-
自建K8s容器如何开启apiserver审计功能? - 主机安全服务(新版)HSS
resources: ["leases"] # Secrets, ConfigMaps, and TokenReviews can contain sensitive & binary data, # so only log at the Metadata level. -
-
查看并处理蜜罐防护事件 - 主机安全服务(新版)HSS
告警详情页的相关参数说明请参见表 告警详情参数说明。 表3 告警详情参数说明 参数名称 参数说明 情报引擎 HSS采用的检测引擎,包括病毒检测引擎、AI检测引擎、恶意情报检测引擎。 攻击状态 当前威胁攻击服务器的状态。 首次告警发生时间 首次发生攻击告警的时间。 告警ID 告警的唯一ID。
-
设置网络防御策略(VPC网络模型集群) - 主机安全服务(新版)HSS
在弹出的对话框中单击“确认”,跳转到ECS服务器详情页面。 选择“安全组”页签,查看安全组规则。 单击“配置规则”,系统自动跳转到安全组页面。 根据界面提示设置入方向规则和出方向规则。 详细操作请参见添加安全组规则。 相关操作 修改或删除网络防御策略 进入主机安全服务控制台。 在左侧导航栏选择“
-
扫描漏洞 - 主机安全服务(新版)HSS
9及以上版本时支持扫描应急漏洞。升级Agent请参见升级Agent。 目标服务器“服务器状态”为“运行中”,“Agent状态”为“在线”,“防护状态”为“防护中”,否则无法进行漏洞扫描。 主机安全服务各版本支持扫描的漏洞类型请参见支持扫描和修复的漏洞类型。 Linux漏洞、Windows漏洞扫描支持的操作系统请参见表
-
开启双因子认证失败,怎么办? - 主机安全服务(新版)HSS
开启双因子认证失败,怎么办? 问题现象 在双因子认证列表下,没有待开启双因子认证的主机。 开启双因子认证后,不生效。 开启双因子认证失败。 可能原因 主机未开启防护。 开启双因子认证不会立即生效,需要等大约5分钟才生效。 Linux主机没有关闭“密钥对”登录方式。 与“网防G01
-
快速查看ECS安全态势 - 主机安全服务(新版)HSS
在左侧导航栏选择“资产管理 > 主机管理”,进入云服务器列表页面。 在目标服务器所在行的“检测结果”列,查看云服务器是否有风险。 鼠标滑动至风险提示图标处,可查看风险分布。 图3 查看ECS安全态势 单击云服务器名称,进入云服务器详情页,查看并处理安全风险。
-
基线检查概述 - 主机安全服务(新版)HSS
给出修改建议,帮助用户提升口令安全性。 手动执行基线检查 所有版本 经典弱口令检测 通过与弱口令库对比,检测账号口令是否属于常用的弱口令,提示用户修改不安全的口令。 Linux支持MySQL、FTP、Redis及系统账号的弱口令检测,Windows支持系统账号的弱口令检测。 自动执行基线检查
-
管理应用防护策略 - 主机安全服务(新版)HSS
击“确认”,策略删除完成。 删除的策略如果存在关联的服务器,需先将目标服务器绑定至不会删除的防护策略,否则目标策略删除按钮会处于隐藏状态,无法删除。 父主题: 应用防护
-
配置远端备份 - 主机安全服务(新版)HSS
d-e4e6f086626f”。 如果设置为远端备份服务器的主机开启了“网页放篡改”防护,那么该备份路径与自身的“防护目录”不能重叠,否则会导致远端备份失败。 单击“确认”,完成添加备份服务器的操作。 启动远端备份 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
-
恢复服务器数据 - 主机安全服务(新版)HSS
要恢复的备份数据源,参数说明如表 备份数据源参数说明所示。 表1 备份数据源参数说明 参数名称 参数说明 取值样例l 备份名称 备份的数据存储文件名称。 - 备份状态 服务器数据备份的状态。 可用 正在创建 正在删除 正在恢复 错误 当为“可用”状态时,备份数据源可进行恢复。 可用
-
配置策略 - 主机安全服务(新版)HSS
Webshell检测日期,勾选周一到周日的检测Webshell的时间。 用户指定扫描路径 手动添加需要检测的Web目录。 文件路径以“/”开头,不能以“/”结尾。 多个路径通过回车换行分隔且名称中不能包含空格。 确认无误,单击“确认”,完成修改。 如果企业项目选择的“所有项目”,且修改的默认策略组的策略,您可以
-
集群权限异常 - 主机安全服务(新版)HSS
"nodes","services","endpoints","configmaps","events","persistentvolumeclaims","persistentvolumes","podtemplates","repli"],"verbs":["get","list"]
-
购买并开启主机安全防护 - 主机安全服务(新版)HSS
单击页面左上方的,选择“安全与合规 > 主机安全服务”,进入主机安全服务页面。 在“总览”页面右上角,单击“购买主机安全”,进入购买主机安全页面。 根据界面提示,选择购买参数。 计费模式:根据实际需求,选择配额计费模式;此处示例选择“包年/包月”。 区域:选择主机所在区域,此处示例选择“华北-北京四”。
-
设置网络防御策略(云原生网络2.0模型集群) - 主机安全服务(新版)HSS
在目标云原生网络2.0模型的集群所在行的“操作”列,单击“策略管理”,进入策略管理页面。 单击策略列表上方“创建”,弹出“创建安全组策略”对话框。 根据界面提示,填写策略信息。相关参数说明请参见表 创建安全组策略参数说明。 表1 创建安全组策略参数说明 参数名称 参数说明 策略名称 自定义输入一个策略名称。
-
主机安全告警事件概述 - 主机安全服务(新版)HSS
例如:黑客入侵之后植入木马,将受害主机作为挖矿、DDoS肉鸡使用,这类程序会大量占用主机的CPU资源或者网络资源,破坏用户业务的稳定性。 通过程序特征、行为检测,结合AI图像指纹算法以及云查杀,有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序,也可检测出主机中未知的恶意程序和病毒变种,并提供一键隔离查杀能力。
-
查看安全报告 - 主机安全服务(新版)HSS
检测信息。 图1 查看安全报告 单击目标报告的“获取报告”,跳转至报告预览页,可查看报告信息、下载、发送报告。 查看报告发送记录 发送记录存储了邮件发送报告的发送详情。 单击安全报告概览页右上角的“报告发送记录”查看报告发送记录。 在弹窗中查看报告发送记录,参数说明如表1所示。 表1
-
查看容器告警事件 - 主机安全服务(新版)HSS
业务情况判断文件是否为恶意文件或误报。 表2 告警详细信息参数说明 参数名称 参数说明 情报引擎 HSS采用的检测引擎,包括病毒检测引擎、AI检测引擎、恶意情报检测引擎。 攻击状态 当前威胁攻击服务器的状态。 首次告警发生时间 首次发生攻击告警的时间。 告警ID 告警的唯一ID。
-
漏洞管理概述 - 主机安全服务(新版)HSS
√ √ √ 漏洞一键修复 × × × × × × HSS支持扫描Web-CMS漏洞、应用漏洞、应急漏洞,不支持修复。您可以参考漏洞详情页面提示的修复建议,登录到您的服务器手动修复漏洞。 父主题: 漏洞管理
-
容器审计概述 - 主机安全服务(新版)HSS
运行指令。 非集群容器:容器日志、容器运行指令。 SWR镜像仓:镜像仓日志。 应用场景 容器等保合规 容器等保三级安全要求,容器环境需具备存储和查询K8s审计日志、容器启停、容器内执行命令行、容器镜像使用等的记录。 容器环境异常事件排查分析 当容器环境出现异常操作或活动时,可通过
-
管理漏洞白名单 - 主机安全服务(新版)HSS
通过白名单规则将漏洞加入白名单。 在漏洞管理界面右上角,单击“漏洞策略配置”,进入漏洞策略配置页面。 在漏洞白名单配置区域,单击“新增规则”。 根据界面提示配置白名单规则,相关参数说明请参见表 漏洞白名单规则参数说明。 图3 配置白名单规则 表1 漏洞白名单规则参数说明 参数 说明 类型选择 选择添加白名单的漏洞类型: