检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置容器集群防护策略参数说明 参数名称 参数说明 取值样例 策略模板 选择策略生效模板,操作如下: 单击“选择策略模板”,弹出选择策略模板对话框。 选中任一策略模板,单击“确定”,选择成功。 您可以根据策略说明,选择符合您需求的策略模板。 选择策略模板后,需要根据策略模板要求,填写一些策略参数值,您可以根据参数说明提示进行填写。
updatePolicy 开启/关闭应用防护 hss switchRasp 上传安全报告logo hss uploadReportLogo 修改安全报告开关 hss switchReportStatus 删除报告 hss deleteSecurityReport 创建或复制新报告 hss addSecurityReport
选择安装方式。 选择安装模式:界面安装 选择服务器验证模式:账号密码方式 选择安装数量:批量 上传安装模板。 单击“下载批量模板”,下载批量模板表格至本地。 图3 下载批量模板 打开下载好的表格“importTemplate.xlsx”,按表格要求填写服务器相关信息并保存。 单击
nux-host-list.csv”下载模板。 图3 下载linux-host-list.csv 按模板“linux-host-list.csv”要求填下服务器信息并保存。 使用Root账号远程登录任一目标服务器。 使用SSH客户端上传模板文件“linux-host-list.csv”至服务器/tmp目录下。
“所有项目”中的策略组独立于其他每一个企业项目的策略组,与其他企业项目的策略组互不干扰。 订阅所有项目安全报告 “所有项目”的安全报告独立于其他每一个企业项目的安全报告,订阅设置与报告内容互不干扰。 在“所有项目”中进行批量配置后,如果对其中某一个企业项目中的安全配置有差异化需求,您可
HSS基础版不支持该功能,购买和升级HSS的操作请参见购买主机安全防护配额和配额版本升级。 编辑漏洞白名单 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 在漏洞管理界面右上角,单击“
信拦截。 消息主题 单击“应用”,完成配置主机安全告警通知的操作。 界面弹出“告警通知设置成功”提示信息,则说明告警通知设置成功。 优化防护策略 通过精细化策略配置,可提升主机防护能力。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护事件”页面,查看主机防护文件被篡改记录。 如果您需要查看某一台服务器的防护事件,可以单击目标服务器“操作”列的“查看报告”。 图1 防护事件 父主题: 网页防篡改
Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 支持云审计的HSS操作列表详情请参见支持云审计的HSS操作列表。
全风险。 开启恶意软件高检出模式,可能会存在误报情况,用户可以处理告警事件时,将误报告警加入告警白名单。 开启恶意软件高检出模式 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 主
已开启容器节点防护。 约束限制 仅支持检测Linux镜像存在的恶意文件。 查看镜像恶意文件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防 > 容器镜像安全”。 选择“镜像恶意文件”页签,查看私有镜像
全通过在集群所在节点上部署Hostguard-agent,为集群中所有可用节点上的容器应用提供防护。 云容器引擎提供高可靠、高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。更多信息请参见《云容器引擎用户指南》。 容器镜像服务
查看应用防护 当您为目标服务器开启应用防护成功后,可以在应用防护界面查看服务器应用防护状态、以及应用防护过程中触发的防护事件。您可以通过分析防护事件,加固应用防护措施,从而提升应用安全。 查看防护设置 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
"<host_name>" request.HostName = &hostNameRequest appNameRequest:= "<app_name>" request.AppName = &appNameRequest variationTypeRequest:= "<variation_type>"
基线检查 基线检查概述 执行基线检查 查看并处理基线检查结果 导出基线检查报告 管理手动基线检查策略 父主题: 风险预防
上传LOGO类型错误 无 400 HSS.1065 敏感文件过滤路径不合规 敏感文件过滤路径不合规 请检查参数是否正确 400 HSS.1066 获取多云集群deployment模板失败 获取多云集群deployment模板失败 请联系技术支持 400 HSS.1067 集群日志未接入 集群日志未接入
好“事前、事中、事后”的勒索病毒防护。 等保合规 等保二级解决方案 该解决方案能帮您快速在华为云上搭建等保二级合规安全解决方案,快速、低成本完成安全整改,轻松满足等保二级合规要求。 等保合规安全解决方案 华为云依托自身安全能力与安全合规生态,为您提供一站式的安全解决方案,帮助您快
命令执行”告警,您可以添加白名单,避免告警。 添加命令告警白名单方式如下: 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中选择“安全运营 > 策略管理”,进入“策略管理”页面。 找到服务器对应防护版本
默认查询前10条软件名称为acl的服务器列表 GET https://{endpoint}/v5/{project_id}/asset/apps?app_name=acl 响应示例 状态码: 200 单台主机安装的app { "total_num" : 1, "data_list" : [ { "agent_id"
_2016、Windows_2019、SqlServer。 云安全实践:全选 等保合规:全选 确认填写信息无误,单击“下一步”,根据服务器名称、服务器ID、弹性公网IP地址或私有IP地址选择需要应用关联的服务器。 确认无误,单击“确认”,在策略管理页面新增1条基线策略。 在基线检
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
