检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网页防篡改 04:59 了解什么是网页篡改以及如何防篡改 特性讲解 HSS防护范围介绍 03:26 了解HSS的防护范围 容器安全防护方案 04:03 HSS的容器安全防护方案详解 勒索防护方案 05:20 HSS的勒索病毒防护方案详解 操作指导 购买主机安全防护配额 02:44 按服务器数量购买企业主机安全防护配额
取值范围 字符长度1-64位 public_ip String 参数解释 服务器公网ip 取值范围 字符长度0-128位 private_ip String 参数解释 服务器私网ip 取值范围 字符长度0-2048位 asset_value String 参数解释 资产重要性,包含如下
“主机安全服务-主机安全”:表示企业项目维度的监控指标,指标包括“服务器总数”、“未开启防护服务器数量”、“有风险服务器数量”、“未安装/已离线agent数量”。 “主机安全服务-主机实例”:表示主机维度的监控指标,指标包括“主机防护状态”、“Agent运行状态”。
为了预防勒索病毒攻击,避免被勒索面临巨大的经济损失风险,您可以使用“HSS+CBR”组合为服务器做好“事前、事中、事后”的勒索病毒防护。
主机防护列表:在左侧导航栏选择“资产管理 > 主机管理”页面,选择“云服务器”页签,进入主机防护列表页面。 容器防护列表:在左侧导航栏选择“资产管理 > 容器管理”页面,选择“容器节点管理 > 节点”页签,进入容器防护列表页面。
扫描被攻击的服务器,深度查杀病毒。 HSS提供病毒查杀功能,使用特征病毒检测引擎,扫描服务器中的病毒文件。您可以快速扫描被攻击的服务器,深度清理潜在的恶意威胁。您需要自行判断扫描出的病毒文件是否合理,如果确认不合理,建议您对其进行隔离。
HSS最佳实践 表1 HSS最佳实践 分类 相关文档 接入HSS 第三方主机通过专线和VPC终端节点接入HSS 第三方主机通过专线和代理服务器接入HSS 通过CBH安装HSS的Agent 主机登录保护 使用HSS增强主机登录安全 漏洞修复 Git用户凭证泄露漏洞(CVE-2020-
表1 功能差异 功能名称 实现机制 屏蔽告警 SSH登录IP白名单 将IP加入SSH登录IP白名单,只允许白名单内的IP通过SSH登录指定服务器。 请确保将所有需要发起SSH登录的IP地址都加入白名单中。
在目标服务器的所在行的“操作”列,单击“恢复”,弹出恢复确认对话框。 单击“确定”,恢复隔离文件。 被隔离查杀的程序恢复隔离后,文件的“读/写”权限将会恢复,但被终止的进程不会再自动启动起来。 父主题: 检测与响应
系统 恢复 系统恢复 虚拟机故障/业务系统故障,支持自动重建和手工重建 系统 进程保护 进程退出时,自动拉起微服务进程,保证业务快速恢复。 系统 父主题: 安全
命名空间 SYS.HSS 事件监控支持的事件列表 表1 企业主机安全支持监控的事件 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 企业主机安全服务Agent异常离线 hssAgentAbnormalOffline 重要 一般是由于Agent与服务器通信异常,主机中的Agent
目前仅支持华为云线上服务器安装本插件。 父主题: 插件配置
可在列表上方输入服务器名称、IP地址、账号名称等,并按下Enter键,搜索目标内容进行导出。 父主题: 基线检查
如果指定企业项目下有一台服务器关闭了自保护策略,此开关就会显示为关闭。 开启Agent自保护 关闭Agent自保护 自保护策略 “安全运营 > 策略管理 > 策略组 > 自保护” 开启后,仅策略组关联服务器的Agent自保护功能会被开启。 如何启停Agent自保护策略?
加固您的服务器安全。 Linux主机SSH登录的安全加固,详细信息请参见Linux云服务器SSH登录的安全加固。 账户被尝试破解,攻击源IP被拦截 如果您为主机开启了HSS基础版及以上防护,HSS会为您的主机提供暴力破解防护。
按“Esc”退出编辑,输入“:wq”保存并退出。 父主题: 安全配置
版本类型 基础版 专业版 企业版 旗舰版 网页防篡改版 使用状态 使用中:该配额已被使用,下方显示“使用该配额的服务器名称”。 空闲:该配额未被使用。 配额状态 正常:您购买的服务配额未到期,且能正常使用。 已过期:配额已到期,在此期间您仍然可以正常使用配额。
E版、V20服务器D版、1050u2e、1050e、1060e、1070e(64位) Rocky Linux 8.4、8.5、8.6、8.10、9.0、9.1、9.2、9.4、9.5(64位) openEuler 20.03 LTS、20.03 LTS SP1、20.03 LTS
约束与限制 当前容器防火墙功能仅支持对运行在EulerOS、CentOS、Huawei Cloud EulerOS 2.0节点上的Pod设置网络策略。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码:200 表4 响应Body参数 参数 参数类型 描述 unprotected_num Integer 未防护服务器数 protected_num Integer 开启防护节点