-
HSS与其他云服务的关系 - 主机安全服务(新版)HSS
Repository for Container,SWR)是一种支持容器镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务,更多信息请参见《容器镜像服务用户指南》。主机安全服务通过扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题。 消息通知服务
-
查询漏洞扫描任务对应的主机列表 - 主机安全服务(新版)HSS
-success : 扫描成功 -failed : 扫描失败 最小长度:0 最大长度:32 failed_reasons Array of failed_reasons objects 扫描失败的原因列表 数组长度:0 - 2147483647 表6 failed_reasons 参数 参数类型
-
Git用户凭证泄露漏洞(CVE-2020-5260) - 主机安全服务(新版)HSS
2020年4月15日,Git发布安全通告公布了一个导致Git用户凭证泄露的漏洞(CVE-2020-5260)。Git使用凭证助手(credential helper)来帮助用户存储和检索凭证。 当URL中包含经过编码的换行符(%0a)时,可能将非预期的值注入到credential helper的协议流中。受影响Git版本对恶意URL执行git
-
认证鉴权 - 主机安全服务(新版)HSS
"password": "********", "domain": { "name": "domainname" } }
-
容器安全告警事件概述 - 主机安全服务(新版)HSS
容器安全告警功能支持对Linux容器以下运行时进行入侵检测告警: Containerd Docker 告警事件列表说明 事件类型 告警名称 原理说明 恶意软件 未分类恶意软件 通过程序特征、行为检测,结合AI图像指纹算法以及云查杀,有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序
-
什么是主机安全服务 - 主机安全服务(新版)HSS
组件功能及工作流程说明 组件 说明 管理控制台 可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎,深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。
-
如何卸载Agent? - 主机安全服务(新版)HSS
主机安全服务升级Agent失败,需要排查执行Agent卸载。 前提条件 通过控制台一键卸载Agent时,云服务器的“Agent状态”为“在线”。 控制台一键卸载Agent 用户可以通过主机安全服务控制台直接卸载Agent,方便用户操作。 卸载Agent后主机安全服务将无法为该服务器提供任何防护。
-
基础版/专业版/企业版/旗舰版 - 主机安全服务(新版)HSS
防火墙,且使用主机安全服务期间请勿关闭Windows防火墙。若关闭Windows防火墙,HSS无法拦截账户暴力破解的攻击源IP。 通过手动开启Windows防火墙,也可能导致HSS不能拦截账户暴力破解的攻击源IP。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
-
修改漏洞的状态 - 主机安全服务(新版)HSS
operate_type 是 String 操作类型 ignore : 忽略 not_ignore : 取消忽略 immediate_repair : 修复 manual_repair: 人工修复 verify : 验证 add_to_whitelist : 加入白名单 最小长度:1 最大长度:64 remark
-
什么是主机安全? - 主机安全服务(新版)HSS
组件功能及工作流程说明 组件 说明 管理控制台 可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎,深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。
-
集群连接组件(ANP-Agent)部署失败 - 主机安全服务(新版)HSS
根据界面回显确认问题原因。 可能原因:无法拉取集群连接组件的镜像。 图1 无法拉取集群连接组件的镜像 解决办法:如果接入模式选择的是“非CCE集群(公网接入)”,请确保您的集群具备访问公网的能力(即可正常拉取SWR镜像);如果您的集群无法访问公网,请使用“非CCE集群(私网接入
-
入门实践 - 主机安全服务(新版)HSS
2020年4月15日,Git发布安全通告公布了一个导致Git用户凭证泄露的漏洞(CVE-2020-5260)。Git使用凭证助手(credential helper)来帮助用户存储和检索凭证。当URL中包含经过编码的换行符(%0a)时,可能将非预期的值注入到credential helper的协议流中。受影响Git版本对恶意URL执行git
-
基本概念 - 主机安全服务(新版)HSS
过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用
-
查询swr镜像仓库镜像列表 - 主机安全服务(新版)HSS
"failed_to_scan_file":文件扫描失败 "failed_to_scan_software":软件扫描失败 "failed_to_check_sensitive_information":敏感信息核查失败 "failed_to_check_baseline":基线检查失败 "failed_to_ch
-
主机被挖矿攻击,怎么办? - 主机安全服务(新版)HSS
并且影响主机上其他应用的运行。当您的主机被挖矿程序入侵,挖矿程序可能进行内网渗透,并在被入侵的主机上持久化驻留,从而获取最大收益。 当主机提示有挖矿行为时,请确定并清除挖矿程序,并及时对主机进行安全加固。 排查操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
-
容器集群防护插件卸载失败怎么办? - 主机安全服务(新版)HSS
容器集群防护插件卸载失败怎么办? 故障原因 当集群网络异常或插件正在工作时,通过HSS控制台卸载插件可能会失败。 解决措施 在任一集群节点执行如下操作,即可卸载容器集群防护插件。 登录任一集群节点。 在/tmp目录下新建plugin.yaml文件,并将如下脚本内容拷贝至plugin
-
开启双因子认证后登录主机失败? - 主机安全服务(新版)HSS
登录方式错误 失败原因:开启双因子认证后,可能是通过以下方式登录云主机导致登录失败。 通过CloudShell工具登录云主机。 Linux主机中,通过云堡垒机登录云主机。 根本原因:双因子的验证实现是通过内置模块进行验证,由于以上登录方式无法弹出交互页面,导致验证失败。 解决办法:
-
处理告警事件 - 主机安全服务(新版)HSS
&loginUserNameOperateDetailList, ContainerId: &containerIdOperateDetailList, ContainerName: &containerNameOperateDetailList,
-
查看并处理基线检查结果 - 主机安全服务(新版)HSS
返回检查项列表页面,查看目标风险项的状态。 “状态”变更为“验证中”,系统开始自动验证,验证结束后查看“状态”的变化。如果状态为修复失败,可单击“查看原因”查看修复失败的原因,排除问题后可再次进行修复。 查看并处理口令复杂度策略检测结果 选择“口令复杂度策略检测”页签,查看口令复杂度策略检
-
策略管理概述 - 主机安全服务(新版)HSS
持通过主机安全服务控制台卸载。 主机安全服务的进程无法被终止。 Agent安装路径C:\Program Files\HostGuard下除了log目录、data目录(如果Agent升级过,再加上upgrade目录)外的其他目录无法访问。 Windows × × √ √ × Linux自保护