检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
1次/周(每周一凌晨04:10) Web应用 统计、展示推送发布web内容的软件详细信息,您可以查看所有软件的版本、路径、配置文件、关键进程等信息。
华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
Web-CMS漏洞、应用漏洞、应急漏洞 单击漏洞名称,查看漏洞修复建议。 登录漏洞影响的主机,手动修复漏洞。
确认修改无误,单击“下一步”,编辑需要应用的服务器。 确认无误,单击“确认”,编辑完成,可在“策略管理”页面查看目标策略编辑后的信息。 删除手动基线检查策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
方案概述 应用场景 随着混合云的发展,用户对于云上云下或多云资源实现统一安全管理的需求也越发强烈。企业主机安全支持第三方云主机以及线下IDC接入纳管,用户可以通过一个控制台实现一致的主机安全防护策略,避免因为不同平台安全水位不一致导致的攻击风险。
例:仅允许特定IP地址(例如,192.168.20.2)通过SSH协议访问Linux操作系统的弹性云服务器的22端口,安全组规则如下所示: 表1 仅允许特定IP地址远程连接云服务器 方向 协议应用 端口 源地址 入方向 SSH(22) 22 例如:192.168.20.2/32 设置安全强度高的口令
在页面上方选择区域后,单击,选择“应用服务 > 消息通知服务”。 单击“订阅”,进入订阅页面,搜索待删除订阅终端(手机号或者邮箱),如图3所示。 图3 搜索符合条件的订阅终端 请根据“订阅终端”和“主题名称”,确认该订阅终端接收的是HSS的告警通知。 单击“删除”,删除订阅。
资产清点:展示资产清点情况,包括账号、开放端口、进程、软件、自启动项、Web应用、Web服务、Web框架、Web站点、中间件、数据库和内核模块。单击各资产项数值,可跳转至对应的资产列表页面。 父主题: 资产管理
应用场景 容器等保合规 容器等保三级安全要求,容器环境需具备存储和查询K8s审计日志、容器启停、容器内执行命令行、容器镜像使用等的记录。 容器环境异常事件排查分析 当容器环境出现异常操作或活动时,可通过容器审计日志定位异常事件发生时间和行动轨迹,从而总结出解决办法。
使用HSS查杀系统木马 应用场景 木马程序是当前网络安全领域一个重要问题,它通过不同方式入侵计算机系统,对用户数据安全、隐私保护和系统稳定性构成严重威胁。 为了防范木马,您需要及时更新操作系统和软件,使用安全的网络连接,避免下载和运行来自未知来源的文件。
执行编辑或删除操作后,特权进程将不能修改防护目录下的文件,为不影响业务应用的正常运行,请您谨慎处理。 无用的进程可能会因为进程自身的漏洞被攻击者利用,请及时删除无需使用的特权进程。 父主题: 网页防篡改
开启后将应用至企业主机安全全局服务器,但部分检测能力受主机安全配额版本的限制无法运行,如果需正常使用,建议您开启企业版及以上版本更好的体验隔离查杀功能。 图1 开启隔离查杀 在弹出的对话框中单击“确认”,开启“恶意程序隔离查杀”和“恶意软件云查杀”。 自动隔离查杀有可能发生误报。
例:仅允许特定IP地址(例如,192.168.20.2)通过SSH协议访问Linux操作系统的弹性云服务器的22端口,安全组规则如下所示: 表1 仅允许特定IP地址远程连接云服务器 方向 协议应用 端口 源地址 入方向 SSH(22) 22 例如:192.168.20.2/32 设置安全强度高的口令
影响范围 Windows 10 Windows Server 2016和Windows Server 2019版本 依赖于Windows CryptoAPI的应用程序。 官方解决方案 官方建议受影响的用户尽快安装最新的漏洞补丁。
表1 手动配置功能 类别 功能明细 相关链接 安全配置 常用登录地/IP SSH登录IP白名单 开启恶意程序隔离查杀 常用安全配置 主机防御 应用防护 勒索病毒防护 应用进程控制 文件完整性管理 病毒查杀 动态端口蜜罐 主机防御 容器防御 容器防火墙 容器集群防护 容器防御 父主题
动态防篡改攻击 检测web应用的漏洞利用、注入攻击等行为次数。 父主题: 主机管理
旗舰版:满足等保认证的需求,支持应用防护、勒索防护、高危命令检测、提权检测、异常shell检测等能力。 更多版本介绍详情请参见产品功能。 选择配额 选择“包年/包月”计费模式时,需要为服务器选择已购买的防护配额。 随机选择配额:随机分配防护配额至服务器。
旗舰版:满足等保认证的需求,支持应用防护、勒索防护、高危命令检测、提权检测、异常shell检测等能力。 更多版本介绍详情请参见产品功能。 选择配额 选择“包年/包月”计费模式时,需要为服务器选择已购买的防护配额。 随机选择配额:随机分配防护配额至服务器。
云安全实践:全选 等保合规:全选 确认填写信息无误,单击“下一步”,根据服务器名称、服务器ID、弹性公网IP地址或私有IP地址选择需要应用关联的服务器。 确认无误,单击“确认”,在策略管理页面新增1条基线策略。 在基线检查页面左上方,选择目标“基线检查策略”。
暴力破解 异常登录 加入进程白名单 如果确认是可信进程的运行触发告警事件,您不希望HSS再上报该告警,您可以将应用进程告警事件加入进程白名单。 加入告警白名单 如果确认告警事件是误报,且不希望HSS再上报该告警,您可以将本次告警事件加入告警白名单。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
