检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
动态端口蜜罐概述 什么是动态端口蜜罐? 动态端口蜜罐功能是一个攻击诱捕陷阱,利用真实端口作为诱饵端口诱导攻击者访问;在内网横向渗透场景下,可有效地检测到攻击者的扫描行为,识别失陷主机,延缓攻击者攻击真正目标,从而保护用户的真实资源。 用户可选择系统推荐端口或自定义端口开启动态端口
步骤二:优化防护配置 在护网/重保场景下,建议通过开启恶意软件云查、配置告警通知以及优化防护策略等系列优化防护配置的操作,提高入侵检测与响应的灵敏度。 开启恶意软件云查 HW场景攻击者一般会对攻击中使用的黑客工具、恶意软件等进行修改,改变文件Hash。这类文件无法通过病毒库检出,
批量创建标签 功能介绍 批量创建标签 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/{resource_type}/{resource_id}/tags/create 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
查询agent安装脚本 功能介绍 查询agent安装脚本 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/setting/agent-install-script 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
使用HSS应对挖矿攻击 应用场景 挖矿(Mining),又称加密货币挖矿(Cryptocurrency Mining),是指通过大量计算机运算获取加密货币的过程。由于运算过程需要耗费大量的计算资源和电力,为了降低成本,攻击者会在用户不知情或未经允许的情况下,向个人或企业的计算机和
查询容器节点列表 功能介绍 查询容器节点列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/container/nodes 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数
支持云审计的HSS操作列表 企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。 云审计服务支持的HSS操作列表如表
策略管理概述 什么是策略组? 企业主机安全提供了多个版本,包括基础版、专业版、企业版、旗舰版、网页防篡改版和容器版;除了基础版外,企业主机安全其他每个防护版本都有对应的默认防护策略组;策略组是多个策略的集合,这些策略应用于主机上,用于集中管理和配置企业主机安全检测和防护主机的灵敏度、规则、范围等。
安全 责任共担 认证证书 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险
产品功能 企业主机安全有基础版、专业版、企业版、旗舰版、网页防篡改版和容器版供您选择,主要功能包括:总览、资产概览、主机管理、容器管理、主机指纹、容器指纹、漏洞管理、基线检查、容器镜像安全、应用防护、网页防篡改、勒索病毒防护、文件完整性管理、病毒查杀、动态端口蜜罐、容器防火墙、应
防御措施 识别并修复勒索风险入口 开启勒索病毒防护和备份 恢复备份数据 父主题: 使用HSS和CBR防御勒索病毒
方案概述 应用场景 勒索软件攻击已成为当今企业面临的最大安全挑战之一。勒索软件可以锁定受害者的数据或资产设备,攻击者会要求在支付赎金后才能赎回数据,防止数据被盗,也存在即使支付赎金也无法赎回数据情况。一旦被勒索软件攻击成功,可能导致您的业务中断、数据泄露、数据丢失等严重问题,从而
为第三方公网集群安装Agent 操作场景 本指导适用于在可以访问公网的第三方集群上安装Agent。按照本指导配置完成后,HSS将自动在集群节点上安装Agent,并能够随集群扩容自动为新节点安装Agent,在集群缩容时同步卸载Agent。 约束与限制 集群编排平台限制:1.19及以上Kubernetes。
Agent版本说明 企业主机安全会持续迭代优化提升服务能力,包括但不限于新增功能、优化缺陷。本文介绍企业主机安全Agent每个版本更新的内容。 Agent版本说明(Linux) Agent版本 更新说明 3.2.17 应急漏洞扫描支持Arm架构。 AV检测在高检出模式下支持扫描txt类型文件。
基线检查概述 基线检查包含口令复杂度策略检测、经典弱口令检测、配置检查,可检测主机中不安全的口令配置、关键软件中含有风险的配置信息,并针对所发现的风险为您提供修复建议,帮助您正确地处理服务器内的各种风险配置信息。 基线检查内容 检查项名称 检查详情说明 支持的检查方式 支持的HSS版本
基本概念 账户破解 账户破解指入侵者对系统密码进行猜解或暴力破解的行为。 基线 基线是指操作系统和数据库配置需要满足的最低安全配置要求,基线范围包括账号管理,口令策略配置,授权管理,服务管理,配置管理,网络配置,权限管理等。HSS提供等保合规基线、云安全实践基线、通用安全标准基线检测,可满足用户多种安全合规检测需求。
恢复备份数据 目前由于勒索攻击发展迅速,任何工具都无法提供100%防护;如果服务器不幸失陷,备份恢复能够将损失最小化;您在开启勒索备份后,可以通过华为云云备份服务快速恢复业务,保障业务安全运行。 恢复备份数据 通过备份数据恢复服务器业务数据时,请在还原之前验证备份是否正常,验证无误后,首先还原业务关键型系统。
使用HSS监控Linux主机文件完整性 应用场景 文件完整性是指文件内容在存储、传输和处理过程中,保持不被未经授权的修改、删除或损坏的状态,从而确保文件内容的真实性和可靠性。在主机安全防护中,保障文件完整性的意义包括但不限于如下几个方面: 防止数据篡改:通过监控文件完整性,可以防
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 HSS.0001 参数不合法 参数不合法 请检查参数是否合法 400 HSS.0002 解析请求失败
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
