检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
- 白名单策略名称 系统默认会生成白名单策略名称,建议您自定义修改,后续方便区分和管理。 test 智能学习天数 HSS学习服务器应用进程的天数。学习天数越多,学习结果越准确。 7 学习结果确认方式 当HSS学习完策略关联的服务器后,对于特征不明显可疑进程的确认方式。
failed_to_turn_on_backup: 无法开启备份 closed :关闭。 opened :开启。
05 在Linux主机中执行Agent安装命令安装Agent 在Windows主机中安装Agent 03:22 在Windows主机中下载并安装Agent 处理安全告警事件 04:03 根据告警详情、调查取证、相似告警等信息判断并处理告警事件 扫描并修复漏洞 05:29 使用漏洞管理功能扫描和修复漏洞
步骤二:开启勒索备份 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。 选择“主机防御 > 勒索病毒防护 ”,进入“勒索病毒防护”界面。 选择“防护服务器”页签。
您可以在“策略管理”的“恶意文件检测”策略中配置反弹Shell检测,HSS会实时检测执行的可疑指令、主机被远程控制执行任意命令等。 如需反弹Shell自动化阻断,可在“策略管理”的“HIPS检测”策略中开启“自动化阻断”。
登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。 在左侧导航栏中,单击“检测与响应 > 安全告警事件 > 主机安全告警”,进入“主机安全告警”页面。
查看并处理可疑进程 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。 在左侧导航栏,选择“主机防御 > 应用进程控制”,进入“应用进程控制”界面。 选择“可疑进程”页签,查看存在的可疑进程。
查看历史处置记录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。 在左侧导航树中,选择“安全运营 > 历史处置记录”,进入“历史处置记录”页面。 选择需要查看的记录类型,查看相应的历史处置记录。
表1 新装Agent访问情况说明 源设备 源IP 源端口 目的设备 目的IP 目的端口(监听) 协议 访问说明 备注 HSS Agent Agent管理IP 随机 HSS服务端 HSS服务端-ip1 HSS服务端-ip2 10180 TCP HSS Agent访问HSS服务端节点,
failed_to_turn_on_backup: 无法开启备份 closed :关闭。 opened :开启。
解决办法:在“安装与配置 > 主机安装与配置 > Agent管理”页面,确认目标主机的Agent状态,并尽快将其恢复正常。Agent状态异常处理请参见Agent状态异常应如何处理?。 可能原因三:所有防护目录的诱饵均部署失败,导致防护失败。
在目标服务器所在行的“操作”列,单击“更多 > 删除”,系统弹出“删除网页防篡改配置”对话框。 确认要删除网页防篡改配置的主机信息。 输入“DELETE”,并单击“确定”。 目标服务器在防护设置列表中移除,表示删除成功。 父主题: 网页防篡改
开启恶意程序隔离查杀 开启恶意程序隔离查杀后,HSS对识别出的后门、木马、蠕虫等恶意程序,提供自动隔离查杀功能,帮助您自动识别处理系统存在的安全风险。
导出基线检查报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查页面。 根据不同的检查类型,参考如下方式导出检测结果。
您可以参考如下操作确认: 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“计算 > 弹性云服务器”,进入弹性云服务器页面。 单击一台目标弹性云服务器名称,进入基本信息页面。 在“云服务器信息”模块,单击虚拟私有云名称,跳转至虚拟私有云页面。
手动开启应用防护 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。 选择“主机防御 > 应用防护 > 防护设置”,进入“防护设置”页面。
扩展进程白名单 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。 在左侧导航栏,选择“主机防御 > 应用进程控制”,进入“应用进程控制”界面。 选择“白名单策略”页签。
创建动态端口蜜罐防护策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。 选择“主机防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。
任意名称:指当前路径的文件名称为自定义值,可以是系统中以.md或.js后缀结束的任意名称。 可在安全报告 > 敏感信息页面,单击“敏感文件过滤路径管理”,设置不需要检测的Linux路径,最多可添加20个路径。 不检测的场景如下: 文件大于20MB。
手动解除拦截IP 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。 在左侧导航树中,选择“检测与响应 > 安全告警事件 > 主机安全告警”。 在安全告警统计栏,单击“已拦截IP”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
