.jpg)
.jpg)
.jpg)
.jpg)
-
开启主机扫描
![]()
开启主机扫描 操作场景 该任务指导用户通过漏洞管理服务开启主机扫描。 开启主机扫描后,漏洞管理服务将对主机进行漏洞扫描与基线检测。 漏洞管理服务的基础版不支持主机扫描功能,如果您是基础版用户,请通过以下方式使用主机扫描功能: 购买专业版、高级版或企业版。 按需计费,每次最多可以扫描20台主机。
来自:帮助中心 -
开启主机防护
![]()
在左侧导航栏中,选择“资产管理 > 主机管理 > 云服务器”,进入“云服务器”界面,如图所示。 图1 购买主机安全配额页面 选择所需开启安全防护的主机,单击“操作”列“开启防护”。您可以根据自己的实际场景选择“包年/包月”或者“按需计费”,开启主机防护。 单击“确认”,开启防护。开启主机安全防护后,请
来自:帮助中心 -
开启主机防护
![]()
表1 主机防护状态说明 主机防护状态 说明 未防护 主机未开启防护,被威胁入侵的风险较高,建议您尽快为主机开启防护。开启防护步骤如下: 购买防护配额。 安装Agent。 开启主机防护或开启容器防护。 说明: 建议普通主机开启企业版及以上防护,容器节点主机开启容器版防护。 防护中断
来自:帮助中心 -
开启SQL审计日志
![]()
开启SQL审计日志 操作场景 RDS for PostgreSQL开启SQL审计后,系统会将SQL操作记录下来,并每半小时或单个记录达到100MB后上传日志,生成的审计日志会上传到OBS。如果审计日志的大小超过了赠送的备份空间容量,就会按照超出的部分进行计费。 注意事项 实例创建
来自:帮助中心 -
开启SQL审计日志
![]()
敏处理。 已开启SQL审计开关,此时再开启LTS审计日志,审计日志将延续已有的SQL操作类型策略,且会在原有的审计日志计费基础上增加您LTS的审计日志收费。原有的审计日志费用会在您关闭原有审计策略后终止。 已开启SQL审计开关,此时再开启LTS审计日志,出于对实例的正常运行考虑,
来自:帮助中心 -
GaussDB实例开启审计日志
![]()
GaussDB实例开启审计日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-enable-auditLog 规则展示名 GaussDB实例开启审计日志 规则描述 未开启审计日志的GaussDB资源,视为“不合规”。 标签 gaussdb 规则触发方式
来自:帮助中心 -
步骤四:开启主机防护
![]()
-
开启或关闭SQL审计日志
![]()
审计日志清理周期为1小时。修改审计日志的保留天数,1个小时后开始清理过期的审计日志。 审计日志开通后,在业务高峰期可能会产生大量的审计日志,导致本地暂存较多的日志文件,有磁盘打满风险,建议同步开启磁盘自动扩容。 注意事项 开启SQL审计功能后对实例有一定的性能影响,性能损耗约为5%。 关闭SQL审计后,所
来自:帮助中心 -
与其他云服务的关系
![]()
与其他云服务的关系 使用企业主机安全服务,您将可以同时使用消息通知服务接收告警通知信息,使用统一身份认证服务管理用户权限,利用云审计服务审计用户行为。 弹性云服务器/裸金属服务器/云耀云服务器 企业主机安全服务的Agent软件可安装在华为云ECS服务器/BMS服务器/HECS服务器上,同时,客户
来自:帮助中心 -
HSS与其他云服务的关系
![]()
HSS与其他云服务的关系 使用主机安全服务,您将可以同时使用消息通知服务接收告警通知信息,使用统一身份认证服务管理用户权限,利用云审计服务审计用户行为。 弹性云服务器/裸金属服务器/云耀云服务器 主机安全服务的Agent软件可安装在华为云ECS服务器/BMS服务器/HECS服务器上,同时,客户端
来自:帮助中心 -
快速开启主机安全防护
![]()
快速开启主机安全防护 操作场景 主机安全服务是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、主动防御、安全运营等功能,可全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。关于主机安全
来自:帮助中心 -
GaussDB for MySQL实例开启审计日志
![]()
GaussDB for MySQL实例开启审计日志 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-enable-auditlog 规则展示名 GaussDB for MySQL实例开启审计日志 规则描述 未开启审计日志的GaussDB for
来自:帮助中心 -
开启云审计服务,请配置审计事件通知
![]()
开启云审计服务,请配置审计事件通知 云审计提供了事件通知能力,便于用户实时接收重点审计事件通知,操作详情:启用审计事件通知。当您在比较关注对华为云的资源增加删除比较关注时,您可启用云审计事件通知规则并配置相应资源的服务类型、资源类型、动作,云审计服务将实时根据您配置邮件或短信的规
来自:帮助中心 -
支持云审计的HSS操作列表
![]()
支持云审计的HSS操作列表 主机安全服务通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。 云审计服务支持的HSS操作列表如表1所示。
来自:帮助中心 -
业务信息梳理
![]()
> 资产管理 > 主机资产”页面,查看主机防护状态,如图2所示。关于主机资产防护状态说明请参见表2。 图2 查看主机资产防护状态 表2 主机资产防护状态说明 主机防护状态 说明 未防护 ECS主机未开启防护,被威胁入侵的风险较高,建议您尽快为主机开启防护。开启防护步骤如下: 购买防护配额。
来自:帮助中心 -
开启数据库安全审计
![]()
开启数据库安全审计 待审计的数据库与数据库安全审计实例连接成功后,您需要返回数据库安全服务并开启数据库安全审计。 操作步骤 返回数据库安全服务控制台。 在左侧导航树中,选择“数据库列表”,进入数据库列表界面。 在待开启数据库安全审计行的“操作”列,单击“开启”。 父主题: 容器化部署数据库安全审计Agent
来自:帮助中心 -
如何开启主机安全服务自保护?
![]()
如何开启主机安全服务自保护? 主机安全服务自保护提供主机安全的文件、进程和软件的保护功能,防止恶意程序卸载主机安全服务Agent、篡改主机安全服务文件或停止主机安全服务进程。 约束限制 仅操作系统为Windows且主机安全服务版本为旗舰版和网页防篡改版时,支持主机安全服务自保护。
来自:帮助中心 -
支持云审计的HSS操作列表
![]()
支持云审计的HSS操作列表 云审计服务支持的HSS操作列表如表1所示。 表1 云审计服务支持的HSS操作列表 操作名称 资源类型 事件名称 开启主机安全防护 hss openHssProtect 关闭主机安全防护 hss closeHssProtect 手动检测 hss manualDetection
来自:帮助中心 -
如何开启Elasticsearch集群的安全审计日志?
![]()
如何开启Elasticsearch集群的安全审计日志? Elasticsearch集群的安全审计日志功能默认是关闭的。目前CSS在7.6.2及以上版本的Elasticsearch集群支持开启安全审计日志功能。 集群须为安全集群。 登录云搜索服务控制台。 选择“集群管理 >Elasticsearch”进入集群列表。
来自:帮助中心 -
基线检查项目
![]()
检查是否已启用云堡垒机服务。 主机安全防护启用检查 企业主机安全服务(Host Security Service,HSS)是提升主机整体安全性的服务。可以全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。
来自:帮助中心 -
基线检查项目
![]()
Service,HSS)是提升主机整体安全性的服务。可以全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。 主机实例应安装HSS且开启防护,版本要求至少为企业版(旗舰版、网页防篡改版更优)。 检查主机是否开启主机安全防护。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
