检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
yum install -y zip 执行以下命令查看生成的安装包,安装包将用于第三方Windows服务器Agent的安装使用。 ll 图3 Windows安装包 父主题: 实施步骤
如何设置安全的口令 建议设置的口令复杂度 为保证口令的安全,建议您按下述规则设置口令: 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 Windows操作系统云服务器特殊字符:包括“!”、“@”、“$”、“%”、“^”、“-”、“_”、“=”、
选择“基线配置风险”页签,查看主机中当前存在的基线风险。 图2 查看基线配置风险 单击目标基线名称,进入基线详情页面。 选择“检查项 > 未通过”页签,查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”,查看修改建议和受影响的服务器。 登录受影响的服务器,根据修改建议加固配置。 加固完成后,单
Stopping Hostguard... Hostguard stopped Hostguard uninstalled. (可选)当执行3卸载Agent失败时,可参考如下方式卸载Agent。 针对EulerOS、CentOS、Red Hat等支持rpm安装软件的OS。 执行如下命令,删除安装记录。
(可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。 在漏洞管理界面左上方,选择“主机视图”,查看漏洞相关信息。 图3 查看漏洞详情 查看漏洞扫描结果概览 在漏洞管理界面上方的漏洞数据统计区域,查看漏洞扫描结果汇总,相关参数说明请参见表 漏洞扫描概览参数说明。
SSH登录IP白名单”,单击“添加白名单IP”。 在弹出的对话框中输入“白名单IP”,勾选需要生效的云服务器,确认无误单击“确定”,添加操作完成。相关参数说明请参见表2。 图3 填写白名单IP信息 表2 添加SSH登录IP白名单参数说明 参数名称 参数说明 白名单IP 请输入IP地址或网段。要求如下: 单次只能添加
Stopping Hostguard... Hostguard stopped Hostguard uninstalled. (可选)当执行3卸载Agent失败时,可参考如下方式卸载Agent。 针对EulerOS、CentOS、Red Hat等支持rpm安装软件的OS。 执行如下命令,删除安装记录。
为了方便管理,建议将所有集群的防护都进行关闭。 全部关闭完成后,选择“防护配额”页签,在所有配额的“操作”列单击“退订”进行逐一退订。 图3 退订容器版配额 如果原配额计费方式为按需计费,关闭防护时停止计费。 步骤二:安装Agent 旧版CGS与HSS新版是独立存在的,因此在HSS开启容器版防护需要不同的Agent。
图2 复制安装命令 以Root账号登录服务器,并粘贴执行安装命令。 界面回显如图 Agent安装完成所示,表示Agent安装完成。 图3 Agent安装完成 等待5~10分钟,返回企业主机安全控制台,在“主机安装与配置 > Agent管理 > 已安装主机”页面,查看目标服务器Agent状态。
、job、jse、js、lnk、msc、msi、msp、mst、paf、pif、ps1、reg、rgs、scr、sct、shb、shs、u3p、vb、vbe、vbs、vbscript、ws、wsf、wsh、doc、dot、wbk、docx、docm、dotm、docb、pdf、w
责声明》。 在阅读完成后,请勾选我已阅读并同意《主机安全免责声明》。 在“添加防护服务器”页面,配置策略。相关参数说明请参见表3。 图5 配置策略 表3 配置策略参数说明 参数名称 示例 参数说明 防护目录 /etc/lesuo 网页防篡改支持静态、动态网页防护,其中静态网页防护
resource-path: 资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string: 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,
查看已处理告警事件的处理方式 在告警事件列表,筛选“已处理”的告警。 鼠标悬停在目标告警事件的“状态”上方,可查看告警事件的具体处理方式。 图3 查看告警处理方式 取消处理主机告警事件 对于处理完成的告警事件,支持取消处理。 在告警事件列表,筛选“已处理”的告警。 在目标告警事件所在行的“操作”列,单击“处理”。
CI/CD标识是CI/CD插件的接入Token,用作镜像扫描身份认证。 图2 新增CI/CD标识 填写一个标识,单击“确定”,新增CI/CD标识完成。 图3 填写CI/CD标识 勾选一个标识,并单击“下一步”。 图4 勾选标识 根据界面提示,配置镜像扫描信息。 图5 镜像扫描信息 表1 镜像扫描信息参数说明
受影响的容器或容器节点。您可以根据漏洞修复建议修复漏洞。 配置风险 配置风险列表展示的所有风险即是企业主机安全当前可检测的配置风险项。 图3 配置风险 当配置风险项的“受影响资源”列显示非0时表示有Kubernetes资源存在配置风险。单击风险名称,进入风险详情页面,查看修复建议
问题现象:没有权限 图2 没有权限 处理建议:执行命令的用户非root用户,请使用root用户登录服务器后,再执行安装命令。 问题现象:域名无法解析 图3 域名无法解析 处理建议:服务器无法访问Agent下载地址,需要配置华为云内网DNS地址。配置具体操作请参考修改DNS。 问题现象:/tmp磁盘不足100MB
解压密码为“unlock”。 对于未确认为恶意软件的告警,暂不支持告警源文件下载,您需要根据实际业务情况判断文件是否为恶意文件或误报。 表3 告警详细信息参数说明 参数名称 参数说明 情报引擎 HSS采用的检测引擎,包括病毒检测引擎、AI检测引擎、恶意情报检测引擎。 攻击状态 当前威胁攻击服务器的状态。
(可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。 查看服务器的防护状态。 图3 防篡改服务器列表 表2 状态说明 参数名称 说明 Agent状态 未安装:未安装Agent,或Agent已安装但未成功启动。 单击“安装A
击列表上方的“开启勒索病毒防护”,批量为服务器开启防护。 图2 立即开启 在“开启勒索病毒防护”弹窗中,确认服务器信息并选择防护策略。 图3 开启勒索病毒防护 单击“确定”,开启防护。 服务器勒索防护状态显示已开启,表示开启勒索病毒防护成功。所有勒索防护状态的含义请参见表2。 表2
则会因权限不足而报错。 约束限制: 开通企业项目功能后才需要配置企业项目。 取值范围: 字符长度1-256位 默认取值: 0 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取
