检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以及具体软件对应的安装该软件的“服务器名称/IP”和“版本”、“软件更新时间”和“最近扫描时间”。 软件的历史变动记录包括软件的“服务器名称/IP”、“变动状态”、“版本”、“软件更新时间”和“最近扫描时间”。 Linux、Windows 每日自动检测 自启动项 检测并列出当前所
合理制定定时关闭的时间。 关闭防护时段设置规则 每个时间段最小关闭时间 >= 5分钟 每个时间段最长关闭时间 < 24小时 时间段之间不允许重叠且两段时间间隔必须 >= 5分钟(时间00:00和23:59特例除外) 不允许单个时间段跨天配置 时间段以本地主机时间为准 定时启停静态网页防篡改
file_attr String 文件属性 file_ctime Integer 文件创建时间 file_mtime Integer 文件更新时间 update_time Integer 更新时间,毫秒 agent_id String Agent ID 请求示例 查询前10条已隔离的文件列表
event_white_rule_list 否 Array of EventWhiteRuleListRequestInfo objects 用户自定义告警白名单规则列表 表5 OperateEventRequestInfo 参数 是否必选 参数类型 描述 event_class_id 是
选择扫描镜像的速度,限制每小时扫描镜像的数量。 不限速 镜像时间范围 选择镜像更新的时间范围。时间范围决定哪些镜像会被扫描。 例如,扫描时间范围选择“最近15天”,那么HSS只会扫描最近15天内更新的镜像,更新时间超过15天的镜像,则不会被扫描。 最近15天 扫描任务数量 由于
降低企业运维成本。 加固弱密码 HSS每日凌晨自动检测主机中使用的经典弱口令和您添加的自定义弱口令,您可以根据检测出的弱口令对应的账号信息,加固弱密码。HSS支持检测SSH、FTP、MYSQL类型的弱口令。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
明请参见表 自定义查杀策略参数说明。 表1 自定义查杀策略参数说明 参数名称 参数说明 任务名称 自定义查杀任务名称。 启动类型 查杀任务执行方式。 立即启动:立即执行一次查杀任务。 稍后启动:按您设置的稍后启动时间执行一次查杀任务。稍后启动时间可选一个月内的时间。 周期启动:按您设置的扫描周期,周期执行查杀任务。
e 否 Long 创建时间开始日期,时间单位 毫秒(ms) end_latest_update_time 否 Long 创建时间结束日期,时间单位 毫秒(ms) start_latest_scan_time 否 Long 最近一次扫描完成时间开始日期,时间单位 毫秒(ms) end_latest_scan_time
加白的目标文件字段。 通配符 加白的规则用到的逻辑,相等或包含。 描述 目标白名单的说明。 加白的规则 加白规则ID。 标记时间 目标告警添加白名单的时间。 企业项目 所属目标企业项目。 今日触发次数 今日符合白名单条件的告警事件触发次数。 累计触发次数 累计符合白名单条件的告警事件触发次数。默认不展示。
2001 : 一般漏洞利用 2012 : 远程代码执行 2047 : Redis漏洞利用 2048 : Hadoop漏洞利用 2049 : MySQL漏洞利用 3002 : 文件提权 3003 : 进程提权 3004 : 关键文件变更 3005 : 文件/目录变更 3007 : 进程异常行为
单击“操作”列支持“检测规则配置”的项,可自定义修改目标检测规则的规则内容,支持的检测规则如表3所示。 表3 支持自定义配置规则内容的检测项 支持自定义配置的检测项 配置的规则内容描述 配置规则样例 XXE 自定义配置XXE黑名单的协议。 .xml;.dtd; XSS 自定义配置XSS的屏蔽规则。
自动扫描 默认每日自动扫描Linux漏洞、Windows漏洞以及Web-CMS漏洞,每周一自动扫描应用漏洞。应用漏洞自动扫描时间随中间件资产检测时间改变,中间件资产检测时间查看及设置的操作请参见资产发现。 如果当日手动扫描过漏洞或执行过定时扫描漏洞任务,HSS当日不再自动扫描漏洞。 定时扫描
HSS监控指标说明 功能说明 本节定义了企业主机安全上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索企业主机安全产生的监控指标和告警信息。 命名空间 SYS.HSS 监控指标 表1 企业主机安全支持的监控指标 指标ID
按周 备份时间 选择固定的时间点进行自动备份。 说明: 配置策略案例说明 策略1:备份周期选择按周(周三、周六),备份时间选择00:00、13:00。释义:在每周三和每周六的00:00、13:00两个时间点实行自动备份。 策略2:备份周期选择按天(每隔2天),备份时间选择02:0
防护主机的灵敏度、规则、范围等。 企业主机安全旗舰版、容器版支持创建自定义策略组,如果您有多台旗舰版或容器版主机,但防护需求不同时,可以创建自定义策略组为不同主机部署不同的防护策略组,详细操作请参见创建自定义策略组。 策略组包含哪些策略? 企业主机安全每个版本提供的策略略有不同,
go 任意路径/grafana/public/build/任意名称.js 说明: 任意路径:指当前路径为自定义值,可以是系统中任意名称的路径。 任意名称:指当前路径的文件名称为自定义值,可以是系统中以.md或.js后缀结束的任意名称。 可在安全报告 > 敏感信息页面,单击“敏感文件过
配置检查(基线)的类型,例如SSH、CentOS 7、Windows Server 2019 R2、Windows Server 2016 R2、MySQL5-Windows check_type_desc String 对配置检查(基线)类型的描述信息,概括当前基线包含的检查项是根据什么标准制定的,能够审计哪些方面的问题。
offset 否 Integer 偏移量:指定返回记录的开始位置 start_time 否 Long 变更开始时间,13位时间戳 end_time 否 Long 变更结束时间,13位时间戳 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
offset 否 Integer 偏移量:指定返回记录的开始位置 start_time 否 Long 变更开始时间,13位时间戳 end_time 否 Long 变更结束时间,13位时间戳 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
String 主机ID src_ip 是 String 攻击源IP login_type 是 String 登录类型,包含如下: "mysql" # mysql服务 "rdp" # rdp服务服务 "ssh" # ssh服务 "vsftp" # vsftp服务 响应参数 无 请求示例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
