检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域?
约束限制 仅HSS容器版支持容器指纹功能 仅支持Linux系统。 查看集群信息 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。 选择“资产管理 > 容器资产 > 集群”,进入“集群”页面。
如果您所有ECS上的账户都由个别管理员负责管理,通过该功能可以对系统账户进行严格的监控。 如果系统账户由多人管理,或者不同主机由不同管理员负责管理,那么运维人员可能会因为频繁收到不相关的告警而对运维工作造成困扰,此时建议您登录企业主机安全控制台关闭该告警项。
主机指纹 采集主机资产指纹 查看主机资产指纹 查看资产历史变动记录 父主题: 资产管理
父主题: 主机管理
父主题: 资产管理
容器资产 采集容器资产 查看容器资产 父主题: 资产管理
Linux漏洞、Windows漏洞扫描支持的操作系统请参见表 漏洞扫描支持的操作系统;应急漏洞扫描支持Ubuntu、CentOS、EulerOS、Debian、AlmaLinux、Windows系统。
仅Linux系统漏洞和Windows系统漏洞支持控制台一键自动修复漏洞。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。 在左侧导航树选择“风险预防 > 漏洞管理”,进入漏洞管理界面。
因此,在备份机制、备份管理上两者没有区别,唯一区别是勒索备份会生成勒索专用的备份库。 勒索防护的备份机制继承云备份服务的备份机制,勒索防护的备份文件可在云备份服务统一管理和查看,云备份机制详情请参见备份机制。 父主题: 勒索防护
父主题: 漏洞管理
查看历史变动记录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。 选择“资产管理 > 主机指纹 > 历史变动记录”,进入“历史变动记录”页面。
父主题: 配额管理
父主题: 账号管理
父主题: 配额管理
父主题: 容器管理
从控制台获取企业项目ID 登录管理控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 单击企业项目名称。 在企业项目详情中查看“ID”即为企业项目ID。 图1 查看企业项目ID 父主题: 附录
系统管理空间创建Pod:检测在系统管理空间创建Pod的操作。通常情况下,K8s集群稳定后,kube-system命名空间下的资源不会被随意创建或删除,而攻击者往往会伪造管理组件以实现持久化操作。 静态Pod创建:检测创建静态Pod的操作。
在企业主机安全控制台上使用漏洞管理功能修复系统软件漏洞时,如果提示漏洞修复失败,请参见以下可能原因: 建议您参考漏洞修复与验证章节对您服务器上的漏洞进行修复。 Linux系统服务器 无yum源配置 您的服务器可能未配置yum源,请根据您的Linux系统选择yum源进行配置。
具体操作如下: 在“文件完整性管理”页面,确认存在文件变更的服务器,复制服务器名称。 在左侧导航栏选择“检测与响应 > 安全告警事件”,进入安全告警事件页面。 在“主机安全告警”页签,选择“告警类型”为“系统异常行为 > 文件/目录变更”的告警。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
