查看主机防护状态
建议您定期查看主机防护状态,及时处理主机中存在的安全风险,避免威胁入侵造成您的资产损失或防护中断导致您的主机暴露在风险中。
- 在所选区域购买的华为云主机
- 已接入所选区域的非华为云主机
查看主机防护状态
- 登录企业主机安全控制台。
- 在控制台左上角,单击
图标,选择区域或项目。
- 在左侧导航栏,选择 ,进入主机管理页面。
- (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
- 在“云服务器”界面,查看服务器的防护状态,状态说明如表 防护状态说明所示。
您也可以在“云服务器”界面,查看服务器名称、ID、IP地址、操作系统、运行状态以及所属企业项目等信息。服务器防护列表展示项,可通过单击列表右上角
设置。
图1 服务器防护状态- 搜索目标服务器
在服务器防护列表上方,输入服务器名称、服务器ID或IP地址等,可搜索查看目标服务器防护状态。图2 搜索防护服务器
- 查看分类服务器
在服务器防护列表左侧通过选择服务器防护版本、资产重要性分类,可查看各类别服务器防护状态。
- 查看服务器详细信息
鼠标悬停至服务器名称处,可查看服务器操作系统、系统版本和内核版本等详细信息。
- 查看服务器防护情况
服务器的“防护状态”列显示当前服务器是否被防护,服务器防护状态由“Agent状态”、“服务器运行状态”综合决定。服务器风险检测状态可在“风险状态”列查看。上述参数详细说明请参见表 防护情况说明。
表1 防护情况说明 参数
说明
服务器运行状态
服务器只有处于“运行中”状态时,HSS才能为其提供防护。如果服务器处于“关机”或其他状态,您无法通过HSS对服务器执行安全检测、风险修复等操作。
Agent状态
- 未安装:未安装Agent,或Agent已安装但未成功启动。
单击“安装Agent”,您可以根据弹出框给出的安装提示,进行Agent的安装,详细操作请参见安装Agent。
- 在线:Agent已经安装且运行正常。
- 离线:Agent已经安装完成,但当前Agent与HSS远端防护中心的连接中断,无法通信。此时,HSS无法提供安全防护功能。解决办法请参见Agent状态异常应如何处理?
说明:
线下IDC Agent离线30天后,主机管理页面会自动删除该主机信息。
- 安装失败:在尝试安装过程中遇到错误或问题,导致安装未能完成。单击安装失败状态旁的
查看具体原因,参考Agent安装失败应如何处理?解决问题。
- 安装中:当前正在进行Agent安装。
防护状态
- 防护中:HSS为该服务器提供全面的安全防护。
- 未防护:目标未开启防护。Agent安装完成后,单击“操作”列“开启防护”可以开启防护。
- 防护中断:HSS防护服务器中断,未正常防护服务器,可能是服务器关机、Agent离线或Agent被卸载导致防护中断。您可以将鼠标悬停在“防护中断”旁的
查看具体原因。
风险状态
展示服务器当前的风险情况(数据存在24小时延迟)。
- 有风险:主机存在风险。鼠标悬停在风险分布图标上方,可查看风险分布详情;单击数值可跳转至风险详情页面查看详细信息。
- 无风险:主机暂未发现风险。
- 未检测:主机未开启防护。
- 未安装:未安装Agent,或Agent已安装但未成功启动。
- 搜索目标服务器
查看网页防篡改防护状态
- 进入 界面。
- (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
- 查看服务器的防护状态。
图3 防篡改服务器列表
表2 状态说明 参数名称
说明
Agent状态
- 未安装:未安装Agent,或Agent已安装但未成功启动。
单击“安装Agent”,您可以根据弹出框给出的安装提示,进行Agent的安装,详细操作请参见安装Agent。
- 在线:Agent已经安装且运行正常。
- 离线:Agent已经安装完成,但当前Agent与HSS远端防护中心的连接中断,无法通信。此时,HSS无法提供安全防护功能。解决办法请参见Agent状态异常应如何处理?
说明:
线下IDC Agent离线30天后,主机管理页面会自动删除该主机信息。
- 安装失败:在尝试安装过程中遇到错误或问题,导致安装未能完成。单击安装失败状态旁的
查看具体原因,参考Agent安装失败应如何处理?解决问题。
- 安装中:当前正在进行Agent安装。
防护状态
网页防篡改防护状态。
- 开启中:正在开启静态网页防篡改防护。
- 防护中:所有防护目录均已开启静态网页防篡改防护。
- 部分防护:一部分防护目录已开启静态网页防篡改防护,一部分防护目录暂停静态网页防篡改防护。
- 防护失败:存在至少一个防护目录开启静态网页防篡改防护失败。
- 防护中断:HSS防护服务器中断,未正常防护服务器,可能是服务器关机、Agent离线或Agent被卸载导致防护中断。您可以将鼠标悬停在“防护中断”旁的
查看具体原因。
- 防护暂停:所有防护目录均已暂停静态网页防篡改防护。
- 未防护:目标服务器未开启静态网页防篡改防护。
防护目录数
当前已添加的静态网页防篡改防护目录数量。单击该数值,可进入防护目录详情页面,查看详情。
动态防篡改状态
动态网页防篡改的状态。:已开启动态网页防篡改。
:未开启动态网页防篡改。开启动态网页防篡改功能,要重启Tomcat才能生效。
静态防篡改攻击
检测静态网页文件被攻击、被篡改的行为次数。
动态防篡改攻击
检测web应用的漏洞利用、注入攻击等行为次数。
- 未安装:未安装Agent,或Agent已安装但未成功启动。