绑定配额后,您可以在云服务器列表中,查看到该主机已开启防护。 父主题: 企业项目管理
用户取证信息包含用户名称、用户登录IP、登录的服务类型、登录服务端口、最后一次登录事件以及登录失败次数等,您可以根据这些信息判断是否为非法访问行为。 注册表取证信息:当告警事件含注册表信息时,调查取证栏目会展示注册表取证信息。
升级成功后参考绑定防护配额,重新绑定目标服务器,即可开启防护。 父主题: 防护配额管理
关闭检测后,HSS不对策略组关联的服务器进行检测,详细信息请参见查看和创建策略组。 其他检测项不允许手动关闭检测。 未开启防护的服务器不支持告警事件相关操作。 图引擎检测告警不支持批量处理。
约束限制 未开启防护的服务器不支持告警事件相关操作。 处理容器告警事件 当发生安全告警事件后,为了保障您的云服务器安全,可以根据以下方式处理安全告警事件。
单次手动检查:如果您需要实时查看服务器的基线安全状况,可手动执行基线检查操作。 本章节为您介绍如何手动执行基线检查。 手动执行基线检查 登录企业主机安全控制台。 在控制台左上角,单击图标,选择区域或项目。 在左侧导航树中,选择“风险预防 > 基线检查”,进入基线检查界面。
hostguard-service.log 记录服务启动时相关日志(脚本)。 100kB 保留2个最新的日志文件。 config_tool.log 记录服务启动时相关日志(程序)。 10kB 保留2个最新的日志文件。 engine.log 记录服务退出时相关日志。
购买HSS的手动安装 如果您单独购买HSS,HSS不会为服务器自动安装Agent,需要您在HSS控制台找到目标系统的安装命令,登录服务器安装Agent,操作步骤详情请参见安装Agent。 父主题: Agent相关
专业版 增值服务 容器镜像扫描按次收费服务。如果您有仓库镜像、CI/CD镜像安全扫描的需求,可以开通此服务,开通后按每个镜像扫描成功的次数计费。 勾选 企业项目 企业项目针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主账号的客户才可见。
Linux 已启用 × × × × √ Webshell检测 检测云服务器上Web目录中的文件,判断是否为Webshell木马文件。
在目标检查项所在行的“操作”列,单击“详情”,进入检查项详情页面,查看检查项详细描述、修改建议、影响服务器详细信息。 单击“操作”列的“检测详情”,查看修改建议和受影响的服务器。 登录受影响的服务器,根据修改建议加固配置。
步骤二:数据备份恢复与漏洞修复 数据备份恢复 如果木马恶意程序导致了您的数据丢失,且您开通了CBR服务,可以尝试从CBR服务备份中恢复数据。详细操作,请参见使用云服务器备份恢复数据。 漏洞修复 为了防止再次被木马入侵,您可以通过HSS的漏洞管理功能,查看并修复该服务器漏洞。
授权账户从网络访问 在本地安全设置中,只允许授权账号从网络访问(包括网络共享等,但不包括终端服务)此计算机。 打开控制面板。 选择“管理工具 > 本地安全策略”。 在“本地安全策略”窗口中,选择“本地策略 > 用户权限分配”。 配置“从网络访问此计算机”,权限给指定授权用户。
在云服务器页签,单击目标云服务器名称,查看服务器的详细信息,选择“基线检查 > 基线配置风险”。 单击目标基线名称前的展开检查项,单击目标风险项“操作”列的“忽略”进行单个忽略。也可以勾选多个检测规则单击界面上方的“忽略”进行批量忽略。
符合策略启动要求: 启动类型为“立即启动”的策略:服务器当前不在扫描中。 启动类型为“稍后启动”的策略:服务器未关联与当前策略“稍后启动时间”相同的自定义查杀策略。 启动类型为“周期启动”的策略:服务器未关联“周期启动”自定义查杀策略。
扫描容器私有镜像漏洞失败 扫描容器私有镜像漏洞失败 请联系技术支持 400 HSS.1027 调用CBR云备份服务失败,http连接超时 调用CBR云备份服务失败,http连接超时 请联系技术支持 400 HSS.1028 调用CBR云备份服务失败,Token认证失败 调用CBR
约束与限制 动态端口蜜罐功能仅支持防护未绑定弹性公网IP的服务器。 动态端口蜜罐功能仅企业主机安全旗舰版、网页防篡改版、容器版支持。购买和升级企业主机安全的操作,请参见购买主机安全防护配额和升级防护配额。 使用动态端口蜜罐功能,需确保服务器安装的Agent为以下版本。
在需要停止按需计费的防护中的服务器所在行,单击操作列的“关闭防护”。 在确认信息窗口中,单击“确定”。 关闭防护成功后,返回防护列表,相应主机或容器防护状态为“未防护”。 父主题: 计费FAQ
执行以下命令,检查能否访问集群连接组件的服务器的指定端口。 telnet {{集群连接组件的服务器域名}} 8091 能访问:请继续执行4.d。 不能访问:请关闭防火墙后,重试接入集群资产。
增值服务:容器镜像扫描按次收费。 计费周期 按订单的购买周期计费。 防护配额:秒级计费,按小时结算。 增值服务:无计费周期,按使用次数计费。 关闭防护是否计费 按订单的购买周期计费。主机、容器关闭防护对包年/包月计费无影响。 防护配额:关闭防护后不计费。
