检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启防护时显示没有配额? 未购买配额 请先在服务器所在区域购买充足的配额,具体操作请参见购买主机安全配额。 区域不正确 购买配额后,请切换到配额所在区域对服务器开启防护。 位置不正确 如果您购买的是基础版/企业版/旗舰版,请在“企业主机安全 > 主机管理 > 云服务器”页面开启防护。 如果您购买的是网页防篡改版,请在“企业主机安全
选择“已安装主机”页签,筛选待升级Agent的服务器。 图1 筛选待升级Agent的服务器 在目标服务器的“操作”列,单击“升级Agent”。 您也可以批量选中目标服务器,在服务器列表左上方单击“批量升级Agent”,批量为服务器升级Agent。 在弹窗中确认即将升级Agent的服务器,确认无误,单击“确定”,开始执行自动升级。
什么是网页防篡改? 网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 网页防篡改功能可实时发现并拦截篡改指定目录下文件的行为,并快速获取备份的合法文件恢复被篡改的文件,从而保护网
配置告警通知时选不到消息主题? 未创建主题 在“告警通知”页面,单击“查看消息通知服务主题”,进入SMN服务,创建新的主题。具体操作请参见创建主题。 图1 查看消息通知服务主题 主题未订阅 创建主题后,您需要为该主题添加一个或多个订阅,并按接收到的消息提示确认订阅,否则将无法选到该主题,确认订阅请参见添加订阅。
应的策略才会生效。 部署策略 在左侧导航栏,选择“资产管理 > 主机管理”,单击“云服务器”,进入云服务器列表界面。 选中需要进行策略部署的一台或多台云服务器,单击“更多 > 部署策略”。 服务器在开启防护后,已经默认部署了对应防护版本的防护策略;针对使用旗舰版和容器版防护的主机,支持新建并部署不同的防护策略。
容器镜像扫描按次收费增值服务,按扫描每个仓库镜像或CI/CD镜像成功的次数计费。 计费周期 按需计费企业主机安全资源包括防护配额和增值服务,其中仅“防护配额”按照计费周期进行收费。 防护配额:按使用时长计费,精确到秒,每一个小时整点结算一次费用(以UTC+8时间为准)。 增值服务:按使用次数
gent安装即可。 Windows操作系统 windows操作系统可以使用镜像的方式批量安装Agent,操作步骤如下: 购买华为云弹性云服务器,选定所需使用的Windows系统镜像,详细操作请参见购买华为云弹性云服务器。 在购买的弹性云服务器中安装HSS Agent,详细操作请参见安装Agent。
离线:Agent与服务器通信异常,主机中的Agent已被删除,或非华为云主机离线。 在线:主机内的Agent运行正常。 可能的原因 控制台Agent状态未更新。 安装Agent后,不会立即生效,需要等待5-10分钟左右控制台才会刷新。 操作系统不支持。 HSS目前支持的操作系统请参见HSS支持的操作系统及版本。
详细操作请参见恢复备份数据。 方案优势 减少系统风险入口 用户可以通过HSS定期检测系统存在的漏洞和风险项,第一时间修复漏洞及风险项,减小系统风险等级。 实时检测、阻断勒索攻击 开启勒索病毒防护后,HSS将实时检测并告警勒索病毒攻击,并支持隔离勒索程序。 备份业务数据,增加抗风险能力 服务器被勒索攻击后,可
份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制HSS云资源的访问。详情请参见HSS权限管理。 通过云审计服务记录HSS相关的操作事件 云审计服务(Cloud
保护的服务器所属策略组。 如果您未新建新的策略组,那您的服务器都以系统默认的策略组进行防护,您选择系统默认的策略组。“tenant_XXX_XXX_default_policy_group”即可。 如果您新建了策略组,您要选择您的服务器所属策略组,您可以通过以下方式确认服务器所属策略组:
安装Agent对安全组出方向端口、DNS服务器地址以及第三方安全软件等有限制要求,为了保证您能成功安装Agent,请参考检查安装环境确认能符合对应的要求后,再安装Agent。 检查安装环境 请确认服务器的操作系统在Agent支持的操作系统列表内。 不在该列表中的操作系统不支持安装Agent。 请确认服务器为正常运行状态。
容器相关各类资产,及时发现风险资产。 本章节介绍如何查看采集到的容器资产信息。 约束限制 仅HSS容器版支持容器指纹功能 仅支持Linux系统。 查看集群信息 登录企业主机安全控制台。 在控制台左上角,单击图标,选择区域或项目。 选择“资产管理 > 容器资产 > 集群”,进入“集群”页面。
计费项 计费说明 企业主机安全根据您购买的防护配额和使用的增值服务进行计费。具体内容如表1所示。 如您需要快速了解企业主机安全防护配额的具体价格,请参见HSS价格详情。 增值服务当前处于公测阶段,具体费用请参考开通增值服务时售卖页显示的价格。 表1 企业主机安全计费项 计费项 计费项说明
效防范系统爆破风险。 搭建高可靠业务架构:采用集群模式的云服务部署模式。当某一个节点发生紧急问题,业务切换至备用节点,提升业务系统可靠性能力,也可防止数据丢失。在资源允许的条件下,企业或组织可以搭建同城或异地容灾备份系统,当主系统出现发生勒索事件后,可以快速切换到备份系统,从而保证业务的连续性。
(维度) 监控周期 (原始指标) host_num 服务器总数 该指标用于统计服务器总数 ≥0 Count 不涉及 企业项目 300秒 unprotected_host_num 未开启防护服务器数量 该指标用于统计未开启防护的服务器数量 ≥0 Count 不涉及 企业项目 300秒
收到告警事件通知说明您的云服务器被攻击过,不代表已经被破解入侵。您可在收到告警后,及时对告警进行分析、排查,采取相应的防护措施即可。 被攻击原因 使用华为云服务器的用户中,有少部分用户存在口令设置简单、端口易被猜测、未使用安全防护产品等情况,导致被暴破攻击,攻击者利用被暴破攻击的用户服务器作为攻击
选择扫描的漏洞类型。目前支持扫描的漏洞类型如下: Linux系统漏洞 Windows系统漏洞 Web-CMS软件漏洞 应用漏洞 应急漏洞 全选 扫描范围 选择扫描哪些服务器。 全部服务器 指定服务器 您可以选择服务器组或通过服务器名称、ID、公网IP、私网IP搜索目标服务器。以下服务器不能被选中执行漏洞扫描: 使用企业主机安全“基础版”的服务器。
在目标服务器勒索防护状态栏,单击“立即开启”。 您也可以选中多台操作系统类型相同的服务器,并单击列表上方的“开启勒索病毒防护”,批量为服务器开启防护。 图2 立即开启 在“开启勒索病毒防护”弹窗中,确认服务器信息并选择防护策略。 图3 开启勒索病毒防护 单击“确定”,开启防护。 服务器勒索防护状态显示已开启,表示开
如何开启登录失败日志开关? MySQL 在账户破解防护功能中,Linux系统支持MySQL软件的5.6和5.7版本,开启登录失败日志开关的具体的操作步骤如下: 使用root权限登录主机。 查询log_warnings值,命令如下: show global variables like
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
