检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前提条件 目标服务器“服务器状态”为“运行中”,“Agent状态”为“在线”,“防护状态”为“防护中”。查看相关状态的详细操作请参见查看主机防护状态。 约束与限制 该功能仅企业主机安全专业版、企业版、旗舰版、网页防篡改版、容器版支持。 导出漏洞列表(漏洞视图) 登录管理控制台。
图2 停止服务 打开“任务管理器”,选择“服务”页签。 选中Hostwatch,单击鼠标右键选择“开始”,完成重启。 启动Hostwatch后会自动拉起Hostguard。 父主题: 防护相关
包年/包月资源 对于包年/包月计费模式的资源,例如包年/包月的企业主机安全,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作。详细的退订规则请参见云服务退订规则概览。
(可选)重新学习服务器 已完成进程白名单扩展,但仍然存在较多可信进程运行误报或您的服务器业务存在变更,您可以设置HSS重新学习服务器,校准HSS的应用进程情报数据,避免误报。 父主题: 应用进程控制
使用流程 表1 使用流程 序号 操作项 说明 1 配置基线检查策略 服务器开启企业主机安全防护后,企业主机安全将根据默认策略在每日04:00~05:00自动对服务器执行基线检查。如果默认策略不满足您的实际业务需求,您可以修改默认策略,或者自定义创建基线检查策略。
已设置HSS为可信服务,操作详情请参考启用、禁用可信服务。 当前操作的账号为组织管理账号或委托管理员账号。添加委托管理员请参见添加委托管理员。 添加组织成员账号 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。
选择“防护服务器”页签。 选中目标服务器,并在服务器列表上方单击“开启勒索备份”。 在“开启备份”弹窗中,选择需要为服务器绑定的存储库。 同时满足以下条件的存储库支持绑定: 存储库状态为“可用”或“锁定”。 备份策略状态为“已启用”。 存储库有剩余可用备份容量。
公共模块 查询项目配置 父主题: API说明
事件管理 删除已隔离文件 下载导出文件 查询已拦截IP列表 解除已拦截IP 查询已隔离文件列表 恢复已隔离文件 查询导出任务信息 查询导出任务信息-按查询条件 父主题: API说明
查询容器Kubernetes服务列表 查询pod详细信息 父主题: API说明
主机安装与配置 查询常用登录IP信息 查询常用登录地信息 查询SSH登录IP白名单列表 设置双因子登录配置 查询双因子主机列表 父主题: API说明
通用任务模块 创建任务 查询任务列表 查询当前任务关联的资源列表 查询任务统计数据 父主题: API说明
基线策略 查询基线检测策略的基线目录信息 复制配置检测策略信息 父主题: API说明
主机管理 查询服务器组列表 创建服务器组 编辑服务器组 删除服务器组 查询云服务器列表 查询主机策略列表 切换防护状态 父主题: API说明
API说明 资产管理 勒索防护 基线检查 基线策略 配额管理 容器管理 事件管理 入侵检测 主机管理 容器镜像 策略管理 网页防篡改 标签管理 病毒查杀 应用防护 白名单管理 容器安装与配置 动态端口蜜罐 安装配置 集群管理 集群风险 主机安装与配置 公共模块 IAC风险 通用任务模块
基线检查 查询基线检查执行操作时影响的范围 父主题: API说明
容器镜像 查询镜像配置检查项检测报告 查询镜像指定安全配置项的检查项列表 查询镜像安全配置检测结果列表 镜像仓库镜像批量扫描 本地镜像列表查询 查询swr镜像仓库镜像列表 从SWR服务同步镜像列表 漏洞对应cve信息 查询镜像的漏洞信息 查询容器镜像操作日志 查询容器镜像列表 父主题
策略管理 部署策略组 查询策略组列表 父主题: API说明
入侵检测 处理告警事件 查入侵事件列表 父主题: API说明
IAC风险 获取iac文件列表 获取iac文件风险列表 获取iac文件风险路径列表 父主题: API说明
