检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云提供的HSS、CodeArts Inspector、WAF服务,帮助您全面从主机、网站、Web应用等层面防御风险和威胁,提升系统安全指数。建议三个服务搭配使用。
从而保障系统和应用安全稳定的运行。
轻量Agent Agent占用资源极少,不影响主机系统的正常运行。 网页防篡改 使用第三代网页防篡改技术,内核级事件触发技术,锁定用户目录下的文件后,有效阻止非法篡改行为。 篡改监测自动恢复技术,在主机本地和远端服务器上实时备份已授权的用户所修改的文件,保证备份资源的时效性。
选择服务器操作系统 Linux 根据服务器的操作系统类型选择。 选择安装数量 单台 根据需要安装Agent的服务器数量选择。 (可选)选择需要打通网络安装Agent的服务器,并单击“下一步”。 仅“华东二”、“西南-贵阳一”区域,需要执行此操作。
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域?
勾选“自动续费”后,当购买的企业主机安全到期时,如果账号余额充足,系统将自动为购买的企业主机安全续费,续费周期与购买时长保持一致。 如果未勾选自动“自动续费”,在即将到期时,请手动续费。 1年 购买数量 按实际需要防护的主机或容器节点数量设置购买数量。“按需”模式无需选择。
网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。
Array of CheckFeatureRuleInfo objects list 表5 CheckFeatureRuleInfo 参数 参数类型 描述 chk_feature_id Integer 检测规则ID chk_feature_name String 检测规则标识 chk_feature_desc
选择安装模式:命令行安装 选择服务器所在账号:其他账号 选择服务器操作系统:Linux 选择安装数量:单台 (可选)前往VPCEP控制台,手动创建一个终端节点,用于服务器和HSS服务端进行通信。
String 操作系统类型 feature_configure String 检测特性规则配置信息 optional_protective_action Integer 可选防护动作,包含如下 -1 检测 -2 检测并阻断/拦截 -3 都可以 protective_action
说明: 统信UOS 1050u2e操作系统暂不支持文件逃逸攻击检测。 系统异常行为 系统异常行为是指服务器在运行过程中出现的不正常行为,这种行为通常是由于系统故障、恶意攻击或其他安全漏洞引起的。系统异常行为可能会导致数据丢失、系统瘫痪等问题。
使用HSS查杀系统木马 应用场景 木马程序是当前网络安全领域一个重要问题,它通过不同方式入侵计算机系统,对用户数据安全、隐私保护和系统稳定性构成严重威胁。 为了防范木马,您需要及时更新操作系统和软件,使用安全的网络连接,避免下载和运行来自未知来源的文件。
病毒是指植入服务器系统中,破坏服务器功能或数据,影响服务器使用或能够自我复制的指令或程序代码。一旦病毒进入用户服务器,会对其造成不同程度的危害,轻则占用系统内存导致系统运行速度减慢,重则导致重要资料丢失、信息泄露、系统崩溃等后果,带来难以估量的损失。
图3 选择防护服务器 表4 选择防护服务器参数说明 参数名称 参数说明 取值样例 操作系统 选择要开启网页防篡改防护的服务器操作系统类型。 Linux Windows Linux 选择服务器 勾选目标服务器。 可通过软件类型和其他属性筛选出目标服务器。
IaC风险:检查基础设施即代码(Infrastructure as Code)中潜在的安全风险。 系统漏洞、应用漏洞扫描原理 企业主机安全通过获取Kubernetes集群控制面、数据面以及镜像仓库的核心组件正在使用的容器镜像,对其容器镜像执行应用漏洞和系统漏洞扫描。
IaC风险 基础设施即代码(Infrastructure as Code)扫描结果。
查询系统用白名单列表 功能介绍 查询系统用户白名单列表 调用方法 请参见如何调用API。
删除系统用户白名单 功能介绍 删除系统用户白名单 调用方法 请参见如何调用API。
添加系统用户白名单 功能介绍 添加系统用户白名单 调用方法 请参见如何调用API。
修改系统用户白名单 功能介绍 修改系统用户白名单 调用方法 请参见如何调用API。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
