检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用HSS监控Linux主机文件完整性 护网或重保 护网或重保场景下HSS的应用实践 为帮助企业高效上云,华为云Solution as Code萃取丰富上云成功实践,提供一系列基于华为云可快速部署的解决方案,帮助用户降低上云门槛。同时开放完整源码,支持个性化配置,解决方案开箱即用,所见即所得。 表2 Solution
在“主机防御 > 网页防篡改 > 防护事件”页面,查看主机防护文件被篡改记录。 如果您需要查看某一台服务器的防护事件,可以单击目标服务器“操作”列的“查看报告”。 图1 防护事件 父主题: 网页防篡改
检测结果删除恶意文件,重新制作镜像。 恶意文件类型如:Trojan、Worm、Virus病毒和Adware垃圾软件等类型。 在“镜像版本”列,单击某个镜像版本号,可查看该镜像版本的漏洞报告详情。 图1 查看镜像恶意文件 父主题: 容器镜像安全
Agent每日凌晨定时执行安全检测任务,全量扫描主机或容器,实时监测主机或容器的安全状态,并将收集的主机或容器信息(包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息)上报给云端防护中心;此外Agent也会根据您配置的安全策略,阻止攻击者对主机或容器的攻击行为。 Agent支持的操作系统
企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护” ,进入“勒索病毒防护”界面。 选择“防护服务器”页签。 选中目标服务器,并单击列表上方的“开启勒索病毒防护”。 在“开启勒索病毒防护”弹窗中,确认服务器信息,并选择步骤一创建的防护策略。 单击“确定”,开启防护。 服务器
支持的操作系统 策略组支持的操作系统类型。 关联服务器数 策略组关联的服务器数。单击数值,可查看策略组关联的服务器。 单击目标策略组名称,进入策略详情列表。 图2 策略列表 在目标策略所在行的“操作”列,可单击“开启”或“关闭”策略。 策略关闭后,企业主机安全将不再执行对应策略的检测。
节点规格要求:CPU必须2核及以上,内存必须4GiB及以上,系统盘必须40GiB及以上,数据盘必须100GiB及以上。 不支持防护Galera 3.34和MySQL 5.6.51或更早版本的集群。 防护配额限制 在企业主机安全中,防护配额是分配给主机或容器节点的防护资源,每台主机或容器节点开启防护都需要绑定一个防护配额。
容器管理”,进入容器管理页面。 选择“容器镜像 > 仓库镜像”,进入仓库镜像页面。 图7 仓库镜像 单击镜像列表上方“导出”,选择导出报告类型,导出漏洞或基线报告。 如果您想要导出指定镜像的报告,您可以在漏洞列表上方的搜索框中选择指定类型的镜像后,再单击“导出”。 在容器管理界面上方查看导出状态,待
Agent状态显示在线,表示Agent安装成功。 步骤三:开启防护 在企业主机安全控制台左侧导航栏选择“资产管理 > 主机管理”,进入云服务器列表页面。 在目标服务器所在行的“操作”列,单击“开启防护”。 在“开启防护”弹窗中,选择开启方式。 表3 开启防护参数设置 参数 示例 说明 计费模式 包年/包月
ns-configuration、commons-collections、spring-cloud-netflix-archaius、mysql-connector-java、tensorflow、bootstrap、json、spring-beans、spring-contex
双击“密码必须符合复杂性要求”,勾选“已启用”选项,单击“确定”,启用“密码必须符合复杂性要求”策略。 双击“密码长度最小值”,填入长度(建议大于等于8),单击“确定”,设置“密码长度最小值”策略。 使用Windows+R组合键,打开运行界面。 输入“cmd”并单击“确认”,进入命令提示符窗口。
自动续费 暂不勾选 勾选后,当服务期满时,系统会自动按照购买周期进行续费,“按需”计费模式无需配置。 购买数量 1台 根据实际的容器节点数量设置数值。 在页面右下角,单击“立即购买”,进入“订单确认”界面。 确认订单无误后,请阅读《主机安全免责声明》并勾选“我已阅读并同意《主机安全免责声明》”。
单击页面左上角,选择“安全与合规 > 企业主机安全”。 根据不同的配额类型,进入相应配额列表页面。 进入主机防护配额列表页面: 在左侧导航栏中,选择“资产管理 > 主机管理”。 在主机管理页面,选择“防护配额”页签。 进入容器防护配额列表页面: 在左侧导航栏中,选择“资产管理 > 容器管理”。 在容器管理页面,选择“防护配额”页签。
否 String 下载企业镜像URL 响应参数 无 请求示例 类型为私有镜像的镜像进行批量扫描,body体传参镜像列表,operate_all没有传参,说明需要镜像列表批量扫描。 POST https://{endpoint}/v5/{project_id}/image/batch-scan
文件。 排除文件路径列表 lesuo/data;lesuo/list 排除防护目录下不需要防护的文件。 多个路径请用英文分号隔开,最多可添加50个路径, 路径最长字符限制为256;单个路径不能以空格开始,不能以/结束。 单击“确定”,完成添加。 在防护目录列表中,查看防护目录防护
x86计算 实例 搜索规格:输入vCPUs、内存或规格名称直接搜索规格。 当实例选择“规格类型选型”方式时,支持搜索规格。 通过列表选择规格:通过实例类型和规格代系名称在列表中选择已上线的规格。 通用计算型,2vCPUs,4GiB 镜像 镜像是一个包含了操作系统及必要配置的弹性云服务器模板,使用镜像可以创建弹性云服务器。
、入侵痕迹、软件列表、端口列表、进程列表等信息)上报给云端防护中心。 根据您配置的安全策略,阻止攻击者对主机的攻击行为。 说明: 如果未安装Agent或Agent状态异常,您将无法使用企业主机安全。 Agent可安装在华为云弹性云服务器(Elastic Cloud Server,ECS)/裸金属服务器(Bare
参数 参数类型 描述 [数组元素] Array of ResourceProductDataObjectInfo objects 商品数据列表 表5 ResourceProductDataObjectInfo 参数 参数类型 描述 charging_mode String 计费模式
修改:修改文件的总数量。 新增:新增文件的总数量。 删除:删除文件的总数量。 查看单个服务器文件变更记录 在云服务器列表中,可查看服务器对应的文件、注册表变更数量和最后变更时间。 图2 云服务器列表 单击服务器名称进入服务器变更详情页,可查看单个服务器的文件变更详细记录。 图3 查看单个服务器文件变更记录
洞。 反序列化输入 反序列化指的是将序列化的数据(字符串、字节流等)恢复为原始对象的过程。在生成反序列化对象过程中,攻击者可以通过构造特定的序列化数据输入,控制生成的对象,从而实现一些恶意攻击。 UntrustedDeserialization 检测使用了危险类的反序列化攻击。 文件目录遍历
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
