检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功 错误码 请参见错误码。 父主题: 策略管理
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功 错误码 请参见错误码。 父主题: 配额管理
查询指定安全配置项的检查结果 查询指定安全配置项的检查项列表 查询指定安全配置项的受影响服务器列表 查询配置检查项检测报告 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 父主题: API说明
在页面下方,选择告警处置方式。 图6 选择告警处置方式 手动处理:如果您已手动处理了该事件,可选择“手动处理”。 忽略:如果告警暂时无需处理,您可以选择“忽略”,忽略后,告警状态将变为已处理,后续企业主机安全将不会对该事件进行统计。 加入告警白名单:如果告警为误报,您可以选择“加
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功 错误码 请参见错误码。 父主题: 资产管理
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功 错误码 请参见错误码。 父主题: 资产管理
开启。 :关闭。 会话IP白名单 - 如果操作文件的进程属于白名单内的会话IP,则不予审计。 忽略监控文件类型后缀 swo swp swpx lck 忽略监控的文件类型的后缀。 忽略监控的文件路径 /etc/init.d/.depend.start /etc/init.d/.depend
主机管理 查看主机防护状态 查看单主机资产及风险详情 导出主机列表 切换主机防护配额版本 部署防护策略 管理服务器组 管理服务器重要性 忽略服务器 关闭主机防护 父主题: 资产管理
告警事件处理方式说明 参数名称 参数说明 处理方式 我已手动处理 您已自行手动处理事件,您可以添加“备注”信息,方便您记录手动处理该告警事件的详细信息。 忽略 仅忽略本次告警。如果再次出现相同的告警信息,HSS会再次告警。 加入告警白名单 如果确认告警事件是误报,且不希望HSS再上报该告警,您可以将本次告警事件加入告警白名单。
修改存储库绑定的备份策略 hss updateBackupPolicyInfo 对未通过的配置检查项进行忽略/取消忽略/修复/验证操作 hss changeCheckRuleAction 忽略/取消忽略/修复/验证未通过的配置检查项 hss changeCheckRuleAction 删除指定配置检测策略信息
在目标检查项所在行的“操作”列,单击“检测详情”,查看检查项详细信息和受影响服务器。 图1 检测详情 您可以根据检查项的描述信息和修改建议,修复主机中含有风险的配置项或忽略可信任的配置项。 父主题: 基线检查
隔离的恶意程序。在此您可以对指定的恶意程序执行取消隔离、忽略等操作,详情请参见查看主机告警事件。 程序被隔离查杀时,该程序的进程将被立即终止,为避免影响业务,请及时确认检测结果,如果隔离查杀有误报,您可以执行取消隔离/忽略操作。 在“恶意程序隔离查杀”界面,如果不开启“恶意程序隔
病毒文件处理方式说明。 表1 病毒文件处理方式说明 参数名称 参数说明 我已手动处理 您已在主机上手动处理当前病毒文件,可选择“我已手动处理”。 忽略 忽略本次病毒文件告警,如果再次出现该病毒文件告警事件,主机安全将正常进行告警。 加入告警白名单 如果您排查后确认该病毒文件为误报,您可以将其
涵盖数据库、容器、代码、证书密匙、备份等9大文件类型,共70+种文件格式。 仅Linux系统时,需要设置此项。 全选 进程白名单(选填) 添加自动忽略检测的进程文件路径,可在告警中获取。 仅Windows系统,需要设置此项。 - 关联服务器 策略关联的服务器信息,如果您需要解除服务器关联(关闭勒索防护功能),可删除策略。
PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。您可以根据网站后门信息忽略可信文件。 您可以使用手动检测功能检测主机中的网站后门。 反弹Shell 实时监控用户的进程行为,及时发现进程的非法Shell连接操作产生的反弹Shell行为。
涵盖数据库、容器、代码、证书密匙、备份等9大文件类型,共70+种文件格式。 仅Linux系统时,需要设置此项。 全选 进程白名单(选填) 添加自动忽略检测的进程文件路径,可在告警中获取。 仅Windows系统,需要设置此项。 - 单击“确定”,添加完成。 步骤二:开启勒索病毒防护 登录管理控制台。
服务器。 须知: 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中。 - 登录告警白名单 将IP加入登录告警白名单,用于忽略由该IP登录指定主机发生的账户暴力破解告警事件。 在“检测与响应 > 白名单管理 > 登录告警白名单”将IP加入登录告警白名单,HSS将不
数次口令输错后,源IP被拦截。 建议您立即确认源IP是否是已知的合法IP。 如果源IP合法。 选择账户暴力破解事件,单击“处理”,并标记为“忽略”或者“加入登录告警白名单”。 将该事件“忽略”或者“加入登录告警白名单”,均不会解除拦截的IP。 如果需要解除拦截的IP,请单击“已拦截IP”,立即解除拦截的I
容器进程白名单 检测违反安全策略的进程启动。 Linux 未启用 × × × × √ 镜像异常行为 配置目标黑白名单,自定义权限对异常行为进行忽略或告警上报。 Linux 未启用 × × × × √ HIPS检测 主要针对注册表、文件及进程进行检测,对异常变更等操作行为进行告警上报。
“批量处理”。 选择处理措施。处理措施说明请参见表 处理告警事件参数说明。 表2 处理告警事件参数说明 参数名称 参数说明 处理方式 忽略:忽略本次防护告警事件,当下一次威胁事件发生时仍为您告警。 我已手动处理:您已自行手动对失陷主机进行隔离端口等处理。 加入告警白名单:触发告警