检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 认证证书 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险
购买HSS进行部署。但是支持多个IAM用户共享使用。 多个IAM用户共享使用 例如,您通过注册华为云创建了1个账号(“domain1”),且由“domain1”账号在IAM中创建了2个IAM用户(“sub-user1a”和“sub-user1b”),如果您授权了“sub-user
如何处理漏洞? 处理方法和步骤 查看漏洞检测结果。 按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 Windows系统漏洞修复完成后需要重启。 Linux系统Kernel类的漏洞修复完成后需要重启。 企业主机安全每日凌晨将全面检测Linux主机和Windows主机,以及主机W
过各种角度、范围分析成本和用量的趋势及驱动因素。 企业还可以通过成本中心的“成本监控”,及时发现计划外费用,做到成本的可监控、可分析和可追溯。 详细介绍请参见通过成本分析探索成本和使用量、通过成本监控识别异常成本。 成本优化 成本控制 企业可以在成本中心的“预算管理”页面创建精细
导出任务状态,success:成功,failure:失败,running:运行中 file_id String 文件ID file_name String 文件名 请求示例 无 响应示例 状态码: 200 导出任务状态,success:成功,failure:失败,running:运行中
Windows中存在远程代码执行漏洞。 对于除Windows 10之外的所有系统,成功利用此漏洞的攻击者可以远程执行代码。对于运行Windows 10的系统,成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序;查看、更改或删除
Ubuntu漏洞修复是否需要订阅Ubuntu Pro? Ubuntu操作系统官方维护情况如下: Ubuntu 14.04及以下版本,官方已停止维护,由于官方不出补丁所以无法修复,建议使用正在维护的操作系统。 Ubuntu 16.04~Ubuntu 22.04,部分补丁不支持免费更新,需要订阅Ubuntu
安装。如果您购买的云桌面是23.6.0以前的版本,可以参照本文手动为云桌面安装Agent。 通过控制台界面批量为多台主机安装Agent时,系统会随机选定同VPC内的主机作为执行机。 Agent安装方式说明 HSS提供两种类别的安装方式,两者的区别请参见表1。 表1 安装方式说明 Agent安装方式
ShowImageCheckRuleDetailRequest request = new ShowImageCheckRuleDetailRequest(); try { ShowImageCheckRuleDetailResponse response
process_pid Integer 进程pid run_permission String 文件权限 container_id String 容器id container_name String 容器名称 请求示例 默认查询前10条进程路径为/usr/bin/bash的主机列表
tag_name 是 String 镜像版本 repair_necessity 否 String 危险程度,包含如下3种。 immediate_repair :高危。 delay_repair :中危。 not_needed_repair :低危。 vul_id 否 String 漏洞ID(支持模糊查询)
data_list Array of ContainerBaseInfo objects 容器基本信息列表 表5 ContainerBaseInfo 参数 参数类型 描述 container_id String 容器ID container_name String 容器名称 image_name
SELinux(Security Enhanced Linux)安全增强型linux系统,是一个linux内核模块,也是linux的一个安全子系统。 SELinux的主要作用是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。 关闭说明 SELinux关闭后不会影响业务使用。
使用HSS防御弱口令风险 勒索病毒防护 使用HSS和CBR防御勒索病毒 入侵检测 使用HSS查杀系统木马 使用HSS应对挖矿攻击 利用白名单机制避免告警误报 文件保护 使用HSS监控Linux主机文件完整性 护网或重保 护网或重保场景下HSS的应用实践 为帮助企业高效上云,华为云Solution
行了全量检查项检测,check_rule_num就是17。 failed_rule_num Integer 未通过的检查项数量,check_rule_num中只要有一台主机没通过某个检查项,这个检查项就会被计算在failed_rule_num中 passed_rule_num Integer
ShowCheckRuleDetailRequest request = new ShowCheckRuleDetailRequest(); try { ShowCheckRuleDetailResponse response = client
如何查看HSS的日志文件? 日志路径 您需要根据主机的操作系统,查看日志文件。 操作系统 日志所在路径 日志文件 Linux /var/log/hostguard/ hostwatch.log hostguard.log upgrade.log hostguard-service
应用进程控制防护策略模式。 默认配置下日常运营模式允许可信、可疑进程运行,仅对恶意进程进行告警。 - 白名单策略名称 系统默认会生成白名单策略名称,建议您自定义修改,后续方便区分和管理。 test 智能学习天数 HSS学习服务器应用进程的天数。学习天数越多,学习结果越准确。 7 学习结果确认方式 当
网页防篡改版。 hss.version.container.enterprise:容器版。 category 否 String 类别,包含如下几种: host_resource :HOST_RESOURCE container_resource :CONTAINER_RESOURCE quota_status
如果您收到弱口令告警,则说明您的主机存在被入侵的风险。数据、程序都存储在系统中,如果密码被破解,系统中的数据和程序将毫无安全可言,请及时修改弱口令。 出现弱口令告警的原因 设置的自动生成密码的方式过于简单,与弱口令检测的密码库相重合。 将同一密码用于多个子账号,会被系统判定为弱密码。 排查弱口令 登录管理控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
