检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 虚拟网关的BGP AS号。 标签 为虚拟网关绑定标签,用来标识资源,支持修改。 描述 虚拟网关描述。 单击“确定”。 创建虚拟接口。 在左侧导航栏,选择“云专线 > 虚拟接口”。 在虚拟接口页面,单击右上角“创建虚拟接口”。
获取镜像操作日志(SWR服务的CTS日志) 主机安装与配置 VPCOperatePolicy 创建端口 vpc:ports:create 创建网卡、修改安全组等,保证安装Agent使用的端口畅通 删除端口 vpc:ports:delete 创建安全组规则 vpc:securityGroupRules:create
String 软件名称 variation_type 否 String 变更类型: add :新建 delete :删除 modify :修改 enterprise_project_id 否 String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目
开启网页防篡改防护会自动为您开启勒索病毒防护,在您的主机上部署诱饵文件,并对可疑加密程序执行自动隔离。您可以修改勒索病毒防护策略,同时建议您开启勒索备份以提升勒索事后恢复能力。 应用防护 应用防护功能旨在为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。
Run注册表键 4 :开机启动文件夹 variation_type 否 String 变更类型: add :新建 delete :删除 modify :修改 enterprise_project_id 否 String 主机所属的企业项目ID。 开通企业项目功能后才需要配置企业项目。 企业项目
也可以通过如下操作手动将Agent恢复为正常状态。 如果您开启了自保护策略,请先关闭自保护策略再执行以下操作。详细操作参考关闭自保护。 修改Agent安装目录下的conf/framework.conf文件,将run_mode冒号后面的模式改为normal。 执行以下操作,删除记录重启次数的文件。
继续排查问题。 解析失败:界面回显“name or service not known”或未解析出IP,表示DNS解析失败。请执行以下操作修改DNS服务器。 执行以下命令打开resolv.conf文件。 vi /etc/resolv.conf 在文件中添加华为云内网DNS地址,DNS地址请参见华为云的内网DNS。
开启容器版防护会自动为您开启勒索病毒防护,在您的主机上部署诱饵文件,并对可疑加密程序执行自动隔离。您可以修改勒索病毒防护策略,同时建议您开启勒索备份以提升勒索事后恢复能力。 应用防护 应用防护功能旨在为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。
置到期转按需的操作。 设置包年/包月资源到期后转按需。 单个资源到期转按需:选择需要更改计费模式的企业主机安全企业版/容器版,单击操作列“更多 > 到期转按需”。 批量资源到期转按需:选择需要更改计费模式的企业主机安全企业版/容器版,单击列表左上角的“到期转按需”。 查看资费变更的相关信息后,单击“到期转按需”。
安全配额。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月企业主机安全配额还未到期。
第三方云集群或自建集群接入HSS时使用的Kubeconfig文件,是选择的为HSS生成的专用Kubeconfig文件,在生成该文件过程中,您未严格按文档操作自行修改了某些参数。 解决办法 登录集群任一节点目录。 创建hss-rbac.yaml文件,并将以下内容复制并保存至hss-rbac.yaml文件中。
rm -f hostguard*.deb" > arm_deb_install.sh 执行以下命令,替换VPC终端节点IP和项目ID。 无需修改,执行即可。 sed -i "s#private_ip#`cat private_ip.conf`#g" *install.sh && sed
开启。 漏洞类型:选择需要扫描的漏洞类型。 扫描周期:选择每天、每三天或每周。扫描时间段默认00:00:00 - 07:00:00,不支持修改。 选择服务器:选择需要扫描的服务器。 以下服务器不能被选中执行漏洞扫描: 使用企业主机安全“基础版”的服务器。 非“运行中”状态的服务器。
以获取对系统中敏感数据和资源的访问权限,例如加密的密码文件、关键配置文件等,从而实施进一步的攻击。 文件/目录变更 指系统中对文件和目录的修改、删除、移动等行为,可能会对系统的稳定性、可用性和安全性产生影响。 这类告警一般需要结合其他告警(如反弹shell、异常登录、恶意软件等高危告警)分析。
ps1”,选择“使用PowerShell运行”。 (可选)在弹出的对话框中,键入Y,运行安装脚本安装Agent。 如果未出现对话框,请跳过此步骤。 图7 更改执行策略 运行完成后,打开任务管理器,查看存在“hostguard.exe”和“hostwatch.exe”表示Agent安装完成。 图8
查询镜像指定安全配置项的检查项列表 功能介绍 查询镜像指定安全配置项的检查项列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/baseline/risk-configs/{check_name}/rules 表1 路径参数 参数
默认规则:容器运行时的sock地址为通用地址,Agent将默认安装在没有配置污点的节点上。 自定义规则:如果您的容器运行时sock地址非通用地址需要修改,或仅需要在指定的节点上安装Agent,可选择该规则。 说明: 如果容器运行时的sock地址不正确,可能导致集群接入HSS后,部分HSS功能不能正常使用。
s 10的系统,成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新账户。 本实践介绍通过HSS检测与修复该漏洞的建议。 Windows内核特权提升漏洞(CVE-2020-1027)
String 检查项描述 reference String 参考 audit String 审计描述 remediation String 修改建议 check_info_list Array of ImageCheckRuleCheckCaseResponseInfo objects
当前检查项(检测规则)的制定依据 audit String 当前检查项(检测规则)的审计描述 remediation String 当前检查项(检测规则)的修改建议 check_info_list Array of CheckRuleCheckCaseResponseInfo objects 检测用例信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
