检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产品介绍 什么是企业主机安全 产品功能 产品优势 应用场景 03 入门 购买企业主机安全后,您需要根据服务器的操作系统版本安装客户端、根据您选择的防护类型设置告警通知,操作完成后您可以对服务器开启防护。
github.com/ludy-dev/cve-2021-45046\nhttps://github.com/lijiejie/log4j2_vul_local_scanner\nhttps://github.com/CaptanMoss/Log4Shell-Sandbox-Signature
“防护配额”分配方式: 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。 指定分配:下拉框选择具体配额ID,您可以为主机分配指定的配额。 单击“确定”,完成配额绑定。绑定配额后,您可以在云服务器列表中,查看到该主机已开启防护。
Windows系统支持的基线一般check_type和check_name不相同,例如check_name为Windows的配置检查(基线),它的check_type包含Windows Server 2019 R2、Windows Server 2016 R2等。
3030 :备份删除 3031 :异常注册表操作 3036 : 容器镜像阻断 4002 : 暴力破解 4004 : 异常登录 4006 : 非法系统账号 4014 : 用户账号添加 4020 : 用户密码窃取 6002 : 端口扫描 6003 : 主机扫描 13001 : Kubernetes
如果Linux主机安装的Agent版本为3.2.10及以上版本或Windows主机安装的Agent版本为4.0.22及以上版本,开启旗舰版、网防篡改版和容器版防护时,系统会自动为主机开启勒索病毒防护,在主机上部署诱饵文件,并对可疑加密进程执行自动隔离(极小概率存在误隔离);此外,建议您同时开启勒索备份
3030 :备份删除 3031 :异常注册表操作 3036 : 容器镜像阻断 4002 : 暴力破解 4004 : 异常登录 4006 : 非法系统账号 4014 : 用户账号添加 4020 : 用户密码窃取 6002 : 端口扫描 6003 : 主机扫描 13001 : Kubernetes
Windows系统支持的基线一般check_type和check_name不相同,例如check_name为Windows的配置检查(基线),它的check_type包含Windows Server 2019 R2、Windows Server 2016 R2等。
自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月企业主机安全防护配额还未到期。
status AnyType Pod状态,包含以下几种 -Pending:pod 已被 Kubernetes 系统接受,但尚未创建一个或多个容器镜像 -Running:pod 已经绑定到一个节点,并且所有的容器都已经创建完毕 -Succeeded:pod 中的所有容器都已成功终止,
Windows系统支持的基线一般check_type和check_name不相同,例如check_name为Windows的配置检查(基线),它的check_type包含Windows Server 2019 R2、Windows Server 2016 R2等。
升级Agent原理 在企业主机安全控制台单击升级Agent后,系统将自动按照先卸载Agent1.0,然后安装Agent2.0的顺序执行,无需人为操作。 升级时Agent在旧版控制台反馈的状态: 升级成功:已经升级成功,可切换至企业主机安全(新版)查看防护情况。
取值范围: 字符长度1-256位 默认取值: 0 support_os 是 String 参数解释 基线检查的操作系统 约束限制 不涉及 取值范围 Linux Windows 默认取值 Linux select_type 是 String 参数解释 决定目录结构的顺序 约束限制 不涉及
图2 按需计费企业主机安全资源生命周期 欠费预警 系统会在每个计费周期后的一段时间对按需计费资源进行扣费。当您的账户被扣为负值时,我们将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 欠费后影响 当您的账号因按需企业主机安全资源自动扣费导致欠费后,账号将变成欠费状态。
cpu_limit String cpu限制 memory_limit String 内存限制 node_ip String 所属节点IP pod_ip String Pod IP status String Pod状态,包含以下几种 -Pending:pod 已被 Kubernetes 系统接受
String 操作失败原因 last_operate_timestamp Long 最近操作时间戳,daemonset脚本安装操作时间,间隔10分钟以内时,agent仍处于安装中 last_scan_time Long 集群最近一次扫描时间戳 sys_vul_num Integer 集群下系统漏洞个数
定期修改用户名密码,避免弱密码 定期重置密码是提高系统和应用程序安全性的重要措施之一,不仅可以降低密码泄露的风险,还可以帮助用户满足合规要求,减少内部威胁,提高用户的安全意识。同时建议您配置密码的复杂度,避免使用弱密码。详情请参见密码策略。
metadata检查失败 metadata获取失败,请参考Linux操作系统云服务器无法获取元数据怎么办?解决问题。 expect安装失败 请检查网络是否存在波动,待网络恢复正常后重试安装Agent。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表4 请求Body参数 参数 是否必选 参数类型 描述 os_type 是 String 操作系统类型,包含如下2种。 Linux :Linux。 Windows :Windows。
响应消息头中X-Subject-Token的值) 响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 policy_name String 策略名称 port_list Array of port_list objects 端口与协议 os_type String 操作系统类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
