检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“资产管理 > 主机管理”。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择防护配额页签。 在防护配额列表上方,单击“导出
展示HSS的最佳实践文档,单击文档标题可查看对应文档内容。 常见问题 展示HSS的常见问题文档,单击文档标题可查看对应文档内容。 相关安全服务 展示和HSS关联的安全服务,单击服务标识,可跳转到对应服务的控制台。 安全评分标准及提高评分方法 HSS安全评分满分100分表示无任何风险,分数越低表示安全风险越多。
配置接入信息参数说明所示。 图1 配置集群接入信息 表1 配置接入信息参数说明 参数名称 参数说明 集群名称 填写接入的集群名称。 服务商 选择集群所属的服务商。目前支持接入以下服务商的集群: 阿里云 腾讯云 AWS 微软云 自建 IDC自建 上传kubeconfig 添加并上传根据步骤一:准备k
HSS新增远程代码执行漏洞的检测能力 新增Apache Log4j2的远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046)的检测能力。 商用 服务公告 开启网页防篡改
选择“检查项 > 未通过”页签,查看基线风险项。 图3 查看基线检查详情 单击“操作”列的“检测详情”,查看修改建议和受影响的服务器。 登录受影响的服务器,根据修改建议加固配置。 加固完成后,单击“操作”列的“验证”,验证加固配置结果。 建议重复以上步骤修复所有高风险基线。 父主题:
历史变动记录”,进入“历史变动记录”页面,选择维度和时间段,查看账号、软件、自启动项的历史变动记录。账号、软件、自启动项的变动记录说明请参见表 历史变动记录说明。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 主机资产历史变动记录 表1 历史变动记录说明
login_type 是 String 登录类型,包含如下: "mysql" # mysql服务 "rdp" # rdp服务服务 "ssh" # ssh服务 "vsftp" # vsftp服务 响应参数 无 请求示例 将以SSH方式登录主机af423efds-214432fgsda
规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,选择“检测与响应 > 安全告警事件”,进入“安全告警事件”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“主机安全告警”页签。 在告警事
企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,单击“检测与响应 > 安全告警事件 > 主机安全告警”,进入“主机安全告警”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 主机安全告警 单击支持隔离查杀
项目ID resource_type 是 String 由标签管理服务定义的资源类别,企业主机安全服务调用此接口时资源类别为hss resource_id 是 String 由标签管理服务定义的资源id,企业主机安全服务调用此接口时资源id为配额ID key 是 String 待删除的key
单击“自启动项”,在下方选择“历史变动记录”页签,查看历史变动情况。 扫描被攻击的服务器,深度查杀病毒。 HSS提供病毒查杀功能,使用特征病毒检测引擎,扫描服务器中的病毒文件。您可以快速扫描被攻击的服务器,深度清理潜在的恶意威胁。您需要自行判断扫描出的病毒文件是否合理,如果确认不合理,建议您对其进行隔离。
> 安全报告”,进入安全报告概览页面。 服务预设了按月(default monthly security report)和按周(default weekly security report)统计的两个安全报告模板,可直接使用。 如果您的服务器已通过企业项目的模式进行管理,您可选择
com”。 前提条件 拥有SMN administrator权限。 操作步骤 登录管理控制台。 在页面上方选择区域后,单击,选择“应用服务 > 消息通知服务”。 单击“订阅”,进入订阅页面,搜索待删除订阅终端(手机号或者邮箱),如图3所示。 图3 搜索符合条件的订阅终端 请根据“订阅终
一台主机忽略了某个检查项,这个检查项就会被计算在ignored_rule_num中 host_num Long 受影响的服务器的数量,进行了当前基线检测的服务器数量 请求示例 查询企业项目id为xxx下的基线名称为SSH、标准类型是“云安全实践”标准的配置检测结果列表。 GET
2 DC具体的计费方式及标准请参考DC计费说明。 VPC终端节点(VPC Endpoint) VPCEP,在VPC内提供通道与终端节点服务进行连接,实现第三主机可通过华为云内网访问HSS。 1 免费。 父主题: 第三方主机通过专线和VPC终端节点接入HSS
日志”采集。详细操作请参见CCE日志配置。 K8s审计事件 容器日志 SWR私有镜像仓库 镜像仓日志审计 您使用了容器镜像服务SWR,并授予了HSS云审计服务的操作权限(CTSOperatePolicy),授权操作请参见授权管理。 启用容器审计后,集群内的各类操作和活动日志将记录
监视创建、删除、移动、修改等:用户可根据业务实际情况选择是否勾选。 (可选)为服务器部署策略。 如果在1中,您是基于新创建的自定义策略组进行的文件保护策略配置,则完成策略组创建和策略配置后,您需要将新建的策略组部署应用到目标服务器,详细操作请参见部署策略。 查看并处理文件变更相关告警。 HSS
费用账单”查看与企业主机安全相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,需要及时充值。详细介绍请参见欠费说明。 停止计费 当不再使用企业主机安全时,可以将
一种常见的网络侦查技术,攻击者使用特定的工具或程序向目标主机发送数据包,以确定目标主机上开放的端口和正在运行的服务。 主机扫描 指攻击者使用各种工具和技术,对目标主机的操作系统、服务和应用程序等信息进行侦查和枚举,以确定潜在的漏洞和攻击路径。 分析告警详情中的攻击源IP: 攻击源IP为
企业项目ID,查询所有企业项目时填写:all_granted_eps invoked_service 否 String 调用服务,默认hss,cce集成防护调用场景使用,包括: hss: hss服务 cce: cce服务,cce集成防护调用需要传参cce 请求参数 表3 请求Header参数 参数 是否必选 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
