正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
升级HSS新版后,为什么收不到告警? 新旧版HSS的告警通知功能独立生效,新版HSS的告警通知功能默认为关闭状态,不会继承旧版设置,因此不会向您发送告警通知。您需要在新版HSS控制台重新手动开启告警通知,详细操作请参见开启告警通知。 父主题: 检测与响应
查询容器节点列表 功能介绍 查询容器节点列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/nodes 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:1 最大长度:256
11、检查标准为云安全实践标准的配置检查项进行修复操作,此操作只针对主机id为xxx的主机,修复参数为:将ID为1的修复项值设置为5,将ID为2的修复项值设置为20。 PUT https://{endpoint}/v5/{project_id}/baseline/check-rule/action
导出基线检查报告 您可以参考本章节导出基线检查报告到本地。 约束限制 仅企业版、旗舰版、网页防篡改版和容器版支持配置检查。 导出基线检查报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航树中,选择“风险预防
这种攻击方式通常利用弱密码、易受攻击的认证机制、未更新的软件等安全漏洞,以实现入侵目标系统或获取潜在的敏感信息。 分析告警详情中的攻击源IP: 攻击源IP为外网IP:说明安全组设置不严,请配置安全组规则禁止通过外网IP登录主机,或使用云堡垒机(Cloud Bastion Host,CBH)服务。 攻击源IP为内网IP
如何让企业主机安全停止计费? 如果您需要让空闲的企业主机安全配额停止计费,请参照本章节进行处理。 包年/包月计费的企业主机安全配额支持退订,退订后,会退还您未消费的金额,详细操作请参见退订包年/包月计费模式的企业主机安全配额。 按需计费的企业主机安全配额按您实际的使用时长收费,关
添加登录白名单后,还有异地登录告警? HSS提供的“SSH登录IP白名单”、“登录告警白名单”和“异地登录”功能,功能差异如表1所示。 表1 功能差异 功能名称 实现机制 屏蔽告警 SSH登录IP白名单 将IP加入SSH登录IP白名单,只允许白名单内的IP通过SSH登录指定服务器。
算,每月预算金额为20000元,当预测金额高于预算金额的80%时发送预算告警。那么,创建的预算如下: 图3 预算基本信息 图4 设置成本范围 图5 设置提醒 详细介绍请参见使用预测和预算来跟踪成本和使用量。 计费模式优化 不同类型的业务对资源使用周期有不同的要求,为每一类业务确定
无法开启网页防篡改怎么办? 可能的原因及解决方法如下: 配额不足 现象: 所选区域内网页防篡改配额不足。 Agent状态异常 现象 网页防篡改页面防护列表中“Agent状态”为“离线”或者“未安装”。 解决方法 请参见Agent状态异常进行处理,确保主机列表中“Agent状态”为“在线”。
已添加告警白名单,进程还是被隔离? 告警白名单仅用于忽略告警,把当前告警事件加入告警白名单后,当再次发生相同的告警时不再进行告警,但是不会取消隔离。因此如果您的进程被隔离,请手动恢复。 隔离查杀恶意程序 方式一:在“安装与配置 > 主机安装与配置 > 安全配置 > 恶意程序隔离查杀”页面中,开启自动隔离查杀。
策略管理概述 HSS预置了各版本的防护策略,当您为主机和容器开启防护时,HSS将自动为主机和容器绑定对应HSS版本的防护策略。HSS各版本的防护策略内容如表 策略列表所示。 当资产管理、基线检查或入侵检测等策略不满足您的主机防护需求时,您可以根据业务需求配置这些策略,详细操作请参见配置策略。
欠费后需要及时充值,详细操作请参见账户充值。 若购买的企业主机安全配额不再使用,您可以停用,以免继续扣费。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。 当产生欠费后,请您及时充值使可用额度大于0。
插件配置概述 开通容器安全防护后,如果您需要使用镜像阻断功能,您需要安装Docker插件。 Docker插件是实现镜像阻断能力的一个插件。镜像阻断是一种容器安全防御功能, 它可以在Docker环境中容器启动前阻断具有高危漏洞或不符合安全标准的容器镜像的运行。 镜像阻断的应用场景如下:
容器防火墙 容器防火墙概述 设置网络防御策略(容器隧道网络模型集群) 设置网络防御策略(VPC网络模型集群) 设置网络防御策略(云原生网络2.0模型集群) 父主题: 容器防御
关闭弱口令检测策略后,还有弱口令事件告警? 如何在Linux主机上安装PAM并设置口令复杂度策略? 如何在Windows主机上设置口令复杂度策略? 如何处理配置风险? 如何查看配置检查的报告? 出现弱口令告警,怎么办? 如何设置安全的口令?
网页防篡改”,进入“网页防篡改”界面。 选择所需开启“网页防篡改”防护的主机,在主机列表右侧的“操作”列中,单击“防护设置”,进入防护设置页面。 单击“设置”,在右侧的“防护目录设置”页面中,选择所需修改的防护目录,在防护目录列表右侧操作列中,单击“编辑”修改。 如果您需要修改防护目录中的
任务,全量扫描主机;实时监测主机的安全状态,并将收集的主机信息上报给云端防护中心。 安装Agent后,您才能开启网页防篡改防护。 设置告警通知 设置告警通知功能后,您能接收到HSS发送的告警通知,及时了解主机/网页内的安全风险。 否则,无论是否有风险,您都只能登录管理控制台自行查看,无法收到告警信息。
查询已隔离文件列表 功能介绍 查询已隔离文件列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/event/isolated-file 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度:20
查看安全报告 企业主机安全支持日报、周报、月报和自定义报告,展现不同周期主机安全趋势以及关键安全事件与风险,生成的报告将为您保存6个月,以满足等保测评以及审计的需要。 本章节为您介绍如何查看这些生成的报告。 如果您已开通企业项目,您可以在“企业项目”下拉列表中,选择您所在的企业项
入门实践 当您为主机开启安全防护后,可以根据业务需求使用HSS提供的一系列常用实践。 表1 常用实践 实践 描述 主机登录保护 HSS登录安全加固最佳实践 通过HSS登录防护配置,帮助您提升主机登录安全。 漏洞修复 Git用户凭证泄露漏洞(CVE-2020-5260) 2020年