检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 HSS.0001 参数不合法 参数不合法 请检查参数是否合法 400 HSS.0002 解析请求失败
选择Agent配置规则。 默认规则:容器运行时的sock地址为通用地址,Agent将默认安装在没有配置污点的节点上。 自定义规则:如果您的容器运行时sock地址非通用地址需要修改,或仅需要在指定的节点上安装Agent,可选择该规则。 说明: 如果容器运行时的sock地址不正确,可能导致集
改。 特权进程管理 配置特权进程白名单后,网页防篡改功能将主动放行可信任的进程,确保正常业务进程的运行。 缓存服务端静态网页 不支持特权进程管理 动态网页 提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。 不支持 备份恢复 主动备份恢复 如果检测到防护
鼠标右键单击“installAgent.ps1”,选择“使用PowerShell运行”。 (可选)在弹出的对话框中,键入Y,运行安装脚本安装Agent。 如果未出现对话框,请跳过此步骤。 图7 更改执行策略 运行完成后,打开任务管理器,查看存在“hostguard.exe”和“hostwatch
Linux、Windows 每30秒自动检测 进程 检测主机系统中运行的进程,对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”,您能够快速排查主机中的异常进程。
容器免费体检报告中风险体检结果最多支持展示5条,资产体检结果最多支持展示10条。 免费体检的报告每月1日生成,生成后仅支持线上查看,不支持下载。 如果有实时防护、报告下载、漏洞在线修复、等保认证等需求,您可购买企业主机安全的高阶版本,版本详情请参见版本功能详情。 查看主机免费体检 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
仅Linux服务器支持配置远端备份。 用于远端备份的服务器,需满足以下条件: 华为云Linux服务器。 “服务器状态”为“运行中”。 已安装HSS的Agent且“Agent状态”为“在线”。 Linux备份服务器与防护服务器间网络可通时即可使用远程备份功能,但为保证备份功能的正常工作,建议您将同一内网中的服务器设置为备份服务器。
hss:clusterProtect:delete - 配置应用运行时检测策略。 hss:rasp:set - 关联资产重要性。 hss:hosts:set - 关联资产管理。 hss:assets:set - 查询镜像信息。 hss:images:list - 查询应用运行时检测防护情况。 hss:rasp:list
else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 Success 400 参数非法 401 鉴权失败 403 权限不足
如何使用Windows远程桌面连接工具连接Windows主机? 使用Windows远程连接工具连接Windows主机的操作如下: 在本地主机上选择“开始 > 运行”,输入命令mstsc,打开Windows“远程桌面连接”工具。 单击“选项”,选择“本地资源”页签,在“本地设备和资源”区域中,勾选“剪贴板”。
修复,HSS在执行批量自动修复漏洞任务时也会自动过滤不修复这些类型的漏洞。 处理漏洞时需保证目标服务器的“服务器状态”为“运行中”、“Agent状态”为“在线”、“防护状态”为“防护中”。 漏洞白名单最多支持添加2000条。 操作风险 执行主机漏洞修复可能存在漏洞修复失败导致业务
、可疑的勒索病毒脚本运行、可疑的挖矿命令执行、可疑的禁用windows安全中心行为、可疑的停止防火墙服务行为、可疑的系统自动恢复禁用、Office创建可执行文件、带宏Office文件异常创建、可疑的注册表操作、Confluence远程代码执行、MSDT远程代码执行、使用Wevtu
级。如果存在状态为“启用异常”的策略,表示Agent存在防护降级。 本文为您介绍Agent运行时的防护等级和Agent防护降级的原因及解决方案。 Agent防护等级说明 Agent处于“运行中”状态时,防护等级分为五个等级: Agent防护等级=1,此时Agent状态正常,所有防护功能正常。
取值样例 防护动作 告警:发现运行时异常行为,仅告警。 阻断:发现运行时异常行为,告警并阻断实例运行。 放行:发现运行时异常行为,允许实例运行。 阻断 防护范围 选择运行时异常行为的防护范围:选择主机名称+镜像名称,检测指定主机上使用指定镜像的容器运行时异常行为。 选择方式如下:
else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 开启勒索病毒防护成功 错误码 请参见错误码。 父主题: 勒索防护
ATT&CK攻击阶段说明 ATT&CK攻击阶段 说明 侦查 攻击者尝试发现您的系统或网络中的漏洞。 初始访问 攻击者尝试进入您的系统或网络。 执行 攻击者尝试运行恶意代码。 持久化 攻击者尝试保持住它们入侵的进攻点。 权限提升 攻击者尝试获取更高等级的权限。 防御绕过 攻击者尝试避免被检测到。 凭据访问
else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 App change history info list 错误码
else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 镜像配置检测结果列表 错误码 请参见错误码。 父主题: 容器镜像
else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 ListJarPackageHostInfo 错误码 请参见错误码。
else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 successful response 错误码 请参见错误码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
