检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在弹出的“添加特权进程”对话框中,添加特权进程文件所在的路径。 特权进程文件所在的路径需包含进程的名称和格式,如“C:/Path/Software.type”,如果进程无格式,请确保进程名称的唯一性。 特权进程添加完成后,单击“确定”,完成添加特权进程的操作。 开启“子进程可信”开关,可开启对已添加特权文件路径下子进程的可信。
的历史变动记录。账号、软件、自启动项的变动记录说明请参见表 历史变动记录说明。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 主机资产历史变动记录 表1 历史变动记录说明 资产类型 历史变动记录说明 账号
待删除的key 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 无 请求示例 删除proje
请参见如何调用API。 URI POST /v5/{project_id}/policy/deploy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
自定义备份主机使用的存储库及备份名称;不在该列表中的主机备份时系统会自动选取剩余空间最大的存储库,并自动生成备份名称 表5 VulOperateInfo 参数 是否必选 参数类型 描述 vul_id 是 String 漏洞ID host_id_list 是 Array of strings 主机列表 表6 HostVulOperateInfo
Region ID 表4 请求Body参数 参数 是否必选 参数类型 描述 host_id_list 是 Array of strings 需要关闭勒索防护的主机ID列表 agent_id_list 是 Array of strings 需要关闭勒索防护的agentID列表 close_protection_type
region 是 String Region ID 表4 请求Body参数 参数 是否必选 参数类型 描述 data_list 否 Array of IsolatedFileRequestInfo objects 需要恢复的文件列表 表5 IsolatedFileRequestInfo
单击页面左上角,选择“安全与合规 > 企业主机安全”。 根据不同的配额类型,进入相应配额列表页面。 进入主机防护配额列表页面: 在左侧导航栏中,选择“资产管理 > 主机管理”。 在主机管理页面,选择“防护配额”页签。 进入容器防护配额列表页面: 在左侧导航栏中,选择“资产管理 > 容器管理”。 在容器管理页面,选择“容器节点管理>
Agent防护等级=2,此时Agent关闭了防护等级1的策略,保留了防护等级2和3的策略。防护策略对应的防护等级见表1。 Agent防护等级=3,此时Agent关闭了防护等级1和2的策略,保留了防护等级3的策略。防护策略对应的防护等级见表1。 Agent空载,此时Agent所有防护功能关闭,仅可通过控制台执行升级、
/v5/setting/account/accounts 表1 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企
通过HSS控制台界面安装Agent失败 如果您通过“界面安装”安装模式安装Agent失败,您可根据HSS管理控制台的提示信息,参考表 安装Agent失败处理建议提供的建议处理问题。 表1 安装Agent失败处理建议 管理控制台提示信息 处理建议 网络不通,访问超时 Linux 请检查网络配置,保证服务器可正常访问网络。
器名称,进入关联主机列表页面,可以查看镜像关联主机的详细信息。 查看镜像关联容器信息 在目标镜像所在行的关联容器数列,单击关联数字,进入关联容器列表页面,可以查看镜像关联容器的详细信息。 查看镜像组件信息 在目标镜像所在行的组件数列,单击数字,进入组件列表页面,可以查看镜像组件的详细信息。
HSS安全评分满分100分表示无任何风险,分数越低表示安全风险越多。安全评分模块涉及主机开启防护后的防护项(漏洞、合规、入侵检测、资产、镜像)和未开启防护的资产,各模块发现一项风险执行一次扣分,直至该模块分扣完为止,各模块分值如下: 漏洞风险:无风险满分20分,扣分标准及提高评分的方法请参见表 漏洞风险扣分标准及提高评分的方法。
tainer/kubernetes/clusters/protection-enable 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id
认无误单击“确定”,添加操作完成。 图1 填写常用登录地信息 返回“安装与配置 > 安全配置 > 常用登录地”页面查看是否已新增,出现新增表示添加成功。 对于异地登录告警,HSS有个学习的过程,因此添加完常用登录地之后,登录的前三个登录地会被视作常用登录地,第四个以后的非常用登录地才会被告警。
弹性云服务器”,进入“弹性云服务器”页面。 在弹性云服务器列表中,单击目标ECS名称。 在ECS服务器详情页面,选择“安全组”页签,单击“配置规则”,进入目标安全组详情页面。 选择“出方向规则”页签,按如表 安全组规则所示添加规则。 表1 安全组规则 优先级 策略 类型 协议端口 目的地址
防护。 接入容器资产操作请参见为集群安装Agent,开启防护操作请参见开启容器版防护。 完成部分审计类型的审计前提操作,具体如表 审计前提说明所示。 表1 审计前提说明 对象 审计类型 审计前提 自建或第三方云集群 K8s审计日志 开启“集群入侵检测”策略。 详细操作请参见配置策略。
返回“SSH登录IP白名单”页面,查看到新增的白名单IP,表示添加成功。 配置双因子认证 选择“双因子认证”,进入“双因子认证”页面。 在目标服务器所在行的“操作”列,单击“开启双因子认证”,弹出“开启双因子认证”对话框。 您也可以勾选多台目标服务器,单击列表上方“开启双因子认证”,批量开启多台服务器双因子认证。
单击目标服务器名称,进入服务器详情页面,单击“安全组”,查看安全组规则。 选择“出方向规则”,查看禁止策略中是否有10180端口。 如果没有,表示非端口被限制访问问题。 如果存在,表示端口被限制访问。 解决办法 端口被限制访问,需要将端口策略修改为允许,操作详情请参见配置安全组规则中的步骤8。 可用内存不足。
Windows CryptoAPI欺骗漏洞(CVE-2020-0601) 2020年1月15日,微软公布了1月的补丁更新列表,其中存在一个由NSA发现的、影响Microsoft Windows加密功能的高危漏洞(CVE-2020-0601)。该漏洞影响CryptoAPI椭圆曲线密
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
