CDN加速

常见问题

更新时间:2021-08-18 17:44:32

1.Agent安装不成功

问题:执行安装命令时,提示InstallCloudGuard: Permission denied。
网宿安全报告:日均抵御33.37亿次攻击 新型攻击持续攀升
解决办法:切换到root帐号或者前面添加sudo,如果已经有安装其他安全软件,先暂停再尝试安装。

2.Agent离线

如果Agent处于离线状态可以通过以下操作排除原因:

  • 居左查看进程是否正常运行。
  • -测试网络与服务端地址(https://hidsconsole.wangsucloud.com:9700/) 是否连通。
  • 检查原有业务进程资源占用是否过高,导致进程异常。
  • 检查是否有安装其他安全产品,先将其暂时关闭。

3.Windows主机中登录检测结果无法正常上报

对于部分Windows主机,由于RDP登录未开启完整的日志审计记录,导致异常登录和暴力破解检测结果无法正常显示。出现此问题需要开启审核登录事件和审核帐户登录事件,可参考如下配置 :
在控制面板 > 系统和安全 > 管理工具 中,开启审核登录事件、审核账户登录事件。(默认新开主机可不配置)
网宿安全报告:日均抵御33.37亿次攻击 新型攻击持续攀升

4.登录检测未显示登录IP和地理位置

登录检测上报的数据中登录IP和地理位置未显示,是因为其通过Windows自动远程工具直接登录,导致未能捕捉到登录IP和地理位置。

如果需要显示攻击源和攻击IP需要修改Windows系统中远程连接的安全配置,可参考配置:按win+R > 输入gpedit.msc > 计算机配置 > 管理模板 > windows组件 > 远程桌面服务 > 远程桌面会话主机 > 安全 > 远程(RDP)连接要求使用指定的安全层 > 点击已启用 > 安全层选择RDP。
网宿安全报告:日均抵御33.37亿次攻击 新型攻击持续攀升
注:参考上述设置后可能会导致远程连接报错“身份验证错误,要求函数不支持” 如果出现,可参考下述设置: 控制面板 > 所有控制面板项系统 > 系统 > 远程 > 选择“允许任意版本远程桌面的计算机连接”选项。