-
单服务器一键安装Agent - 主机安全服务(新版)HSS
在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图2 进入云服务器 在待安装Agent的Linux服务器所
-
HSS授权项说明 - 主机安全服务(新版)HSS
set - 查询特权进程列表 hss:wtpPrivilegedProcesses:list - 设置防护模式 hss:wtpProtectMode:set - 查询防护模式 hss:wtpProtectMode:get - 设置防护文件系统 hss:wtpFilesystems:set
-
安装Agent(批量Linux主机) - 主机安全服务(新版)HSS
在左侧导航栏,选择“资产管理 > 主机管理”,进入“主机管理”界面,选择“云服务器”页签,进入云服务器页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 勾选需要所有目标服务器,并在列表上方单击“批量安装Agen
-
修订记录 - 主机安全服务(新版)HSS
安全 2022-09-20 第七次正式发布。 新增支持基础版(包年/包月)的购买说明。 2022-08-31 第六次正式发布。 修改基础版使用模式,限期免费使用。 2022-08-15 第五次正式发布 主机安全告警类型新增如下: 恶意软件-恶意程序 漏洞利用-一般漏洞利用 系统异常行为-Crontab可疑任务
-
处理漏洞 - 主机安全服务(新版)HSS
保拥有自建的补丁服务器。 漏洞修复优先级 漏洞修复优先级是由漏洞最高CVSS分值、漏洞发布时间和漏洞影响的资产重要性进行加权计算得出,反映了漏洞修复的紧急程度。 默认情况下资产重要性为“一般资产,”您可以为服务器关联匹配的重要等级,详细操作请参考管理服务器重要性。 漏洞修复优先级
-
管理登录告警白名单 - 主机安全服务(新版)HSS
主机安全服务”,进入主机安全平台界面。 选择“检测与响应 > 白名单管理 > 登录告警白名单”,进入“白名单管理”页面,单击“添加”。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 添加登录告警白名单 在“添加登录安全白名单”对话框中
-
构造请求 - 主机安全服务(新版)HSS
} } 到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口,返回的响应消息头中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。
-
定时启停静态网页防篡改 - 主机安全服务(新版)HSS
在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置 在“防护设置”页面,单击“定时开关设置”下的“设置”。
-
管理告警白名单 - 主机安全服务(新版)HSS
主机安全服务”,进入主机安全平台界面。 在左侧导航树中,选择“检测与响应 > 白名单管理”,进入“白名单管理”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“告警白名单”页签,查看已添加的告警白名单列表,参数说明如表
-
修复漏洞 - 主机安全服务(新版)HSS
方案一适用于第一次对主机漏洞执行修复,且不确定漏洞修复的影响。新创建的ECS主机建议采用按需计费的方式创建,待业务切换完成后可以根据需要转换为包周期计费模式。如果漏洞修复不成功可以随时释放以节省开销。 方案二适用于已经有同类主机执行过修复,漏洞修复方案已经比较成熟可靠的场景。 父主题: 步骤四:修复安全缺陷
-
应用进程控制概述 - 主机安全服务(新版)HSS
使用流程图 表1 应用进程控制使用流程说明 操作项 描述 创建白名单策略 白名单策略是管理HSS学习服务器行为和应用进程防护动作的规则,只有关联了白名单策略的服务器才能开启应用进程防护。 确认学习结果 HSS学习完服务器中的应用进程后,可能存在某些可疑应用进程的特征不明显,HSS无法完
-
安装Agent(单台Linux主机) - 主机安全服务(新版)HSS
主机安全服务”,进入主机安全平台界面。 在左侧导航栏中,选择“安装与配置 > 主机安装与配置”,进入“主机安装与配置”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“Agent管理”页签。 复制安装Agent命令。 华为云主机
-
勒索病毒防护概述 - 主机安全服务(新版)HSS
备份恢复数据,减少损失。 查看并处理勒索病毒防护事件 在防护勒索病毒过程中,一旦触发勒索防护事件,请您及时分析并隔离阻断勒索病毒运行,同时加固系统存在的安全薄弱项。 恢复服务器数据(可选) 当勒索病毒入侵成功,造成您的业务数据丢失,如果您开启了勒索备份,可通过备份恢复数据,减少损失。
-
集群连接组件(ANP-Agent)部署失败 - 主机安全服务(新版)HSS
7-khdlt。 根据界面回显确认问题原因。 可能原因:无法拉取集群连接组件的镜像。 图1 无法拉取集群连接组件的镜像 解决办法:如果接入模式选择的是“非CCE集群(公网接入)”,请确保您的集群具备访问公网的能力(即可正常拉取SWR镜像);如果您的集群无法访问公网,请使用“非CC
-
管理所有项目 - 主机安全服务(新版)HSS
“Agent状态”须为“在线”。 在弹出的配额详情对话框中,选择待绑定配额的主机。 在“您确定要对以下集群开启防护吗?”对话框中,“计费模式”选择“包年/包月”,阅读并确认“《容器安全服务免责声明》”。 “防护配额”分配方式: 随机分配:下拉框选择“随机选择配额”,系统优先为主机分发服务剩余时间较长的配额。
-
查询单台服务器漏洞信息 - 主机安全服务(新版)HSS
loginId})或线程上下文映射模式(%X, %mdc或%MDC)使用JNDI查找模式构建恶意输入数据,从而在某些环境中导致信息泄漏和远程代码执行。Log4j 2.16.0 (Java 8)和2.12.2 (Java 7)通过删除对消息查找模式的支持并在默认情况下禁用JNDI功能来修复此问题。"
-
查询租户的服务器安全配置检测结果列表 - 主机安全服务(新版)HSS
当前配置检查(基线)类型下,用户共检测了多少个检查项。例如标准类型为hw_standard的SSH基线,主机安全提供了17个检查项,但用户所有主机都只检测了SSH基线的其中5个检查项,check_rule_num就是5。用户有一台主机进行了全量检查项检测,check_rule_num就是17。
-
续费概述 - 主机安全服务(新版)HSS
“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,主机安全服务配额及防护配置等资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在主机安全服务配额到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:
-
容器审计概述 - 主机安全服务(新版)HSS
志”采集。详细操作请参见CCE日志配置。 K8s审计事件 容器日志 SWR私有镜像仓库 镜像仓日志审计 您使用了容器镜像服务SWR,并授予了HSS云审计服务的操作权限(CTSOperatePolicy),授权操作请参见授权关联云服务权限。 启用容器审计后,集群内的各类操作和活动日
-
入门实践 - 主机安全服务(新版)HSS
通过HSS登录防护配置,帮助您提升主机登录安全。 漏洞修复 Git用户凭证泄露漏洞(CVE-2020-5260) 2020年4月15日,Git发布安全通告公布了一个导致Git用户凭证泄露的漏洞(CVE-2020-5260)。Git使用凭证助手(credential helper)来帮助用户存储和检索