图2 扫描任务 单击扫描任务前的,可展开查看具体各服务器的扫描状态和已扫描的文件数量等信息。 如果您需要停止扫描某台服务器,您可以在目标服务器所在行的“操作”列,单击“取消”。 如果单台服务器扫描失败,您可以在目标服务器所在行的“操作”列,单击“重新扫描”。
未开启防护服务器数量 该指标用于统计未开启防护的服务器数量 ≥0 Count 不涉及 企业项目 300秒 risky_host_num 有风险服务器数量 该指标用于统计经检测判定存在风险的服务器的数量 ≥0 Count 不涉及 企业项目 300秒 uninstalled_or_offline_agent_num
“主机安全服务-主机安全”:表示企业项目维度的监控指标,指标包括“服务器总数”、“未开启防护服务器数量”、“有风险服务器数量”、“未安装/已离线agent数量”。 “主机安全服务-主机实例”:表示主机维度的监控指标,指标包括“主机防护状态”、“Agent运行状态”。
HSS支持监控的事件 功能说明 通过云监控服务,对Agent状态进行监控,当出现Agent异常离线和Agent防护状态异常事件时进行告警,方便您及时了解企业主机安全的防护情况。 开启事件告警通知后,出现相关事件时,即可在云监控服务的事件监控页面查看事件详情。
被攻击原因 使用华为云服务器的用户中,有少部分用户存在口令设置简单、端口易被猜测、未使用安全防护产品等情况,导致被暴破攻击,攻击者利用被暴破攻击的用户服务器作为攻击源,对其他用户发起二次攻击,因此会受到来自华为云IP的攻击。
计费项 计费说明 企业主机安全根据您购买的防护配额和使用的增值服务进行计费。具体内容如表1所示。 如您需要快速了解企业主机安全防护配额的具体价格,请参见HSS价格详情。 增值服务当前处于公测阶段,具体费用请参考开通增值服务时售卖页显示的价格。
图1 服务器防护状态 搜索目标服务器 在服务器防护列表上方,输入服务器名称、服务器ID或IP地址等,可搜索查看目标服务器防护状态。 图2 搜索防护服务器 查看分类服务器 在服务器防护列表左侧通过选择服务器防护版本、资产重要性分类,可查看各类别服务器防护状态。
使用CTS审计HSS操作事件 支持云审计的HSS操作列表 企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。
在目标服务器所在行的“操作”列,单击“关闭防护”。 您也可以勾选多个目标服务器,并在列表上方单击“关闭防护”,批量关闭防护。 在弹窗中确认关闭服务器的信息,确认无误,单击“确定”,防护关闭。
开启或关闭远端备份 功能介绍 为已开启网页防篡改的服务器,开启或关闭远端备份功能,仅限Linux服务器 调用方法 请参见如何调用API。
查询主机静态网页防篡改防护动态 功能介绍 查询主机静态网页防篡改防护动态:展示服务器名称、服务器ip、防护策略、检测时间、防护文件、事件描述信息 调用方法 请参见如何调用API。
华为云提供的HSS、WAF服务,帮助您全面从主机、网站、Web应用等层面防御风险和威胁,提升系统安全指数。建议搭配使用。 表1 HSS、WAF的区别 服务名称 所属分类 防护对象 功能差异 企业主机安全(HSS) 基础安全 提升主机整体安全性。
Java Python Go 更多 开启网页防篡改防护,目标服务器ID为a、b,包周期计费。
约束限制: 不涉及 取值范围: 字符长度1-32768位 默认取值: 不涉及 表4 请求Body参数 参数 是否必选 参数类型 描述 private_ip 是 String 参数解释: 服务器私有IP 取值范围: 字符长度1-128位 login_ip 是 String 参数解释:
查询主机动态网页防篡改防护动态 功能介绍 查询主机动态网页防篡改防护动态:包含告警级别、服务器ip、服务器名称、威胁类型、告警时间、攻击源ip、攻击源url信息 调用方法 请参见如何调用API。
通过CBH安装HSS的Agent 应用场景 如果您已购买并使用华为云云堡垒机(Cloud Bastion Host,CBH)服务专业版,可通过云堡垒机服务为主机安装企业主机安全的Agent。
企业主机安全提供病毒查杀功能,病毒查杀功能基于特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务。
防护数据统计 功能介绍 防护数据统计:统计已添加防护服务器的数量以及近七天微服务RASP攻击数量 调用方法 请参见如何调用API。
String 参数解释: 主机ID 取值范围: 字符长度1-64位 system_user_name_list 是 Array of strings 系统用户名列表 remarks 否 String 备注 响应参数 状态码:200 请求已成功 无 请求示例 添加系统用户白名单,服务器
String 参数解释: 主机ID 取值范围: 字符长度1-64位 system_user_name_list 是 Array of strings 系统用户名列表 remarks 否 String 备注 响应参数 状态码:200 请求已成功 无 请求示例 修改系统用户白名单,服务器
