检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在页面右上角,单击“策略管理”,系统弹出“策略管理”页面。 单击“新建策略”,系统弹出“新建策略”页面,请根据页面提示配置基线检测策略。相关参数说明请参见表3。 图6 新建策略 表3 新建策略参数说明 参数名称 参数说明 推荐取值 策略名称 输入策略名称。要求如下: 长度范围为1~64位。 名称由中文字符、英文字母、数字及"_"、"-"组成。
标记;异常得分范围为1~3分。 进程连接异常:检测进程对恶意IP的访问;异常得分范围为3~6分。 进程CPU异常:监控进程CPU使用异常;异常得分为1分。 进程可执行文件异常:检测进程可执行文件中包含异常字符;异常得分为3分。 进程异常得分总和大于等于3时,会上报告警,并展示命中的规则和得分。
标记;异常得分范围为1~3分。 进程连接异常:检测进程对恶意IP的访问;异常得分范围为3~6分。 进程CPU异常:监控进程CPU使用异常;异常得分为1分。 进程可执行文件异常:检测进程可执行文件中包含异常字符;异常得分为3分。 进程异常得分总和大于等于3时,会上报告警,并展示命中的规则和得分。
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查界面。 图3 基线检查 在页面右上角单击“基线白名单管理”,进入基线白名单管理页面。 在目标基线白名单所在行的“操作”列,单击“编辑”,进入编辑基线白名单页面。
图2 复制安装命令 以Root账号登录服务器,并粘贴执行安装命令。 界面回显如图 Agent安装完成所示,表示Agent安装完成。 图3 Agent安装完成 等待5~10分钟,返回企业主机安全控制台,在“主机安装与配置 > Agent管理 > 已安装主机”页面,查看目标服务器Agent状态。
alina.bat”文件中,添加“--add-opens=java.base/java.lang=ALL-UNNAMED”参数,如图3所示。 图3 catalina.bat Tomcat(Linux) 在Tomcat安装目录bin目录下“catalina.sh”文件中,添加“--add-opens=java
0/255.255.255.0或192.78.10.0/24 IPv6地址:2001:0db8:86a3:08d3:1319:8a2e:0370:7344 IPv6网段:234e:0:4567 3d/ffff ffff:ffff:ffff::0或2001:db8:832:11::/64 确认无误,单击“确定”,完成修改。
选择本地镜像页签,查看本地镜像列表。 在目标镜像所在行的“操作”列,单击“查看结果”,进入镜像扫描结果页面。 查看并处理各项风险扫描结果。相关风险介绍请参见表2。 图3 本地镜像扫描详细结果 表2 本地镜像扫描结果参数说明 风险类型 说明 漏洞报告 操作系统和应用软件漏洞扫描结果。可执行以下操作: 查看漏洞详情
面右上方,为目标企业项目开启自动绑定配额。 图2 开启自动绑定配额 未使用企业项目 单击“云服务器”页面右上方,开启自动绑定配额功能。 图3 开启自动绑定配额 父主题: 防护配额管理
在云服务器列表中,可查看服务器对应的文件、注册表变更数量和最后变更时间。 图2 云服务器列表 单击服务器名称进入服务器变更详情页,可查看单个服务器的文件变更详细记录。 图3 查看单个服务器文件变更记录 表2 服务器文件变更参数说明 参数名称 参数说明 取值样例 文件 发现变更的文件名称。 du 路径 发现变更文件所在的路径。
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。 选择“资产管理 > 容器资产 > 容器”,进入“容器”页面。 图3 容器 (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。 查看容器信息。 查看镜像信息
如需手动将Agent状态恢复正常请参见将Agent从静默或空载状态恢复为正常状态。 Agent静默 Agent进入静默状态的原因有两种: 主机剩余可用内存不足50MB,大约3分钟左右,Agent会进入静默状态,待可用内存充足(大于250MB )时才会恢复正常。 如果Agent运行时占用主机内存超限自动重启或其他原
cpu/memory。 图2 节点的CPU或内存资源不足 解决办法:请扩容节点资源后,再执行接入操作。 可能原因:没有符合调度规则的节点。 图3 没有符合调度规则的节点 解决办法:集群连接组件(ANP-Agent)为保证高可用性,默认将两个实例调度到不同的节点上,请确保集群中至少存在两个可用节点。
为了方便后续易辨别本次处理操作的情况,可做补充描述。 单击“确定”,完成处理。 告警详情参数说明 告警详情页的相关参数说明请参见表 告警详情参数说明。 表3 告警详情参数说明 参数名称 参数说明 情报引擎 HSS采用的检测引擎,包括病毒检测引擎、AI检测引擎、恶意情报检测引擎。 攻击状态 当前威胁攻击服务器的状态。
单击策略列表上方“创建”,弹出“创建安全组策略”对话框。 图2 策略管理 根据界面提示,填写策略信息。相关参数说明请参见表 创建安全组策略参数说明。 图3 创建安全组策略 表1 创建安全组策略参数说明 参数名称 参数说明 策略名称 自定义输入一个策略名称。要求如下: 名称只能由小写字母、数字、
私有云页面。 在VPC所在行的“服务器个数”列,单击数值,跳转查看该VPC下所有的云服务器。 确认是否包含您所需的所有服务器。 是:请执行3继续排查问题。 否:通过账号密码一键批量安装Agent的安装方法仅适用于为同一个VPC下的主机进行安装。您可以参考安装Agent进行批量安装。
图2 复制安装命令 以Root账号登录服务器,并粘贴执行安装命令。 界面回显如图 Agent安装完成所示,表示Agent安装完成。 图3 Agent安装完成 等待5~10分钟,返回企业主机安全控制台,在“主机安装与配置 > Agent管理 > 已安装主机”页面,查看目标服务器Agent状态。
关闭状态。 在“网页防篡改”规则配置列表的左上方,单击“添加规则”。 在弹出的对话框中,添加网页防篡改规则,参数说明如表3所示。 图1 添加网页防篡改规则 表3 参数说明 参数 参数说明 取值样例 域名 设置防篡改的域名。 www.example.com 路径 设置防篡改的URL
在“接入三方镜像仓”弹窗中,单击“生成命令”。 图2 生成命令 在“接入三方镜像仓”弹窗中,单击“镜像扫描组件压缩包.rar”,下载扫描组件压缩包。 图3 下载扫描组件 将“镜像扫描组件压缩包.rar”拷贝到任一集群节点。 在“接入三方镜像仓”弹窗中,单击“复制命令”,并在“镜像扫描组件压缩包
特权进程是指被授权可以修改防护目录的进程。 :表示关闭特权进程。 :表示开启特权进程。开启特权进程,需要设置“特权进程文件路径”和“子进程可信”。相关参数说明请参见表3。 表3 特权进程设置参数说明 参数名称 参数说明 取值样例 特权进程文件路径 特权进程文件路径即进程完整路径,例如: Linux:/Path/Software
