动执行升级操作。 升级时可在步骤3进入的企业主机安全(旧版)界面查看目标云服务器的“Agent状态”为“升级成功”表示升级成功。 升级过程中出现升级失败或完成后仍然显示未安装处理办法可参见Agent升级失败或安装后仍然显示未安装怎么处理?。 图3 查看Agent状态 Windows主机手动升级Agent2
03 LTS SP3、20.03 LTS SP4 openEuler 22.03 LTS、22.03 LTS SP1、22.03 LTS SP2、22.03 LTS SP3、22.03 LTS SP4 openEuler 24.03 LTS CTyunOS 3-23.01(64位)
03 LTS SP3、20.03 LTS SP4 openEuler 22.03 LTS、22.03 LTS SP1、22.03 LTS SP2、22.03 LTS SP3、22.03 LTS SP4 openEuler 24.03 LTS CTyunOS 3-23.01(64位)
com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic" hss "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/hss/v5" "github.com/hua
"process_file_hash" : "d0364db3f6****d969c4475705d57154df518d0560****21abd34ca" } ] } ] } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 1 2 3 4 5 6 7 8
按照漏洞修复建议进行漏洞修复,修复后重新扫描漏洞,更新评分。 修复漏洞操作请参见处理漏洞。 扫描漏洞操作请参见扫描漏洞。 存在未处理的高危漏洞 所有版本 3 √ 存在未处理的中危漏洞 所有版本 1 √ 存在未处理的低危漏洞 所有版本 0.1 √ 未进行漏洞扫描 1个月内未进行漏洞扫描 所有版本 15
确认待开启双因子认证的主机,是否已开启主机安全防护。 是:请执行2。 否:请将待开启双因子认证的主机开启主机安全防护。 确认开启双因子认证后,是否已等待5分钟。 是:请执行3。 否:请等待5分钟后,再确认开启的双因子认证是否生效。 确认是否为Linux主机,且使用“密钥对”方式登录。 是:请关闭“密钥对”登录方式,开启“密码”登录方式。
com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic" hss "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/hss/v5" "github.com/hua
将批量卸载的命令复制粘贴至命令框,键入回车,开始自动执行卸载。 反馈“remote_uninstall finished. [OK]”则卸载成功,等待3-5分钟可查看服务器的Docker插件状态。 父主题: 插件配置
如果无法下载安装包,请确认DNS是否可以正常解析安装命令中的域名。 反馈“remote_install finished. [OK]”则安装成功,等待3-5分钟可查看面板服务器的Docker插件状态。 父主题: 插件配置
在目标服务器所在行的操作列,单击“取消忽略”,取消忽略操作完成。 在服务器类型栏,选择“全部服务器”,可在全部服务器列表中,查看取消忽略后的服务器。 图3 取消忽略服务器 父主题: 主机管理
防护目录数 在目标防护目录所在行的“操作”列,单击“暂停防护”。 如需批量暂停防护,可选中所有目标防护目录,单击列表上方的“暂停防护”。 图3 暂停防护 在弹出的对话框中,单击“确定”,暂停防护。 防护目录状态显示为“未防护”时,表示暂停防护成功。 手动恢复防护目录防护 登录企业主机安全控制台。
Hat等支持rpm安装软件的OS:yum install -y nginx Ubuntu、Debian等支持deb安装软件的OS:apt install -y nginx 图3 安装nginx(yum) 图4 安装nginx(apt) 查看nginx是否安装成功。 EulerOS、CentOS、Red Hat等支持rpm安装软件的OS:
"e8b50f0b91e3dce0885ccc5902846b139d28108a0a7976c9b8d43154c5dbc44d", "process_filename" : "test", "process_file_hash" : "e8b50f0b91e3dce0
可选设置。脚本任务默认在主机的Sudoers文件下执行,当主机账户没有该文件的执行权限时,需勾选“提权执行”。 单击“立即执行”,执行脚本任务。 图3 执行脚本任务 脚本任务执行成功后,在执行结果列单击“展开”,展开执行结果。 执行结果显示“install finished.[OK]”表示Agent安装成功。
Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。安装Agent后,您才能使用企业主机安全。 3 开启防护 完成购买防护配额、安装Agent后,HSS还未对云服务器进行防护,您需要为云服务器开启防护。 4 开启告警通知 默认情况下,HS
导出PDF格式的漏洞报告时,最多支持导出主机数+漏洞数总和为140条数据。 如需导出部分主机的漏洞报告,请勾选对应的主机,然后执行导出操作。 图3 导出漏洞报告 在漏洞管理界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的漏洞列表信息。 导出漏洞信息过程中,请勿
推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 包年资源到期前30、15、7、3、1天发送到期提醒。 包月资源到期前15、7、3、1天发送到期提醒。 到期后影响 当您的包年/包月企业主机安全资源到期未续费,首先会进入宽限期,资源状态变为“已过期
败,可选中该节点,单击“重新扫描”。 IaC风险扫描 选择“IaC安全扫描”页签。 配置扫描任务参数。 相关参数解释请参见表3。 图1 IaC安全扫描 表3 IaC安全扫描任务参数说明 参数名称 参数说明 文件类型 在下拉框中选择扫描的文件类型,可选文件类型包括: Dockerfiles:镜像的配置文件
在页面右上方,单击“定时扫描策略”,弹出“定时扫描策略配置”对话框。 配置定时扫描参数,如图 定时扫描策略所示,相关参数说明请参见表3。 图2 定时扫描策略 表3 定时扫描策略参数说明 参数名称 参数说明 取值样例 定时扫描策略 定时扫描策略开关,开启后可查看和配置定时扫描参数。 表示关闭
