更新时间:2024-11-15 GMT+08:00
分享

查看主机防护状态

建议您定期查看主机防护状态,及时处理主机中存在的安全风险,避免威胁入侵造成您的资产损失或防护中断导致您的主机暴露在风险中。

主机管理的云服务器列表中仅显示以下主机的防护状态:
  • 在所选区域购买的华为云主机
  • 已接入所选区域的非华为云主机

查看主机防护状态

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 在左侧导航栏,选择资产管理 > 主机管理,在“云服务器”界面,查看服务器的防护状态,状态说明如表 防护状态说明所示。

    您也可以在“云服务器”界面,查看服务器名称、ID、IP地址、操作系统、运行状态以及所属企业项目等信息。服务器防护列表展示项,可通过单击列表右上角设置。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

    图1 服务器防护状态
    • 搜索目标服务器
      在服务器防护列表上方,输入服务器名称、服务器ID或IP地址等,可搜索查看目标服务器防护状态。
      图2 搜索防护服务器
    • 查看分类服务器

      在服务器防护列表左侧通过选择服务器防护版本、资产重要性分类,可查看各类别服务器防护状态。

    • 查看服务器详细信息

      鼠标悬停至服务器名称处,可查看服务器操作系统等详细信息。

    • 查看服务器防护情况

      在服务器所在行的“Agent状态”“防护状态”“检测结果”列,查看服务器的防护情况,相关参数说明请参见表 防护情况说明

      表1 防护情况说明

      参数

      说明

      Agent状态

      • 未安装:未安装Agent,或Agent已安装但未成功启动。

        单击“安装Agent”,您可以根据弹出框给出的安装提示,进行Agent的安装,详细操作请参见安装Agent

      • 在线:Agent运行正常。
      • 离线:Agent与HSS服务器通信异常,HSS无法提供安全防护功能。
        说明:

        线下IDC Agent离线30天后,主机管理页面会自动删除该主机信息。

      防护状态

      • 防护中:HSS为该服务器提供全面的安全防护。
      • 未防护:目标未开启防护。Agent安装完成后,单击“操作”“开启防护”可以开启防护。
      • 防护中断:HSS防护服务器中断,未正常防护服务器。您可以将鼠标悬停在“防护中断”旁的查看具体原因。

      检测结果

      • 有风险:主机存在风险。鼠标悬停在“有风险”字样上方,可查看风险分布数值。
      • 无风险:主机暂未发现风险。
      • 未检测:主机未开启防护。

查看网页防篡改防护状态

  1. 登录管理控制台,进入企业主机安全页面。
  2. 主机防御 > 网页防篡改 > 防护配置界面,查看服务器的防护状态。

    防护列表上方,输入服务器名称、服务器ID或IP地址等,并单击搜索,可搜索查看目标服务器防护状态。

    如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。

    图3 防篡改服务器列表
    表2 状态说明

    参数名称

    说明

    防护状态

    防护中:HSS为该服务器提供静态网页防篡改防护。

    动态防篡改状态

    动态网页防篡改的状态。
    • :已开启动态网页防篡改。
    • :未开启动态网页防篡改。开启动态网页防篡改功能,要重启Tomcat才能生效。

    静态防篡改攻击

    检测静态网页文件被攻击、被篡改的行为次数。

    动态防篡改攻击

    检测web应用的漏洞利用、注入攻击等行为次数。

相关文档