检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“user”为登录用户名。 MySQL数据库 登录MySQL数据库。 执行以下命令,查看数据库用户密码。 SELECT user, host, authentication_string From user; 部分MySQL数据库版本可能不支持以上查询命令。 若执行以上命令没有获取到用户密码信息,请执行命令。
通过“策略管理”页面手动关闭指定策略的检测。关闭检测后,HSS不对策略组关联的服务器进行检测,详细信息请参见查看和创建策略组。 其他检测项不允许手动关闭检测。 未开启防护的服务器不支持告警事件相关操作。 查看主机告警事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
Hadoop漏洞利用 实时检测Hadoop进程对服务器关键目录的修改行为,并对发现的修改行为进行告警上报。 支持的操作系统:Linux。 MySQL漏洞利用 实时检测MySQL进程对服务器关键目录的修改行为,并对发现的修改行为进行告警上报。 支持的操作系统:Linux。 系统异常行为 系统异常行为
查询漏洞管理统计数据 功能介绍 查询漏洞管理统计数据 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
在左侧导航栏,选择“主机防御 > 应用进程控制”,进入“应用进程控制”界面。 选择“白名单策略”页签。 单击目标服务器关联的策略名称,进入“策略详情”界面。 选择“关联服务器”页签。 在目标服务器所在行的操作列,单击“更多 > 进程白名单扩展” 单击“开始匹配”,比对服务器进程指纹和HSS学习到的应用进程。
查询导出任务信息 功能介绍 查询导出任务信息 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/export-task/{task_id} 表1 路径参数 参数 是否必选 参数类型 描述 task_id 是 String 任务id project_id
本地镜像”,查看本地镜像信息。 您可以查看镜像的名称、版本、类型、安全风险等信息。 查看镜像关联主机信息 在目标镜像所在行的服务器名称列,单击服务器名称,进入关联主机列表页面,可以查看镜像关联主机的详细信息。 查看镜像关联容器信息 在目标镜像所在行的关联容器数列,单击关联数字,进入
漏洞仅在漏洞列表保留展示七天,因此您只能查看最近七天已修复的漏洞。 图1 筛选已修复漏洞 查看已修复基线 口令复杂度策略、经典弱口令风险项修复后,不支持查看历史修复记录。您可以参考本小节查看已修复的配置检查项。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
查询配置检查项检测报告 功能介绍 查询配置检查项检测报告 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/check-rule/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询镜像配置检查项检测报告 功能介绍 查询镜像配置检查项检测报告 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/baseline/check-rule/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id
process_cmd String 进程命令行 请求示例 查询主机静态网页防篡改防护动态,目标主机ID为caa958ad-a481-4d46-b51e-6861b8864515,查询起始时间为1668563099000,查询终止时间1668563199000。 GET https:
查询口令复杂度策略检测报告 功能介绍 查询口令复杂度策略检测报告 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/password-complexity 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
查询HSS存储库绑定的备份策略信息 功能介绍 查询HSS存储库绑定的备份策略信息,确保已经购买了勒索防护存储库,可以从cbr云备份服务进行验证,确保已经存在HSS_projectid命名的存储库已经购买 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/backup/policy
同步任务大概执行1~2分钟,请您稍作等待后单击列表右上方,刷新查看最新数据。 选择需要对策略实施的操作。 图4 管理策略 查看策略内容 在目标策略所在行的“操作”列,单击“查看YAML”,弹出“查看YAML”弹窗,您可以选择YAML或JSON视图查看策略详细内容。如需下载到本地查看,可单击弹窗左上角“下载”。 更新策略内容
attacked_url String 攻击请求的URL 请求示例 查询主机动态网页防篡改防护动态,目标主机ID为caa958ad-a481-4d46-b51e-6861b8864515,查询起始时间为1668563099000,查询终止时间为1668563199000。 GET https
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 表1 防护策略参数说明 参数名称 参数说明 防护策略名称 添加的防护策略的名称。 检测规则 目标策略支持的检测规则项。 关联服务器数 目标策略已绑定的服务器数。 单击“添加防护策略
策略组的详细描述。 支持的版本 策略组支持的企业主机安全版本。 支持的操作系统 策略组支持的操作系统类型。 关联服务器数 策略组关联的服务器数。单击数值,可查看策略组关联的服务器。 选择旗舰版或容器版策略组,单击策略组“操作”列的“复制”。 在弹出的对话框中,输入“策略组名称”和“描述”。
hss:complexityPolicys:list - 查询风险账号检测报告 hss:riskyAccounts:list - 查询入侵检测事件列表 hss:event:get - 查询容器资产 hss:containers:list - 查询包周期配额 hss:quotas:get - 查询网页防篡改告警 hss:wtpAlertConfig:get
您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、关键进程等信息。 支持的操作系统:Linux。 检测周期:1次/周(每周一凌晨04:10)。 × × √ √ √ √ 中间件 统计、展示所使用到的所有软件信息,您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。
服务器操作系统类型符合6.a选择的类型。 服务器未绑定EIP。 在创建好的目标策略所在行的“关联服务器”列,单击数值,弹出“关联服务器”对话框。 图1 关联服务器 在关联服务器所在行的“端口启用情况”列,查看服务器端口启用情况。 端口启用失败后系统不会重新尝试启用端口,如果需要重新尝试启用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
