检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理自定义查杀策略 每创建一次周期启动、稍后启动的自定义查杀任务都会生成一条自定义查杀策略,针对这些策略您可以修改策略内容或删除不需要的策略。 例如,“稍后启动”的自定义查杀策略,执行过一次后即失效(带有已失效标签),您可以通过编辑修改其启动时间,再次启用该策略。 编辑自定义查杀策略
开启容器集群防护 容器集群防护可在容器镜像启动时检测其中存在的基线、漏洞和恶意文件风险,并支持告警和阻断不安全容器镜像的运行。您可以开启容器集群防护,提升容器集群的风险防御能力,保护容器资产安全。 约束限制 开启容器集群防护后,需要配置防护策略才能成功启动集群防护,配置防护策略操作请参见配置容器集群防护策略。
未开启自动隔离查杀:需人工查杀,逐一处理。 HSS的隔离查杀支持对“恶意程序(云查杀)”和“进程异常行为”实时检测的告警进行查杀,检测能力详情请参见产品经理。 HSS隔离查杀分为自动隔离查杀和人工隔离查杀。 开启自动隔离查杀:详情请参见安全配置中的“开启恶意程序隔离查杀”章节。 人工隔离查
升级HSS新版后,为什么收不到告警? 新旧版HSS的告警通知功能独立生效,新版HSS的告警通知功能默认为关闭状态,不会继承旧版设置,因此不会向您发送告警通知。您需要在新版HSS控制台重新手动开启告警通知,详细操作请参见开启告警通知。 父主题: 检测与响应
漏洞管理”,进入“漏洞管理”页面 在各类漏洞页签,筛选查看已修复的漏洞。 漏洞仅在漏洞列表保留展示七天,因此您只能查看最近七天已修复的漏洞。 图1 筛选已修复漏洞 查看已修复基线 口令复杂度策略、经典弱口令风险项修复后,不支持查看历史修复记录。您可以参考本小节查看已修复的配置检查项。 登录管理控制台。 在页
是否可以不开启HSS告警通知? 可以不开启HSS告警通知。 如果您开启了主机防护,没有设置告警通知,您将无法接收到HSS发送的告警通知,无法及时了解主机/网页的安全风险。如果需要了解主机的安全风险,您只能登录管理控制台自行查看。 设置告警通知 开启主机安全防护后,如果您想设置告警通知,可以通过以下步骤进行设置:
HSS什么版本能满足等保二级要求? 您需要购买企业版、旗舰版、容器版或者网页防篡改版才能满足等保二级及以上的认证,基础版的功能无法满足整改要求。 购买企业版、旗舰版、网页防篡改版、容器版详情请参见购买主机安全防护配额。 父主题: 产品咨询
查看容器集群防护事件 HSS防护容器集群过程中发现的安全风险事件会展示在防护事件列表中,方便您了解容器集群中的安全风险。您可以参考本章节查看容器集群防护事件。 查看容器集群防护事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
检测策略中设置的防护文件类型和扫描文件路径检测恶意软件,存在检测范围限制。查看AV检测、WebShell检测策略内容操作请参考配置策略。 恶意软件高检出模式支持对主机全盘进行检测,且覆盖所有文件类型,以高灵敏度模式检测恶意软件,所有疑似Webshell、恶意软件的可疑文件都会被告
法IP被误封禁(比如运维人员因为记错密码,多次输错密码导致被封禁),您可以参照本章节手动解除拦截IP。 手动解除被拦截的可信IP,仅可以解除本次HSS对该IP的拦截。如果再次发生多次密码输错,该IP仍会被HSS拦截。 默认拦截时间为12小时。 当HSS检测到拦截IP超过默认拦截时
目”选择主机所属的企业项目或“所有项目”。 如果您没有开通企业项目,可跳过此步骤。 在需要删除的系统用户白名单所在行的“操作”列,单击“删除”。 当多个系统用户白名单需要删除时,您可以勾选所有目标系统用户白名单,在系统用户白名单列表左上角,单击“删除”。 在弹出的窗口,单击“确认”。
容器审计”,进入“容器审计”页面。 根据以下操作查看不同类型的审计日志。 图1 查看容器审计日志 查看集群容器审计 选择“集群容器审计”页签。 单击目标集群名称,进入集群容器审计详情页面,查看K8s审计日志、K8s事件、容器日志、容器运行指令的日志记录。 查看容器实例审计 选择“容器实例审计”页签。
是否可以关闭异地登录检测? 不可以关闭异地登录检测。 如果不想接收异地登录的告警通知,您可以将登录地点添加到常用登录地,或者取消勾选告警通知,操作步骤如下所示。 在“常用登录地”页面,单击“添加常用地登录”,将登录地点添加到常用登录地。添加到常用登录地的登录行为,HSS不会进行异地登录告警。 图1 添加常用登录地
如何处理 企业主机安全提供漏洞修复方法、入侵事件排查/处理方法、风险配置修复建议,详细操作请参见处理主机安全告警。 容器安全提供对告警的处理,操作详情请参见处理容器告警事件。 父主题: 检测与响应
sh”文件,如果已生成该文件,则重启Tomcat即可成功开启动态网页防篡改。 如果您开启网页防篡改后,状态是“已开启未生效”: 请检查您的“tomcat/bin”目录下的“setenv.sh”文件是否生成。 如果“setenv.sh”文件已生成,请检查Tomcat是否重启。 父主题: 网页防篡改
病毒查杀”,进入“病毒查杀”界面。 单击界面右上角“文件隔离箱”,弹出“文件隔离箱”弹窗。 单击文件隔离箱列表中“操作”列的“恢复”,弹出“恢复已隔离文件”对话框。 单击“确认”,恢复的文件将重新回到病毒事件列表中。 执行恢复操作会将恢复隔离文件,请谨慎操作。 删除已隔离文件 如果您需要将已隔离文件彻底删除,您可以执行删除操作。
对于勒索病毒:HSS为您提供了防勒索解决方案,帮助您从勒索病毒入侵前、入侵时和入侵后全方位应对勒索病毒,详情请参见勒索病毒防护。 同时建议您可以安装杀毒软件,作为主机安全的进一步加固。 父主题: 产品咨询
90元/个/月,因此您需要支持版本差价,计算公式如下: 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 公式中的剩余周期为每个自然月的剩余天数/对应自然月的最大天数。本示例中,剩余周期=11(3月份剩余天数)/ 31(3月份最大天数)+ 18(4月份剩余天数)/ 30(4月份最大天数)=0
容器集群防护”,进入“容器集群防护”界面。 选择“防护集群”页签。 在目标集群所在行的操作列,单击“关闭防护”。 您也可以勾选所有目标集群,并在集群列表左上方单击“关闭防护”,批量为集群关闭防护。 在关闭防护弹窗中,确认是否勾选“关闭防护后删除集群的功能插件”。 勾选:删除容器集群防护策略和策略配置插件。如
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
