检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
在页面左上角选择“区域”,单击,选择“安全合规 > 企业主机安全”,进入企业主机安全界面。 在左侧导航树中,选择“主机管理”,进入主机管理界面。 在“云服务器”页签中,在搜索框筛选“防护状态”为“未防护”的主机,查看未绑定配额的主机。 图1 筛选未绑定配额的主机 父主题: 防护配额
勒索病毒防护”,选择“防护服务器”,在目标服务器的“操作”列选择“更多”单击“恢复数据”。 在弹窗中查看目标服务器的信息,通过筛选备份状态和搜索备份名称检索需要恢复的备份数据源,参数说明如表 备份数据源参数说明所示。 表1 备份数据源参数说明 参数名称 参数说明 取值样例l 备份名称
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
查看扫描任务执行状态 在病毒查杀界面,单击“扫描任务”,查看病毒扫描任务执行状态。 如果您需要筛选查看部分扫描任务信息,可在扫描任务列表上方搜索框中添加条件进行搜索。 如果您需要停止正在执行的扫描任务,您可以在目标扫描任务所在行的“操作”列,单击“取消”。 如果扫描任务执行失败,您可以在目标
项目,如图4所示。 图4 进入default项目 在“资源”页签下,选择区域、服务,并单击“搜索”,筛选HSS资源,如图 筛选HSS资源。 图5 筛选HSS资源 根据1获取的配额ID,搜索主机配额,并迁出配额,如图6所示。 图6 迁出配额 在弹出的“迁出资源”窗口中,选择要迁入的项目,例如:企业项目一。
经典弱口令检测 选择“经典弱口令检测”页签,在列表右上角单击,导出“经典弱口令检测”结果。 可在列表右上方输入服务器名称、IP地址、账号名称并单击搜索目标内容进行下载。 父主题: 基线检查
中使用弱口令的账户,您可以在控制台查看并处理主机中的口令风险。 HSS如何拦截暴力破解? HSS支持检测RDP、SQL Server、MySQL、vsftpd、SSH等账户遭受的口令破解攻击。 默认情况下,如果30秒内,账户暴力破解次数达到5次及以上,或者3600秒内,账户暴力破
怎么去除由于修复软件漏洞造成的关键文件变更告警? 告警通知检测到关键文件变更,如果您确认是正常操作可以不用关注,7天后自动消除。 父主题: 其他
输入订阅终端收到的验证码。 图1 输入验证码 如果未收到验证码,请检查Selinux防火墙是否关闭,关闭后重试。 登录Windows主机 单击“开始”菜单,在搜索栏中输入“远程桌面连接”,按“Enter”,打开远程桌面连接。 在“计算机”栏输入云主机的IP地址,并单击“连接”。 图2 远程桌面连接
否 Long 最近更新时间搜索开始日期,时间单位 毫秒(ms) end_latest_update_time 否 Long 最近更新时间搜索结束日期,时间单位 毫秒(ms) start_latest_scan_time 否 Long 最近一次扫描完成时间搜索开始日期,时间单位 毫秒(ms)
String 服务器名称 src_ip String 攻击源IP login_type String 登录类型,包含如下: "mysql" # mysql服务 "rdp" # rdp服务服务 "ssh" # ssh服务 "vsftp" # vsftp服务 intercept_num
单击指纹列表的目标指纹类型,查看对应资产信息。 (可选)清理风险资产。 如果您清点后发现有风险的资产请及时排除。 如果您收到危险端口告警,可以在“开放端口”栏搜索框中选择“是否危险端口”筛选出危险端口。对于危险端口,建议按如下进行处置: 如果检测到开放了危险端口或者开放了不必要的端口,需要排查这些端
按需计费 CPU架构 选择CPU架构,支持选择“x86计算”、“鲲鹏计算”。 x86计算 实例 搜索规格:输入vCPUs、内存或规格名称直接搜索规格。 当实例选择“规格类型选型”方式时,支持搜索规格。 通过列表选择规格:通过实例类型和规格代系名称在列表中选择已上线的规格。 通用计算型,2vCPUs,4GiB
String 主机ID src_ip 是 String 攻击源IP login_type 是 String 登录类型,包含如下: "mysql" # mysql服务 "rdp" # rdp服务服务 "ssh" # ssh服务 "vsftp" # vsftp服务 响应参数 无 请求示例
配置检查(基线)的类型,例如SSH、CentOS 7、Windows Server 2019 R2、Windows Server 2016 R2、MySQL5-Windows check_type_desc String 对配置检查(基线)类型的描述信息,概括当前基线包含的检查项是根据什么标准制定的,能够审计哪些方面的问题。
HSS每日凌晨自动检测主机中使用的经典弱口令和您添加的自定义弱口令,您可以根据检测出的弱口令对应的账号信息,加固弱密码。HSS支持检测SSH、FTP、MYSQL类型的弱口令。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“风险预防
在漏洞管理界面左上方,选择“主机视图”页签。 导出漏洞列表。 导出漏洞明细:在漏洞列表上方,单击“导出明细”,导出漏洞列表。 可以选择风险等级、漏洞处理状态或通过搜索条件等方式,筛选出目标主机漏洞信息,然后单击“导出明细”,导出您想要的漏洞明细。 图2 导出漏洞明细 导出漏洞报告:在漏洞列表上方,单击“导出报告”并选择报告格式。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“容器”,进入容器页签。 在容器列表上方搜索框中选择“安全风险 > 有风险”,筛选有风险的容器。 图1 筛选风险容器 在目标风险容器所在行的“操作”列,选择需要执行的处置操作。 对于
数据库 统计、展示提供数据存储的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息; Linux、Windows(仅支持mysql) 1次/周(每周一凌晨04:10) 手动采集单个主机指纹最新数据 针对Web应用、Web服务、Web框架、Web站点、中间件、数据库和
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
