检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
验证椭圆曲线加密 (ECC) 证书的方式中存在欺骗漏洞。 攻击者可以通过使用欺骗性的代码签名证书,对恶意可执行文件进行签名来利用此漏洞,从而使该文件看似来自受信任的合法来源,用户将无法知道该文件是恶意文件。例如,攻击者可以通过该漏洞,让勒索木马等软件拥有看似“可信”的签名证书,从而绕过Windows的信任检测机制,误导用户安装。
Linux:/etc/lesuo Windows:C:\Test\ProData 防护文件类型 需要防护的服务器文件类型或格式,自定义勾选即可。 涵盖数据库、容器、代码、证书密匙、备份等9大文件类型,共70+种文件格式。 仅Linux系统时,需要设置此项。 全选 进程白名单(选填) 添加自动忽略检测的进程文件路径,可在告警中获取。
展示需紧急处理的告警数量,单击数值可查看对应的告警事件。 告警总数 展示资产中存在告警事件的总数,单击数值可查看全部告警事件。 存在告警的容器 展示存在告警的容器数量。 已处理告警事件 展示已经处理完成的告警事件数量。 根据告警类型或ATT&CK攻击阶段查看告警列表 在“待处理告警”栏,
人工处置:仅对检测到的病毒文件进行告警不自动隔离,需人工确认后进行处置。 本章节介绍如何查看并人工处置病毒文件。 前提条件 已执行病毒查杀任务,详细操作请参见扫描病毒。 查看并处理病毒 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
查看云服务器安全态势。 查看所有云服务器安全态势 查看安全评分 在总览页面的“安全评分”区域,查看当前您拥有的所有云服务器资产安全风险评分,单击“立即处理”,可查看您资产中存在的各类风险分类。 安全评分标准以及减少扣分的方法请参见安全评分扣分标准。 图2 查看安全评分 在“安全风险处理”弹窗中,单击展开查看风险明细。
文件完整性管理 文件完整性管理概述 查看文件变更记录 父主题: 主机防御
执行以下命令进入tmp目录。 cd /tmp 依次执行以下命令查看private_ip.conf中的IP是否为实际可用IP。 echo `hostname -I` > private_ip.conf cat private_ip.conf 图1 查看IP 查看private_ip.conf中的IP是否
在服务器防护列表左侧通过选择服务器防护版本、资产重要性分类,可查看各类别服务器防护状态。 查看服务器详细信息 鼠标悬停至服务器名称处,可查看服务器操作系统等详细信息。 查看服务器防护情况 在服务器所在行的“Agent状态”、“防护状态”、“检测结果”列,查看服务器的防护情况,相关参数说明请参见表 防护情况说明
选择“镜像恶意文件”页签,查看私有镜像中恶意文件详情,并根据检测结果删除恶意文件,重新制作镜像。 恶意文件类型如:Trojan、Worm、Virus病毒和Adware垃圾软件等类型。 在“镜像版本”列,单击某个镜像版本号,可查看该镜像版本的漏洞报告详情。 图1 查看镜像恶意文件 父主题:
告警。 查看并处理可疑进程 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏,选择“主机防御 > 应用进程控制”,进入“应用进程控制”界面。 选择“可疑进程”页签,查看存在的可疑进程。 图1 查看可疑进程
企业主机安全”,进入主机安全平台界面。 选择“主机防御 > 勒索病毒防护 ”,进入“勒索病毒防护”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 选择“防护策略”页签,单击“添加防护策略”。 设置防护策略参数,相关参数说明请参见表 防护策略参数说明。
执行命令pkg –l nginx,查看回显结果如图 nginx安装成功(deb)所示,表示安装成功。 图6 nginx安装成功(deb) 配置Nginx 执行以下命令进入nginx目录。 cd /etc/nginx/ 执行以下命令完成证书自签。 openssl req -new
查看资产历史变动记录 HSS提供的资产管理,主动对账号信息、软件信息及自启动的变动情况进行记录,您可根据维度和时间进行选择查看对应的信息变动详情。 前提条件 服务器已开启HSS企业版、旗舰版、网页防篡改版或容器版防护。 查看历史变动记录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
如何查看HSS的日志文件? 日志路径 您需要根据主机的操作系统,查看日志文件。 操作系统 日志所在路径 日志文件 Linux /var/log/hostguard/ hostwatch.log hostguard.log upgrade.log hostguard-service
如何查看配置检查的报告? 支持在线查看配置检查的检测详情。 查看配置检查报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏选择“风险预防 > 基线检查”,进入“基线检查”页面。 在“配置检查”页签,单
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 查看节点防护状态。节点列表参数说明如表1所示。 HSS容器节点列表只能查看已安装Agent的服务器,未安装Agent的服务器需要在“主机管理 > 云服务器”中查看。 表1 节点防护状态参数说明 参数名称
选择“漏洞管理”页签,查看所有漏洞的历史处置记录。 查看指定企业项目的漏洞处置记录 在历史处置记录页面左上角,选择指定的企业项目,可查看该企业项目下服务器漏洞的处置记录。 查看指定属性的漏洞处置记录 在漏洞处置记录列表上方搜索框中,通过选择属性筛选或输入关键词搜索,查看指定属性的漏洞处置记录。
查看SWR镜像仓库漏洞 您可以参考本章节查看SWR镜像仓库漏洞,并根据提示的解决方案修复漏洞。 前提条件 已开启容器节点防护,详细操作请参见开启容器版防护。 约束限制 仅支持查看Linux镜像存在的漏洞。 查看SWR镜像仓库漏洞 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
在左侧导航栏,选择“ > 容器集群防护”,进入“容器集群防护”界面。 选择“防护事件”页签,查看集群中发现的风险事件。 如需导出防护事件至本地查看,请在防护事件列表左上角,单击“导出”。 图1 查看防护事件 单击告警名称,查看告警事件影响的资源详细信息。 父主题: 容器集群防护
查看并处理蜜罐防护事件 操作场景 动态端口蜜罐功能默认主动连接蜜罐端口的主机都是内网失陷主机,一旦发现可疑的连接行为将会上报告警。 本章节介绍如何查看并处理这些防护告警事件。 查看并处理蜜罐防护事件 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
