检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束与限制 主机指纹功能仅企业主机安全企业版、旗舰版、网页防篡改版、容器版支持,购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。 查看历史变动记录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
保障重要系统的网站信息不被恶意篡改,是政府、院校及企业等组织必备的安全服务。 WAF网页防篡改为用户提供应用层的防护,对网站的静态网页进行缓存,当用户访问网站时返回给用户缓存的正常页面,并随机检测网页是否被篡改。 网页防篡改的区别 HSS与WAF网页防篡改的区别,如表1所示。 表1
容器安装与配置”,进入“容器安装与配置”页面。 在“集群”页签,单击“安装容器安全Agent”,弹出“容器资产接入与安装”对话框。 选择“非CCE集群(公网接入)”,并单击“开始配置”。 配置集群接入信息,并单击“生成命令”。接入信息相关参数说明如表 配置接入信息参数说明所示。 图4 配置集群接入信息 表7 配置接入信息参数说明
使用CI/CD镜像安全扫描功能需要您先完成CI/CD接入配置,具体操作请参见接入CI/CD。 在完成CI/CD接入配置后,企业主机安全会在Jenkins Pipeline模式项目构建时,同步执行镜像安全扫描任务,并将检测结果展示在企业主机安全控制台,供用户及时发现并消除镜像安全风险。 本章节为
您需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 HSS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关
在“主机防御 > 网页防篡改 > 防护配置”页面中“防护状态”为“防护中”。 添加特权进程 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。
登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“计算 > 弹性云服务器”,进入弹性云服务器页面。 单击一台目标弹性云服务器名称,进入基本信息页面。 在“云服务器信息”模块,单击虚拟私有云名称,跳转至虚拟私有云页面。 在VPC所在行的“服务器个数”列,单击数值,跳转查看该VPC下所有的云服务器。
报、月报或自定义周期报告的形式,统计并展示用户已防护主机的安全趋势和关键事件、风险。 约束与限制 安全报告功能仅企业主机安全专业版、企业版、旗舰版、网页防篡改版、容器版支持。购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。 安全报告生成后将保存6个月,以满足等保测评以及审计的需要。
漏洞自动检测周期也可以自行配置,详细操作请参见自动扫描漏洞。 漏洞修复优先级分为紧急、高、中、低,建议您优先修复紧急、高优先级的漏洞,根据实际业务情况修复中、低优先级的漏洞。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
检测未使用基础镜像构建的业务镜像。 约束与限制 仅HSS容器版支持该功能,购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。 仅支持对Linux镜像执行安全扫描。 查看仓库镜像信息 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
移除中:插件正在被删除。 已退出:插件已停止运行。 消亡:插件已无法启动或删除。 插件升级状态 插件升级状态。 未升级:插件未升级至最新版本。 正在升级中:插件正在升级。 升级成功:插件升级至新版本成功。 升级失败:插件升级失败。 父主题: 插件配置
以root权限远程登录待安装插件的主机。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中安装插件 执行以下命令进入tmp目录。
在目标集群所在行的“操作”列,单击“编辑接入信息”,弹出“编辑接入信息”对话框。 下图以非CCE集群(公网)接入信息为例。 图1 编辑接入信息 修改接入信息。可修改的参数说明请参见表 修改接入信息参数说明。 表1 修改接入信息参数说明 接入模式 参数名称 参数说明 非CCE集群(公网)接入模式 选择有效期
容器安装与配置”,进入“容器安装与配置”页面。 在“集群”页签,单击“安装容器安全Agent”,弹出“容器资产接入与安装”对话框。 选择“非CCE集群(公网接入)”,并单击“开始配置”。 配置集群接入信息,并单击“生成命令”。接入信息相关参数说明如表 配置接入信息参数说明所示。 图1 配置集群接入信息 表3 配置接入信息参数说明
什么是动态端口蜜罐? 动态端口蜜罐功能是一个攻击诱捕陷阱,利用真实端口作为诱饵端口诱导攻击者访问;在内网横向渗透场景下,可有效地检测到攻击者的扫描行为,识别失陷主机,延缓攻击者攻击真正目标,从而保护用户的真实资源。 用户可选择系统推荐端口或自定义端口开启动态端口蜜罐,诱捕失陷主机,降低真实资源被
功能明细 相关链接 安全配置 常用登录地/IP SSH登录IP白名单 开启恶意程序隔离查杀 常用安全配置 主机防御 应用防护 勒索病毒防护 应用进程控制 文件完整性管理 病毒查杀 动态端口蜜罐 主机防御 容器防御 容器防火墙 容器集群防护 容器防御 父主题: 接入HSS
在购买主机安全防护之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 请保证账户有足够的资金,以避免购买HSS防护配额失败。具体操作请参见账户充值。 若使用IAM用户进行操作,请确保已为IAM用户赋予“HSS
如何查看未安装Agent的主机? Agent如何升级? 企业主机安全升级失败怎么处理? 服务器安装Agent后会访问哪些资源? 如何使用镜像批量安装Agent? 无法访问Windows或Linux版本Agent下载链接? 升级Agent失败,提示“替换文件失败” 批量安装Agent失败,提示“网络不通”
收敛互联网暴露面:定期扫描外部端口,保证公开范围最小化。 加强网络访问控制:各企业应具有明确的网络安全区域划分、访问限制规则,最小化开放访问权限,及时更新访问控制规则。 加强账号权限管控:通过身份管理、细粒度权限控制等访问控制规则为企业不同角色分配账号并授权,同时应提升特权账户的安全
操作流程 第三方云主机、线下IDC通过专线和代理服务器接入HSS的流程如下: 创建专线连接 第三方服务器如果不能访问公网,需要创建专线连接云上VPC,实现网络互通。 创建代理服务器 需要创建一台云上服务器,作为代理服务器,连接第三方服务器。 为代理服务器安装Agent 为代理服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
