检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
联系人姓名/手机/Email 用户可以在此提供用户侧专线负责人信息。 购买时长 购买服务的时长。 自动续费 自动续费时长与购买时长相同。 例如:用户购买时长为三个月,当勾选该项后,将自动续费三个月,以此类推。
联系人姓名/手机/Email 用户可以在此提供用户侧专线负责人信息。 购买时长 购买服务的时长。 自动续费 自动续费时长与购买时长相同。 例如:用户购买时长为三个月,当勾选该项后,将自动续费三个月,以此类推。
v1","kind":"ClusterRole","rules":[{"resources":["namespaces","pods","nodes","services","endpoints","configmaps","events","persistentvolumeclaims
cat <<END >> /usr/local/nginx/conf/nginx.conf stream { upstream backend_hss_anp { server {{anp代理地址}}:8091 weight=5 max_fails=3 fail_timeout
update" ] resources: - group: "coordination.k8s.io" resources: ["leases"] # Secrets, ConfigMaps, and TokenReviews can contain
表3 告警详细信息参数说明 参数名称 参数说明 情报引擎 HSS采用的检测引擎,包括病毒检测引擎、AI检测引擎、恶意情报检测引擎。 攻击状态 当前威胁攻击服务器的状态。 首次告警发生时间 首次发生攻击告警的时间。 告警ID 告警的唯一ID。
容器安全告警功能支持对Linux容器以下运行时进行入侵检测告警: Containerd Docker 容器安全告警介绍 关于容器安全告警类型及具体的告警项介绍请参见表1。
容器 HSS暂仅支持为Docker和Containerd运行时的容器提供安全防护。 开启防护 根据您需要开启防护的版本,参考以下操作开启防护。 开启基础版/专业版/企业版/旗舰版防护 登录管理控制台。
图2 告警详细信息 表3 告警详细信息参数说明 参数名称 参数说明 防护引擎 HSS采用的检测引擎,包括病毒检测引擎、AI检测引擎、恶意情报检测引擎。 攻击状态 当前威胁攻击服务器的状态。 首次告警发生时间 首次发生攻击告警的时间。 告警ID 告警的唯一ID。
表1 容器防护限制 类别 支持防护的容器类型 约束与限制 华为云 CCE集群容器 非集群纳管的容器 容器运行时限制:Docker、Containerd。 集群类型限制:CCE标准版、CCE Turbo版。
免费体检 恶意程序隔离查杀 HSS采用先进的AI、机器学习等技术,并集成多种杀毒引擎,深度查杀主机中的恶意程序。 开启“恶意程序隔离查杀”后,HSS对识别出的后门、木马、蠕虫等恶意程序,提供自动隔离查杀功能,帮助用户自动识别处理系统存在的安全风险。
未分类恶意软件 HSS通过程序特征、行为检测,结合AI图像指纹算法以及云查杀,有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序,也可检测出主机中未知的恶意程序和病毒变种,并提供一键隔离查杀能力。 支持的操作系统:Linux、Windows。 隔离查杀:支持自动、手动隔离查杀。
自定义组织白名单 scc_hss_container hwofficial 自定义填写需要HSS不告警的镜像所属组织名称。 多个组织名称以回车换行分隔,最多可添100个白名单。 确认无误,单击“确认”,完成修改。
tenant_linux_container_default_policy_group:容器版linux系统预置策略,可通过复制该策略组来创建新的策略组。
× √ √ √ √ √ 容器安全告警 容器安全告警支持对Docker、Containerd容器引擎进行入侵行为检测,实时监控容器节点运行状态,发现挖矿、勒索等恶意程序,发现违反容器安全策略的进程运行和文件修改,以及容器逃逸等行为并给出解决方案。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
