检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略管理 部署策略组 查询策略组列表 父主题: API说明
标签管理 批量创建标签 删除资源标签 查询租户当前项目下所有用过的标签 父主题: API说明
事件管理 删除已隔离文件 下载导出文件 查询已拦截IP列表 解除已拦截IP 查询已隔离文件列表 恢复已隔离文件 查询导出任务信息 查询导出任务信息-按查询条件 父主题: API说明
集群管理 获取集群配置 新建cce集成防护配置 查询集群资产统计数量 获取部分提示信息 同步集群防护事件 查询集群组件防护策略模板列表 查询集群组件防护策略模板 查询k8s集群审计日志列表 查询k8s集群事件列表 批量获取容器集群风险信息 父主题: API说明
基线管理 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 查询配置检查项检测报告 查询口令复杂度策略检测报告 查询指定安全配置项的检查项列表 查询指定安全配置项的检查结果 查询指定安全配置项的受影响服务器列表 查询租户的服务器安全配置检测结果列表 查询弱口令检测结果列表 对口令复杂度检测未通过的主机进行忽略
管理项目和企业 企业项目仅针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主账号的客户才可见。如需使用该功能,请联系您的客户经理申请开通。企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
账号管理概述 企业主机安全支持组织成员账号的主机及风险情况统计,如果您的账号由组织管理,您可以查看组织内所有成员账号下主机数量以及对应的漏洞、基线、告警风险数量。
-Web站点的服务器列表 查询单主机资产指纹采集状态 采集单主机资产指纹 资产管理-资产指纹-内核模块左侧树 资产管理-资产指纹-Web框架左侧树 资产管理-资产指纹-Web站点左侧树 资产管理-资产指纹-左侧WebAppAndService名称树信息 资产管理-资产指纹-右侧WebAppAndService
账号管理 账号管理概述 添加组织成员账号 查看组织成员账号安全风险
管理集群Agent 本章节为您介绍如何为集群升级、卸载Agent。 前提条件 目标集群状态为“运行中”。
“防护配额”分配方式: 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。 单击“确定”,完成配额绑定。绑定配额后,您可以在云服务器列表中,查看到该主机已开启防护。
管理服务器组 用户可以创建服务器组,并将主机分配到服务器组,将主机进行分类管理。 用户可以根据创建的服务器组,查看该服务器组内的服务器数量、有风险服务器的数量、以及未防护的服务器数量。 创建服务器组 创建服务器组后,可将服务器按照一定类别分配到组进行统一管理。 登录管理控制台。
ECS ReadOnlyAccess:系统策略,弹性云服务器的只读访问权限。 BSS Administrator:系统角色,费用中心(BSS)管理员,拥有该服务下的所有权限。 TMS ReadOnlyAccess:系统策略,标签管理服务的只读访问权限。
表1 策略列表 功能类型 策略名称 策略说明 支持的操作系统 默认状态 专业版 企业版 旗舰版 网页防篡改版 容器版 资产管理 资产发现 检测系统中的软件信息,包含软件名称、软件路径、主要应用等,帮助用户识别异常资产。
白名单管理 查询告警白名单列表 查询登录白名单列表 添加登录白名单 删除登录白名单 查询系统用白名单列表 添加系统用户白名单 修改系统用户白名单 删除系统用户白名单 删除告警白名单 父主题: API说明
管理文件隔离箱 企业主机安全可对检测到的威胁文件进行隔离处理,被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中,无法对主机造成威胁。被成功隔离的文件一直保留在文件隔离箱中,您也可以根据自己的需要进行一键恢复或删除。
白名单管理 管理登录告警白名单 管理告警白名单 管理系统用户白名单 父主题: 检测与响应
父主题: 漏洞管理
管理文件隔离箱 操作场景 被成功隔离的病毒文件会添加到“文件隔离箱”中,无法再对主机造成威胁。您也可以根据自身需要参考本章节恢复或删除已隔离文件。 恢复已隔离文件:如果被隔离的文件确认是正常业务文件,非病毒文件,您可以选择恢复该文件。
选择服务器操作系统 Linux 根据服务器的操作系统类型选择。 选择安装数量 单台 根据需要安装Agent的服务器数量选择。 (可选)选择需要打通网络安装Agent的服务器,并单击“下一步”。 仅“华东二”、“西南-贵阳一”区域,需要执行此操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
