检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域?
华为云提供的HSS、CodeArts Inspector、WAF服务,帮助您全面从主机、网站、Web应用等层面防御风险和威胁,提升系统安全指数。建议三个服务搭配使用。
选择服务器操作系统 Linux 根据服务器的操作系统类型选择。 选择安装数量 单台 根据需要安装Agent的服务器数量选择。 (可选)选择需要打通网络安装Agent的服务器,并单击“下一步”。 仅“华东二”、“西南-贵阳一”区域,需要执行此操作。
网页防篡改概述 什么是网页防篡改? 网页篡改是指攻击者利用网站应用中存在的安全漏洞获取操作权限,进而通过非法篡改网页内容或植入暗链等手段来传播恶意信息的一种网络攻击方式。一旦网页遭到恶意篡改,可能会导致信息泄露、网站服务中断、经济损失、品牌形象受损乃至面临法律诉讼等一系列严重后果。
方案优势 减少系统风险入口 用户可以通过HSS定期检测系统存在的漏洞和风险项,第一时间修复漏洞及风险项,减小系统风险等级。 实时检测、阻断勒索攻击 开启勒索病毒防护后,HSS将实时检测并告警勒索病毒攻击,并支持隔离勒索程序。
网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。
使用HSS查杀系统木马 应用场景 木马程序是当前网络安全领域一个重要问题,它通过不同方式入侵计算机系统,对用户数据安全、隐私保护和系统稳定性构成严重威胁。 为了防范木马,您需要及时更新操作系统和软件,使用安全的网络连接,避免下载和运行来自未知来源的文件。
勾选“自动续费”后,当购买的企业主机安全到期时,如果账号余额充足,系统将自动为购买的企业主机安全续费,续费周期与购买时长保持一致。 如果未勾选自动“自动续费”,在即将到期时,请手动续费。 1年 购买数量 按实际需要防护的主机或容器节点数量设置购买数量。“按需”模式无需选择。
Array of CheckFeatureRuleInfo objects list 表5 CheckFeatureRuleInfo 参数 参数类型 描述 chk_feature_id Integer 检测规则ID chk_feature_name String 检测规则标识 chk_feature_desc
选择安装模式:命令行安装 选择服务器所在账号:其他账号 选择服务器操作系统:Linux 选择安装数量:单台 (可选)前往VPCEP控制台,手动创建一个终端节点,用于服务器和HSS服务端进行通信。
图3 选择防护服务器 表4 选择防护服务器参数说明 参数名称 参数说明 取值样例 操作系统 选择要开启网页防篡改防护的服务器操作系统类型。 Linux Windows Linux 选择服务器 勾选目标服务器。 可通过软件类型和其他属性筛选出目标服务器。
String 操作系统类型 feature_configure String 检测特性规则配置信息 optional_protective_action Integer 可选防护动作,包含如下 -1 检测 -2 检测并阻断/拦截 -3 都可以 protective_action
在需要修改的系统用户白名单所在行的“操作”列,单击“修改”。 在“修改系统用户白名单”弹窗中完成信息修改后,单击“确定”。 删除系统用户白名单 删除系统用户白名单后,HSS将对该系统用户进行“风险账号”告警,删除操作执行后无法恢复,请谨慎操作!
查询系统用白名单列表 功能介绍 查询系统用户白名单列表 调用方法 请参见如何调用API。
IaC风险:检查基础设施即代码(Infrastructure as Code)中潜在的安全风险。 系统漏洞、应用漏洞扫描原理 企业主机安全通过获取Kubernetes集群控制面、数据面以及镜像仓库的核心组件正在使用的容器镜像,对其容器镜像执行应用漏洞和系统漏洞扫描。
删除系统用户白名单 功能介绍 删除系统用户白名单 调用方法 请参见如何调用API。
添加系统用户白名单 功能介绍 添加系统用户白名单 调用方法 请参见如何调用API。
IaC风险 基础设施即代码(Infrastructure as Code)扫描结果。
修改系统用户白名单 功能介绍 修改系统用户白名单 调用方法 请参见如何调用API。
防护的主机切换操作系统,HSS配额会发生变化吗? 不会变化。在切换主机操作系统前,请您先确认企业主机安全的Agent是否支持待切换的操作系统。不支持的操作系统,与Agent可能存在兼容性问题,建议您重装或者选择为Agent支持的操作系统版本,以便获得企业主机安全更好的服务体验。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
