命名空间 SYS.HSS 事件监控支持的事件列表 表1 企业主机安全支持监控的事件 事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 企业主机安全服务Agent异常离线 hssAgentAbnormalOffline 重要 一般是由于Agent与服务器通信异常,主机中的Agent
可在列表上方输入服务器名称、IP地址、账号名称等,并按下Enter键,搜索目标内容进行导出。 父主题: 基线检查
目前仅支持华为云线上服务器安装本插件。 父主题: 插件配置
如果指定企业项目下有一台服务器关闭了自保护策略,此开关就会显示为关闭。 开启Agent自保护 关闭Agent自保护 自保护策略 “安全运营 > 策略管理 > 策略组 > 自保护” 开启后,仅策略组关联服务器的Agent自保护功能会被开启。 如何启停Agent自保护策略?
加固您的服务器安全。 Linux主机SSH登录的安全加固,详细信息请参见Linux云服务器SSH登录的安全加固。 账户被尝试破解,攻击源IP被拦截 如果您为主机开启了HSS基础版及以上防护,HSS会为您的主机提供暴力破解防护。
按“Esc”退出编辑,输入“:wq”保存并退出。 父主题: 安全配置
版本类型 基础版 专业版 企业版 旗舰版 网页防篡改版 使用状态 使用中:该配额已被使用,下方显示“使用该配额的服务器名称”。 空闲:该配额未被使用。 配额状态 正常:您购买的服务配额未到期,且能正常使用。 已过期:配额已到期,在此期间您仍然可以正常使用配额。
E版、V20服务器D版、1050u2e、1050e、1060e、1070e(64位) Rocky Linux 8.4、8.5、8.6、8.10、9.0、9.1、9.2、9.3、9.4、9.5(64位) openEuler 20.03 LTS、20.03 LTS SP1、20.03
图2 安全告警统计 在文件隔离箱列表中,您可以查看被隔离的文件服务器名称、路径和修改时间。 恢复已隔离文件 如果您需要将已隔离文件解除隔离,您可以执行恢复操作。恢复后,文件将拥有隔离前的权限,请谨慎操作。 单击文件隔离箱列表中“操作”列的“恢复”,弹出“恢复已隔离文件”对话框。
约束与限制 当前容器防火墙功能仅支持对运行在EulerOS、CentOS、Huawei Cloud EulerOS 2.0节点上的Pod设置网络策略。
备份业务数据,增加抗风险能力 服务器被勒索攻击后,可通过CBR恢复备份数据,及时恢复业务,减少损失。 介绍视频 父主题: 使用HSS和CBR防御勒索病毒
表2 高级配置计费项 计费项 计费项说明 云备份 如果您有勒索病毒防护的需求,需要购买备份存储库,用来存放服务器产生的备份副本。 按照存储库容量计费,详细计费信息请参见云备份价格详情。
绑定配额后,您可以在云服务器列表中,查看到该主机已开启防护。 迁移配额 例如:购买的所有防护配额均在“default”项目中,但主机在“企业项目一”中,需要将“default”项目中的防护配额迁移到“企业项目一”中,然后在“企业项目一”为主机开启HSS防护。
CPU实际占用比例与您购买的云服务器规格有关,详见表1。 如果CPU占用比例超过1vCPU的20%,Agent会自动降CPU;自动降CPU后,Agent检测主机时间会延长,但不影响服务使用。如果CPU占用比例超过1vCPU的25%,Agent将自动重启。
根据目标服务器“扫描详情”中显示的失败原因,参考漏洞扫描失败原因及解决办法处理漏洞扫描失败问题。 应急漏洞如需查看失败原因,在扫描详情中单击“查看详情”,可查看具体漏洞扫描失败的原因。
在客户上云的过程中,资产(例如设备、硬件、软件、介质、虚拟机、操作系统、数据等)由客户完全控制向客户与华为云共同控制转变,这也就意味着客户需要承担的责任取决于客户所选取的云服务。如图1所示,客户可以基于自身的业务需求选择不同的云服务类别(例如IaaS、PaaS、SaaS服务)。
无论您选择哪种处置策略,您都需要及时确认并处理扫描结果,以确保您的服务器不受病毒的威胁。 本章节为您介绍如何查看并人工处置病毒文件。 前提条件 已执行病毒查杀任务,详细操作请参见扫描病毒。 查看并处理病毒 登录管理控制台。
关联服务器数 策略组关联的服务器数。单击数值,可查看策略组关联的服务器。 (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。 选择“所有项目”时,策略更改将应用于所有企业项目下的主机。
例如:针对HSS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了HSS的所有系统权限。
系统异常行为 系统异常行为是指服务器在运行过程中出现的不正常行为,这种行为通常是由于系统故障、恶意攻击或其他安全漏洞引起的。系统异常行为可能会导致数据丢失、系统瘫痪等问题。因此,及时发现和处理系统异常行为是保障服务器系统和数据安全的重要措施之一。
