检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基础镜像信息 检测未使用基础镜像构建的业务镜像。 约束与限制 仅HSS容器版支持该功能,购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。 仅支持对Linux镜像执行安全扫描。 查看仓库镜像信息 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 >
用此接口时资源类别为hss resource_id 是 String 由标签管理服务定义的资源id,企业主机安全服务调用此接口时资源id为配额ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
packet_cycle : 包周期 on_demand : 按需 resource_id 否 String HSS配额ID,不填该参数时,则随机选择对应版本配额 host_id_list 是 Array of strings 服务器列表 tags 否 Array of TagInfo
不会对您的主机造成任何影响。如果您想要继续使用企业主机安全,您可以在免费试用到期后购买企业主机安全并开启防护,相关操作参考如下: 购买防护配额。 根据主机防护需求购买对应的企业主机安全版本。HSS各版本支持的防护功能请参见产品功能。 安装Agent。 免费试用HSS期间,ECS主
为防止未防护主机感染勒索、挖矿等病毒后传染给其他主机,导致企业内网整体沦陷,建议您的云上主机全部署企业主机安全。 购买企业主机安全防护配额版本后,支持升级版本和切换版本,详细操作请参见升级防护配额版本和切换防护版本。 本文表格中使用的标识含义如下: √表示支持 ×表示不支持 总览 总览呈现云上资产整体安全
试用版到期时间(-1表示非试用版配额,当值不为-1时为试用版本过期时间) charging_mode String 收费模式,包含如下2种。 packet_cycle :包年/包月。 on_demand :按需。 resource_id String 主机安全配额ID(UUID) outside_host
用此接口时资源类别为hss resource_id 是 String 由标签管理服务定义的资源id,企业主机安全服务调用此接口时资源id为配额ID key 是 String 待删除的key 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
String 软件名称 app_version String 软件版本 app_path String 软件路径 version String 主机配额 support_restore Boolean 是否可以回滚到修复漏洞时创建的备份 disabled_operate_types Array
容器审计概述 什么是容器审计? 容器审计功能支持对容器集群中的各种操作和活动进行监控和记录,可帮助用户洞察容器生命周期的各个阶段,包括创建、启动、停止和销毁等,以及容器之间的网络通信和数据传输情况。用户通过审计和分析,可以及时发现并处理安全问题,从而确保容器集群的安全性、稳定性。
private_ip String 私有IP地址 public_ip String 弹性公网IP地址 resource_id String 主机安全配额ID(UUID) group_name String 服务器组名称 enterprise_project_name String 所属企业项目名称
受影响主机名称 host_ip String 受影响主机ip agent_id String Agent ID version String 主机绑定的配额版本 cve_num Integer 漏洞cve总数 cve_id_list Array of strings 漏洞对应的cve id列表
"patch","update","watch"],"apiGroups":["apps"]},{"resources":["cronjobs","jobs"],"verbs":["create","delete","deletecollection","get","list","patch"
SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652) 近日,华为云关注到国外安全研究人员披露SaltStack存在两个严重的安全漏洞。Saltstack是基于python开发的一套C/S自动化运维工具,此次被爆当中存在身份验证绕过漏洞(
设置网络防御策略(容器隧道网络模型集群) 容器隧道网络模型的集群支持通过设置网络防御策略限制访问Pod的流量。当未配置网络策略时,默认所有进出命名空间中的Pod的流量都被允许。 本章节介绍如何为容器隧道网络模型的集群设置网络策略。 约束与限制 仅容器隧道网络模型的集群支持网络策略。网络策略分为以下规则
入门实践 当您为主机开启安全防护后,可以根据业务需求使用HSS提供的一系列常用实践。 表1 常用实践 实践 描述 主机登录保护 使用HSS增强主机登录安全 通过HSS登录防护配置,帮助您提升主机登录安全。 漏洞修复 Git用户凭证泄露漏洞(CVE-2020-5260) 2020年
管理应用防护策略 您可自定义添加、编辑、删除应用防护策略,可对策略中的检测规则项及规则配置进行自定义选择和设置。 添加防护策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 应用防护 > 防护策
禅道项目管理系统远程命令执行漏洞(CNVD-2023-02709)" "URGENT-CVE-2022-36804 Atlassian Bitbucket Server 和 Data Center 命令注入漏洞(CVE-2022-36804)" "URGENT-CVE-2022-22965
sh文件,并将以下内容复制并保存至check_inotify.sh文件中。 #!/bin/bash # 启用 Bash 的浮点数比较模式 shopt -s globstar nullglob # 获取sysctl fs.inotify.max_user_watches的值 max_user_watches=$(sysctl
查询HSS存储库绑定的备份策略信息 功能介绍 查询HSS存储库绑定的备份策略信息,确保已经购买了勒索防护存储库,可以从cbr云备份服务进行验证,确保已经存在HSS_projectid命名的存储库已经购买 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/backup/policy
处理漏洞 当HSS扫描到服务器存在漏洞时,您需要及时根据漏洞的危害程度结合实际业务情况处理漏洞,避免漏洞被入侵者利用入侵您的服务器。 漏洞支持以下三种处理方式: 修复漏洞 如果漏洞对您的业务可能产生危害,建议您尽快修复漏洞。对于Linux漏洞、Windows漏洞,您可以在企业主机
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
