查看主机防护状态
建议您定期查看主机防护状态,及时处理主机中存在的安全风险,避免威胁入侵造成您的资产损失或防护中断导致您的主机暴露在风险中。
- 在所选区域购买的华为云主机
- 已接入所选区域的非华为云主机
- 如果未找到您的主机,请切换到正确的区域后再进行查找。
- 如果您已开通企业项目,您可以在“企业项目”下拉列表中,选择您所在的企业项目,查看您所在企业项目的主机。
查看主机防护状态
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。
- 在左侧导航栏,选择“云服务器”界面,查看服务器的防护状态,状态说明如表 防护状态说明所示。
,在
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
您也可以在“云服务器”界面,查看服务器名称、ID、IP地址、操作系统、运行状态以及所属企业项目等信息。服务器防护列表展示项,可通过单击列表右上角设置。
- 在服务器防护列表上方,输入服务器名称、服务器ID或IP地址等,并单击搜索,可搜索查看目标服务器防护状态。
图1 搜索防护服务器
- 在服务器防护列表左侧通过选择服务器防护版本、资产重要性分类,可查看各类别服务器防护状态。
表1 防护状态说明 参数
说明
Agent状态
- 未安装:未安装Agent,或Agent已安装但未成功启动。
单击“安装Agent”,您可以根据弹出框给出的安装提示,进行Agent的安装,详细操作请参见安装Agent。
- 在线:Agent运行正常。
- 离线:Agent与HSS服务器通信异常,HSS无法提供安全防护功能。
说明:
线下主机Agent离线30天后,主机管理页面会自动删除该主机信息。
防护状态
- 防护中:HSS为该服务器提供全面的安全防护。
- 未防护:目标未开启防护。Agent安装完成后,单击“操作”列“开启防护”可以开启防护。
- 防护中断:服务器关机、Agent离线或Agent被卸载导致防护中断。
检测结果
- 有风险:主机存在风险。
- 无风险:主机暂未发现风险。
- 未检测:主机未开启防护。
- 在服务器防护列表上方,输入服务器名称、服务器ID或IP地址等,并单击搜索,可搜索查看目标服务器防护状态。
查看网页防篡改防护状态
- 登录管理控制台,进入主机安全服务页面。
- 在
界面,查看服务器的防护状态。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
防护列表上方,输入服务器名称、服务器ID或IP地址等,并单击搜索,可搜索查看目标服务器防护状态。
图2 防篡改服务器列表
表2 状态说明 参数名称
说明
防护状态
防护中:HSS为该服务器提供静态网页防篡改防护。
动态防篡改状态
动态网页防篡改的状态。- :已开启动态网页防篡改。
- :未开启动态网页防篡改。开启动态网页防篡改功能,要重启Tomcat才能生效。
静态防篡改攻击
检测静态网页文件被攻击、被篡改的行为次数。
动态防篡改攻击
检测web应用的漏洞利用、注入攻击等行为次数。