检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型的不同,分为按小时、按天、按月三种周期进行结算,具体扣费规则可以参考
查询版本信息。 表 SDK列表提供了HSS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 如果无法正常打开GitHub仓库,请检查您所使用的网络是否可以正常访问公网。由于GitHub的服务器部署在国外,国内用户访问时容易遇到无法打开的情况,请切换网络后再尝试打开。
购买企业主机安全时选择企业项目 在购买页面,“企业项目”下拉列表中选择目标企业项目,实现资源与企业项目关联。 资源迁入 对于账号下的存量弹性云服务器/裸金属服务器/云耀云服务器,您可以在“企业项目管理”页面将资源迁入目标企业项目。 “default”为默认企业项目,账号下原有资源和未选择企业项目的资源均在默认企业项目内。
在左侧导航树栏,选择“云服务监控”,进入“云服务监控”页面。 在“看板名称”列,单击“主机安全服务 HSS”,进入主机安全服务监控详情页面。 在页面左上方下拉框中,选择“主机安全”或“主机实例”维度。 根据维度查看监控指标。 主机安全 在目标企业项目名称所在行的“操作”列中,单击“查看监控指
OGNL代码执行检测。 JSP执行操作系统命令 JSP(Java Server Pages)是一种开发动态网页的技术。攻击者可能利用JSP的安全漏洞执行非法的操作系统命令,导致数据泄露、服务中断等问题。 SuspiciousBehavior 检测可疑行为—通过JSP请求执行操作系统命令。 JSP删除文件
装命令或脚本,为B账号下的目标服务器安装Agent,Agent安装成功后,可以在A账号的“资产管理 > 主机管理”页面查看到目标服务器。 选择服务器操作系统 Linux 根据服务器的操作系统类型选择。 选择安装数量 单台 根据需要安装Agent的服务器数量选择。 (可选)选择需要
如果未安装Agent或Agent状态异常,您将无法使用企业主机安全。 Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare Metal Server,BMS)/云耀云服务器(Hyper Elastic Cloud Server,HECS)、线下IDC以及第三方云主机中。
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) Content-Type 否 String 缺省值:application/json;
"cn_standard", "tag" : "服务配置", "check_rule_name" : "规则:服务配置B", "description" : "基线白名单B" } ], "tag_list" : [ "访问控制", "服务配置" ] } 状态码 状态码 描述
表2 Solution as Code一键式部署类最佳实践汇总 场景类型 一键式部署方案 说明 相关服务 网站防护 防勒索病毒安全解决方案 该解决方案能帮您为华为云上部署的服务器提供事前安全加固、事中主动防御、事后备份恢复的防勒索病毒方案,抵御勒索软件入侵,营造主机资产安全运行环境。
一种常见的网络侦查技术,攻击者使用特定的工具或程序向目标主机发送数据包,以确定目标主机上开放的端口和正在运行的服务。 主机扫描 指攻击者使用各种工具和技术,对目标主机的操作系统、服务和应用程序等信息进行侦查和枚举,以确定潜在的漏洞和攻击路径。 分析告警详情中的攻击源IP: 攻击源IP为
定时自动检查:企业主机安全根据您配置的定时检查策略,定期自动执行基线检查。查看并配置基线检查策略请参见配置基线检查策略。 单次手动检查:如果您需要实时查看服务器的基线安全状况,可手动执行基线检查操作。 本章节为您介绍如何手动执行基线检查。 手动执行基线检查 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
选择“检查项 > 未通过”页签,查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”,查看修改建议和受影响的服务器。 登录受影响的服务器,根据修改建议加固配置。 加固完成后,单击“操作”列的“验证”,验证加固配置结果。 建议重复以上步骤修复所有高风险基线。 父主题:
手动启停防护目录防护 操作场景 防护目录一旦开启防护,目录内的文件和文件夹将被设置为只读模式,禁止任何修改操作;即使尝试更改内容,系统也会自动将相应的文件或网站恢复到修改前的状态,修改不会生效。 如有临时更新网页的需求,且“定时开关”和“特权进程”功能无法解决您的问题,您可以手动
在左侧导航栏,选择“风险预防 > 集群环境安全”,进入“集群环境安全”界面。 在“风险视图”,查看并处理各类安全风险。风险详细说明如下: 系统漏洞 操作系统漏洞扫描结果。 图1 系统漏洞 单击漏洞公告名称,进入漏洞详情页面,查看漏洞公告详细信息、漏洞CVE详情、修复建议、受影响资产等。您可以根据漏洞修复建议修复漏洞。
安全组配置方式请参见配置安全组规则。 Windows 确认服务器是否可正常访问网络。 网络访问正常,执行2。 网络访问异常,请检查网络配置,保证服务器可正常访问网络。 检查服务器所在安全组入方向是否放通5985端口。 通过脚本批量为主机安装Agent时,除了执行脚本的服务器,其他服务器均需配置安全组入方向放通5
HSS,详细操作请参见授权管理。 约束与限制 容器运行时限制:Docker、Containerd。 集群类型限制:CCE标准版、CCE Turbo版。 节点资源剩余要求:内存必须50MiB及以上,CPU必须200m及以上。 在集群上安装Agent时,HSS会在集群上创建HSS的命名空间。
制作Agent安装包或安装命令 使用1台Linux服务器,制作Agent安装命令(Linux)或Agent安装包(Windows)。 制作Agent安装命令(Linux) 登录任一Linux服务器。 执行以下命令进入tmp目录。 cd /tmp 依次执行以下命令,将VPC终端节点IP写入private_ip
本地镜像安全扫描通过扫描本地镜像,发现其中存在的系统漏洞、应用漏洞等安全隐患并提供修复建议,帮助用户减少因使用不合规或非法镜像而导致的风险。 本地镜像安全扫描原理 企业主机安全服务通过将扫描工具嵌入到镜像内部,访问并解析镜像文件系统,对每个文件和目录进行全面的安全检查。检查完成后
有的挖矿进程为了实现长期驻留,会向系统中添加自启动项来确保系统重启后仍然能重新启动,因此,需要及时清除可疑的自启动项。 在主机安全平台界面的左侧导航栏,选择“资产管理 > 主机指纹”,进入“主机指纹”界面。 单击“自启动项”,在下方选择“历史变动记录”页签,查看历史变动情况。 扫描被攻击的服务器,深度查杀病毒。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
