查看主机防护状态
建议您定期查看主机防护状态,及时处理主机中存在的安全风险,避免威胁入侵造成您的资产损失或防护中断导致您的主机暴露在风险中。
- 在所选区域购买的华为云主机
- 已接入所选区域的非华为云主机
查看主机防护状态
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 在左侧导航栏,选择“云服务器”界面,查看服务器的防护状态,状态说明如表 防护状态说明所示。
,在您也可以在“云服务器”界面,查看服务器名称、ID、IP地址、操作系统、运行状态以及所属企业项目等信息。服务器防护列表展示项,可通过单击列表右上角
设置。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
图1 服务器防护状态- 搜索目标服务器
在服务器防护列表上方,输入服务器名称、服务器ID或IP地址等,可搜索查看目标服务器防护状态。图2 搜索防护服务器
- 查看分类服务器
在服务器防护列表左侧通过选择服务器防护版本、资产重要性分类,可查看各类别服务器防护状态。
- 查看服务器详细信息
鼠标悬停至服务器名称处,可查看服务器操作系统等详细信息。
- 查看服务器防护情况
服务器的“防护状态”列显示当前服务器是否被防护,服务器防护状态由“Agent状态”、“服务器运行状态”综合决定。服务器风险检测状态可在“风险状态”列查看。上述参数详细说明请参见表 防护情况说明。
表1 防护情况说明 参数
说明
服务器运行状态
服务器只有处于“运行中”状态时,HSS才能为其提供防护。如果服务器处于“关机”或其他状态,您无法通过HSS对服务器执行安全检测、风险修复等操作。
Agent状态
- 未安装:未安装Agent,或Agent已安装但未成功启动。
单击“安装Agent”,您可以根据弹出框给出的安装提示,进行Agent的安装,详细操作请参见安装Agent。
- 在线:Agent运行正常。
- 离线:Agent与HSS服务器通信异常,HSS无法提供安全防护功能。
说明:
线下IDC Agent离线30天后,主机管理页面会自动删除该主机信息。
防护状态
- 防护中:HSS为该服务器提供全面的安全防护。
- 未防护:目标未开启防护。Agent安装完成后,单击“操作”列“开启防护”可以开启防护。
- 防护中断:HSS防护服务器中断,未正常防护服务器。您可以将鼠标悬停在“防护中断”旁的
查看具体原因。
风险状态
展示服务器当前的风险情况(数据存在24小时延迟)。
- 有风险:主机存在风险。鼠标悬停在风险分布图标上方,可查看风险分布详情;单击数值可跳转至风险详情页面查看详细信息。
- 无风险:主机暂未发现风险。
- 未检测:主机未开启防护。
- 未安装:未安装Agent,或Agent已安装但未成功启动。
- 搜索目标服务器
查看网页防篡改防护状态
- 登录管理控制台,进入企业主机安全页面。
- 在
界面,查看服务器的防护状态。
防护列表上方,输入服务器名称、服务器ID或IP地址等,并单击
搜索,可搜索查看目标服务器防护状态。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
图3 防篡改服务器列表表2 状态说明 参数名称
说明
防护状态
防护中:HSS为该服务器提供静态网页防篡改防护。
动态防篡改状态
动态网页防篡改的状态。:已开启动态网页防篡改。
:未开启动态网页防篡改。开启动态网页防篡改功能,要重启Tomcat才能生效。
静态防篡改攻击
检测静态网页文件被攻击、被篡改的行为次数。
动态防篡改攻击
检测web应用的漏洞利用、注入攻击等行为次数。