单次手动检查:如果您需要实时查看服务器的基线安全状况,可手动执行基线检查操作。 本章节为您介绍如何手动执行基线检查。 手动执行基线检查 登录企业主机安全控制台。 在控制台左上角,单击图标,选择区域或项目。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查界面。
用户取证信息包含用户名称、用户登录IP、登录的服务类型、登录服务端口、最后一次登录事件以及登录失败次数等,您可以根据这些信息判断是否为非法访问行为。 注册表取证信息:当告警事件含注册表信息时,调查取证栏目会展示注册表取证信息。
升级成功后参考绑定防护配额,重新绑定目标服务器,即可开启防护。 父主题: 防护配额管理
关闭检测后,HSS不对策略组关联的服务器进行检测,详细信息请参见查看和创建策略组。 其他检测项不允许手动关闭检测。 未开启防护的服务器不支持告警事件相关操作。 图引擎检测告警不支持批量处理。
约束限制 未开启防护的服务器不支持告警事件相关操作。 处理容器告警事件 当发生安全告警事件后,为了保障您的云服务器安全,可以根据以下方式处理安全告警事件。
ID host_name String 服务器名称 public_ip String 服务器公网IP private_ip String 服务器私网IP handle_time String 处置时间 status String 处置状态 failed_reason String
上传Webshell 上传WebShell是一种网络攻击手段,攻击者通过漏洞或其他方式将Webshell这种恶意代码上传到服务器,从而获得对服务器的控制权限。
适用于需要远程登录、公网ping及用于网站服务的云服务器场景。"
欠费 在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,需要及时充值。详细介绍请参见欠费说明。 停止计费 当不再使用企业主机安全时,可以将他们退订或删除,从而避免继续收费。详细介绍请参见停止计费。
单击目标服务器名称,进入服务器详情页面。 在服务器详情页面查看资产指纹、漏洞管理、基线检查、检测与响应、策略管理的内容。 资产指纹 资产指纹展示主机指纹、容器指纹的信息。资产指纹功能的详细介绍请参见主机指纹、容器资产。
取值范围: 字符长度1-256位 src_ip String 攻击源IP login_type String 登录类型,包含如下: "mysql" # mysql服务 "rdp" # rdp服务 "ssh" # ssh服务 "vsftp" # vsftp服务 intercept_num
约束限制: 不涉及 取值范围: 字符长度1-256位 默认取值: 不涉及 private_ip 否 String 参数解释: 服务器私有IP 约束限制: 不涉及 取值范围: 字符长度1-128位 默认取值: 不涉及 public_ip 否 String 服务器公网IP handle_status
否 String 参数解释: 服务器私有IP 约束限制: 不涉及 取值范围: 字符长度1-128位 默认取值: 不涉及 public_ip 否 String 服务器公网IP group_id 否 String 服务器组ID asset_value 否 String 资产重要性,包含如下
关联服务器数 策略组关联的服务器数。单击数值,可查看策略组关联的服务器。 (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。 选择旗舰版或容器版策略组,单击策略组“操作”列的“复制”。
host_name 否 String 服务器名称 host_id 否 String 主机ID public_ip 否 String 弹性公网IP private_ip 否 String 私有IP group_name 否 String 服务器组名称 os_type 否 String
从控制台获取Region ID 登录华为云云服务平台,进入IAM控制台,选择“项目”页签。 “项目”列的内容即为所属区域对应的ID。 图1 查看区域ID 父主题: 附录
企业主机安全服务调用此接口时资源类别为hss resource_id 是 String 由标签管理服务定义的资源id,企业主机安全服务调用此接口时资源id为配额ID key 是 String 待删除的key 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
商用 服务公告 开启网页防篡改
选择服务器对应防护版本的策略组,进入策略组详情页面。 单击“登录安全检测”策略名称,进入策略详情页面,配置可信IP。
Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare Metal Server,BMS)、线下IDC以及第三方云主机中。 Linux Agent相关进程 Agent进程运行账号:root。
