如果您需要为服务器定制防护策略,可单独添加防护策略,对策略中的检测规则项及规则配置进行自定义选择和设置。最多支持添加20条自定义策略。 编辑防护策略:对于您自定义添加的防护策略,如需修改,可编辑该策略。 删除防护策略:对于不需要的自定义防护策略(未关联服务器),可直接删除。
查看指定企业项目的漏洞处置记录 在历史处置记录页面左上角,选择指定的企业项目,可查看该企业项目下服务器漏洞的处置记录。 查看指定属性的漏洞处置记录 在漏洞处置记录列表上方搜索框中,通过选择属性筛选或输入关键词搜索,查看指定属性的漏洞处置记录。 父主题: 漏洞管理
图1 查看历史处置记录 查看指定企业项目的历史处置记录 在历史处置记录页面左上角,选择指定的企业项目,可查看该企业项目下服务器的历史处置记录。 查看指定属性的历史处置记录 在列表上方搜索框中,通过选择属性筛选或输入关键词搜索,查看指定属性的事件处置记录。
自动隔离查杀功能根据可疑程序的置信度得分进行隔离查杀,置信度越高,被检测程序是恶意程序的可能性越高,因此为避免误隔离查杀可信程序导致服务器的功能不可用,自动隔离查杀功能只查杀置信度为“高”的可疑程序,其他置信度的可疑程序您如果判断为恶意程序可参考处理主机告警事件手动隔离查杀。
升级非集群节点的Agent 企业主机安全会定期迭代版本,优化升级服务能力,因此建议您及时将Agent升级为最新版。 如果Agent超过6个月未进行升级,企业主机安全将自动为您执行升级操作,将Agent升级为最新版。
在云服务器页签,单击目标云服务器名称,查看服务器的详细信息,选择“基线检查 > 基线配置风险”。 单击目标基线名称前的展开检查项,单击目标风险项“操作”列的“忽略”进行单个忽略。也可以勾选多个检测规则单击界面上方的“忽略”进行批量忽略。
× √ √ √ √ √ 病毒 对服务器进行实时检测,对在服务器资产发现的各种病毒进行告警上报。 支持的操作系统:Linux、Windows。 检测周期:实时检测。 × √ √ √ √ √ 蠕虫 对服务器中入侵的蠕虫或已存在的蠕虫进行检测、查杀,并进行告警上报。
符合策略启动要求: 启动类型为“立即启动”的策略:服务器当前不在扫描中。 启动类型为“稍后启动”的策略:服务器未关联与当前策略“稍后启动时间”相同的自定义查杀策略。 启动类型为“周期启动”的策略:服务器未关联“周期启动”自定义查杀策略。
扫描容器私有镜像漏洞失败 扫描容器私有镜像漏洞失败 请联系技术支持 400 HSS.1027 调用CBR云备份服务失败,http连接超时 调用CBR云备份服务失败,http连接超时 请联系技术支持 400 HSS.1028 调用CBR云备份服务失败,Token认证失败 调用CBR
在“登录选项”页面,请根据页面提示信息修改服务器密码。 无 Linux系统 登录Linux服务器,执行以下命令,修改用户登录口令。 passwd [<user>] “user”为登录用户名。如果不输入登录用户名,则修改的是当前用户的口令。
约束与限制 动态端口蜜罐功能仅支持防护未绑定弹性公网IP的服务器。 动态端口蜜罐功能仅企业主机安全旗舰版、网页防篡改版、容器版支持。购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。 使用动态端口蜜罐功能,需确保服务器安装的Agent为以下版本。
集群 集群指容器运行所需要的云资源组合,关联了若干云服务器节点、负载均衡等云资源。您可以理解为集群是同一个子网中一个或多个弹性云服务器(又称:节点)通过相关技术组合而成的计算机群体,为容器运行提供计算资源池。
在需要停止按需计费的防护中的服务器所在行,单击操作列的“关闭防护”。 在确认信息窗口中,单击“确定”。 关闭防护成功后,返回防护列表,相应主机或容器防护状态为“未防护”。 父主题: 计费FAQ
执行以下命令,检查能否访问集群连接组件的服务器的指定端口。 telnet {{集群连接组件的服务器域名}} 8091 能访问:请继续执行4.d。 不能访问:请关闭防火墙后,重试接入集群资产。
病毒 检测服务器资产中存在的各种病毒,进行告警上报,支持对病毒文件进行隔离查杀。 支持的操作系统:Linux、Windows。 隔离查杀:支持自动、手动隔离查杀。 蠕虫 对服务器中入侵的蠕虫或已存在的蠕虫进行检测、查杀,并进行告警上报。
请按以下操作启动服务后,重新修复漏洞: 打开控制面板。 进入“系统和安全 > 管理工具 > 服务”。 双击“Windows Update”服务。 在“Windows Update的属性”窗口,选择启动类型为“自动”。 单击“确定”。
增值服务:容器镜像扫描按次收费。 计费周期 按订单的购买周期计费。 防护配额:秒级计费,按小时结算。 增值服务:无计费周期,按使用次数计费。 关闭防护是否计费 按订单的购买周期计费。主机、容器关闭防护对包年/包月计费无影响。 防护配额:关闭防护后不计费。
在部署容器化应用时可以指定镜像,镜像可以来自于Harbor、容器镜像服务或者用户的私有镜像仓库。 什么是容器镜像安全?
success_host_num Integer 扫描成功服务器数 fail_host_num Integer 扫描失败服务器数 cancel_host_num Integer 已取消服务器数 host_info_list Array of AntiVirusTaskHostResponseInfo
表1 仓库镜像扫描失败原因及解决方案 失败原因 解决办法 访问SWR服务出错 请您在华为云管理控制台的右上角,单击“工单 > 新建工单”,通过工单向技术人员寻求帮助。 缺少SWR授权 请前往容器镜像服务控制台完成授权,授权方法请参见SWR授权方法。
