检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
无法选中待升级的服务器。 在弹框中确认需要升级的云服务器,确认无误,单击“确认”,平台自动执行升级操作。 升级时可在步骤3进入的企业主机安全(旧版)界面查看目标云服务器的“Agent状态”为“升级成功”表示升级成功。 升级过程中出现升级失败或完成后仍然显示未安装处理办法可参见Ag
在防护配额列表页面,可筛选出基础版或企业版空闲的配额,勾选需升级的配额,单击“升级规格”。 如果需要升级的配额处于绑定状态,则需要先对目标配额进行解除绑定,然后按照此步骤进行升级。 解除绑定不影响业务使用。 进入页面规格确认页面,确认升级规格信息。 如果升级的目标版本为基础版
企业主机安全升级失败怎么处理? Agent升级说明 无论升级前还是升级后同一台主机都会同时在企业主机安全新、旧版呈现,服务器状态以使用的控制台版本为准。 整个升级Agent过程均为免费。 升级时查看“Agent状态”为“在线”才能正常升级。 升级过程中不影响您在云服务器上业务的正常使用。
上方单击“批量升级Agent”,批量为服务器升级Agent。 在弹窗中确认即将升级Agent的服务器,确认无误,单击“确认”,开始执行自动升级。 升级完成后,可查看目标服务器的“Agent版本”变更为最新版表示升级完成。 Agent自动升级 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
企业主机安全支持版本升级吗? 配额版本支持升级。 升级说明 网页防篡改版、容器版目前为最高版本,暂无法进行升级。 升级的目标规格为企业版或旗舰版时,通过原配额版本直接操作升级即可。升级的目标规格为网页防篡改版时,需单独进行购买,购买后将目标服务器防护配额绑定为网页防篡改版。 基础版可升级为企业
升级Agent失败,提示“替换文件失败” 问题现象 在企业主机安全控制台“安装与配置 > 主机安装与配置 > Agent管理”页面,升级Agent后,Agent升级状态显示“升级失败”,鼠标滑动至升级失败文字处查看到提示“替换文件失败”。 解决办法 企业主机安全Agent 3.2
升级HSS新版后,为什么收不到告警? 新旧版HSS的告警通知功能独立生效,新版HSS的告警通知功能默认为关闭状态,不会继承旧版设置,因此不会向您发送告警通知。您需要在新版HSS控制台重新手动开启告警通知,详细操作请参见开启告警通知。 父主题: 检测与响应
服务器安装Agent后会访问哪些资源? 华为云服务器在安装Agent后通常情况会访问的设备、IP、端口如表1所示。 表1 新装Agent访问情况说明 源设备 源IP 源端口 目的设备 目的IP 目的端口(监听) 协议 访问说明 备注 HSS Agent Agent管理IP 随机 HSS服务端
身份认证与访问控制 使用统一身份认证服务(Identity and Access Management,简称IAM)对租户纳管的HSS资源进行精细的权限管理,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用HSS资源。
无法访问Windows或Linux版本Agent下载链接? 问题原因 Agent下载链接为华为云内网地址,因此在下载Agent前,您需要先为主机配置华为云内网DNS地址。如果没有配置华为云内网DNS地址,主机将访问不了下载链接。 解决办法 重新配置正确的内网DNS地址,主机域名使
nt版本确认是否升级成功。 手动升级 在目标节点所在行的操作列单击“升级Agent”。 如需批量升级,请先勾选所有目标节点,并单击“批量升级”。 确认待升级相关信息后,单击“确认”,开始升级。 等待5~10分钟后,查看到目标节点的Agent版本为最新版,表示升级成功。 卸载非集群节点的Agent
在目标CCE集群所在行的“操作”列,单击“升级Agent”。 如需批量升级,请先勾选所有目标CCE集群,并单击“批量升级Agent”。 确认待升级相关信息后,单击“确认”,开始升级。 等待5~10分钟后,在集群列表查看Agent为最新版,且升级Agent按钮置灰,表示升级成功。 卸载集群Agent
参见配置命名空间权限。 容器防火墙原理 容器防火墙通过为容器中的Pod、服务器设置网络流量访问策略,限制源容器访问目的容器的范围或目的容器访问源容器的范围,从而达到防止来自内部和外部恶意访问或攻击的目的。 相关操作 设置网络防御策略(容器隧道网络模型集群) 设置网络防御策略(VPC网络模型集群)
录(处理人、处理时间)。 约束限制 HSS基础版不支持该功能,购买和升级HSS的操作请参见购买主机安全防护配额和配额版本升级。 历史处置记录最多保留180天。 查看单个漏洞的历史处置记录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
相应事件的处理人、处理时间。 约束限制 HSS基础版不支持该功能,购买和升级HSS的操作请参见购买主机安全防护配额和配额版本升级。 历史处置记录最多保留180天。 查看历史处置记录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
查看容器信息 您可以在容器管理页面查看容器信息,了解容器状态、所属集群以及安全风险情况等。本章节介绍如何查看容器信息。 约束限制 仅HSS容器版支持该功能,购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。 查看容器信息 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
总览中所示区域①) 展示未防护主机或容器占比、待升级Agent数量、空闲配额数量。 单击未防护数值可跳转到主机或容器管理页面查看未防护列表。 单击待升级Agent数值可跳转到Agent管理页面查看并升级Agent。 单击空闲配额数值可跳转到主机防护配额列表页面。 说明: 企业主机安全会持续优化
判定漏洞修复的紧急程度 如果您的资产中,检测出多个漏洞时,您可以通过如下方式综合判断漏洞修复的紧急程度,优先修复紧急程度高、会对服务器造成影响的漏洞。 通过漏洞修复优先级判定 您可以通过漏洞修复优先级过滤出需要尽快修复的漏洞。一般来讲,“修复优先级”为“紧急”的漏洞需立即修复。
偏移量:指定返回记录的开始位置,必须为数字,取值范围为大于或等于0,默认0 repair_priority 否 String 修复优先级 Critical 紧急 High 高 Medium 中 Low 低 handle_status 否 String 处置状态,包含如下: unhandled :未处理
名称,进入关联主机列表页面,可以查看镜像关联主机的详细信息。 查看镜像关联容器信息 在目标镜像所在行的关联容器数列,单击关联数字,进入关联容器列表页面,可以查看镜像关联容器的详细信息。 查看镜像组件信息 在目标镜像所在行的组件数列,单击数字,进入组件列表页面,可以查看镜像组件的详细信息。