检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 策略支持的操作系统,包含如下: Windows : Windows系统 Linux : Linux系统 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接
None 服务介绍 企业主机安全 HSS 什么是网页防篡改 04:59 防止网页被篡改 等保合规 科普视频 02:49 等保合规科普视频 勒索病毒防护 科普视频 02:53 勒索病毒防护科普视频 特性讲解 企业主机安全 HSS HSS防护范围介绍 03:26 了解HSS的防护范围
业版或者旗舰版防护,需要先关闭主机防护,才能开启网页防篡改。 位置选择错误 请在“网页防篡改 > 防护列表”页面开启防护。 图1 添加防护服务器 购买企业主机安全“网页防篡改版”后,您可以使用“旗舰版”中的所有功能,此时您只能通过“网页防篡改”页面开启防护,当开启网页防篡改防护时会同步开启旗舰版防护。
恢复隔离查杀文件 在“检测与响应 > 安全告警事件 > 主机告警事件”页面中,单击“已隔离文件”区域的数值,弹出“已隔离文件”页面。 在目标服务器的所在行的“操作”列,单击“恢复”,弹出恢复确认对话框。 单击“确定”,恢复隔离文件。 被隔离查杀的程序恢复隔离后,文件的“读/写”权限
导出全部数据到XLSX”,导出“口令复杂度策略检测”结果。 经典弱口令检测 选择“经典弱口令检测”页签,在列表右上角单击,导出“经典弱口令检测”结果。 可在列表右上方输入服务器名称、IP地址、账号名称并单击搜索目标内容进行下载。 父主题: 基线检查
schedule_info object 节点调度信息 invoked_service 否 String 调用服务,默认hss,cce集成防护调用场景使用: hss:hss服务 cce:cce服务 charging_mode 否 String 付费模式,cce集成防护调用场景使用: on_demand:按需
主机防护列表:在左侧导航栏选择“资产管理 > 主机管理”页面,选择“云服务器”页签,进入主机防护列表页面。 容器防护列表:在左侧导航栏选择“资产管理 > 容器管理”页面,选择“容器节点管理 > 节点”页签,进入容器防护列表页面。 在需要停止按需计费的防护中的服务器所在行,单击操作列的“关闭防护”。 在确认信息窗口中,单击“确认”。
表1 功能差异 功能名称 实现机制 屏蔽告警 SSH登录IP白名单 将IP加入SSH登录IP白名单,只允许白名单内的IP通过SSH登录指定服务器。 须知: 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中。 - 登录告警白名单 将IP加入登录告警白名单,用于忽略
type Integer 自启动项类型 0 :自启动服务 1 :定时任务 2 :预加载动态库 3 :Run注册表键 4 :开机启动文件夹 host_id String host_id host_name String 弹性服务器名称 host_ip String 主机IP path
异常Shell 3027 : Crontab可疑任务 3029 :系统安全防护被禁用 3030 :备份删除 3031 :异常注册表操作 3036 : 容器镜像阻断 4002 : 暴力破解 4004 : 异常登录 4006 : 非法系统账号 4014 : 用户账号添加 4020 : 用户密码窃取
参数类型 描述 agent_id String Agent ID host_id String 服务器ID host_name String 节点名称 host_status String 服务器状态,包含如下4种。 ACTIVE :正在运行。 SHUTOFF :关机。 BUILDING
HSS,并能使用HSS提供的所有容器相关功能。 如果您此前使用“集群Agent管理”功能接入了集群资产,为了您能够享受到更好的容器安全防护服务,建议您为集群卸载Agent,再通过本章节提供的接入方式,重新接入集群资产。为集群卸载Agent的操作请参见卸载集群Agent。 ANP-Agent说明
使用状态,包含如下几种: idle :USED_STATUS_IDLE used :USED_STATUS_USED host_name 否 String 服务器名称 resource_id 否 String HSS配额的资源ID charging_mode 否 String 收费模式,包含如下2种。
host_id String host_id app_name String 软件名称 host_name String 服务器名称 host_ip String 服务器ip version String 版本号 update_time Long 软件更新时间 recent_scan_time
约束与限制 容器集群防护功能仅企业主机安全容器版支持,购买企业主机安全的操作,请参见购买主机安全防护配额。 使用容器集群防护功能,需确保服务器安装的Agent版本为以下版本,升级Agent的操作,请参见升级主机Agent。 Linux:3.2.7及以上版本。 Windows:4
用,如云备份。具体如表2所示。 表2 高级配置计费项 计费项 计费项说明 云备份 如果您有勒索病毒防护的需求,需要购买备份存储库,用来存放服务器产生的备份副本。 按照存储库容量计费,详细计费信息请参见云备份价格详情。 计费示例 假设您在2023/03/08 15:50:04购买了
网DNS地址,主机将访问不了下载链接。 解决办法 重新配置正确的内网DNS地址,主机域名使用华为云提供的内网DNS地址进行解析后,访问对应系统版本的Agent下载链接,重新安装Agent。 父主题: Agent相关
7、Windows check_type 是 String 配置检查(基线)的类型,Linux系统支持的基线一般check_type和check_name相同,例如SSH、CentOS 7。 Windows系统支持的基线一般check_type和check_name不相同,例如check_n
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
common test group_name 否 String 服务器组名称 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
