍后启动”的自定义查杀策略,执行过一次后即失效(带有已失效标签),您可以通过编辑修改其启动时间,再次启用该策略。 编辑自定义查杀策略 登录管理控制台。 在
到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IA
] }, ] } 多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务。多个授权语句策略描述如下: {
Administrator权限或HSS Administrator+Tenant Guest权限的账号可以选择企业项目的“所有项目”进行查看。如果您的子账号没有相应的权限,不支持查看企业项目的“所有项目”内容,您可以参考给IAM用户授权给子账号授权。 父主题: 其他
击“复制”。 以root权限远程登录待卸载插件的主机。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主
查看应用防护 操作场景 当您为目标服务器开启应用防护成功后,可以在应用防护界面查看服务器应用防护状态、以及应用防护过程中触发的防护事件。您可以通过分析防护事件,加固应用防护措施,从而提升应用安全。 查看防护情况 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 >
Windows中存在远程代码执行漏洞。对于除Windows 10之外的所有系统,成功利用此漏洞的攻击者可以远程执行代码。对于运行Windows 10的系统,成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序;查看、更改
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
