检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Windows CryptoAPI欺骗漏洞(CVE-2020-0601) Windows CryptoAPI欺骗漏洞(CVE-2020-0601)影响CryptoAPI椭圆曲线密码(ECC)证书检测机制,致使攻击者可以破坏Windows验证加密信任的过程,并可以导致远程代码执行。
| awk '{print $2}' |base64 -d >hss_ca_crt kubectl config set-cluster ${CLUSTER_NAME} --server=${KUBE_APISERVER} --certificate-authority=hss_ca_crt
集群证书过期 请参照错误提示处理 403 HSS.1038 防护版本不支持该操作 防护版本不支持该操作 请切换其他版本的防护配额 429 HSS.0003 服务器忙 服务器忙 请稍后重试 500 HSS.0004 数据库操作失败 数据库操作失败 请联系技术支持 500 HSS.0005
表1列出了两种计费模式的区别。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单的购买周期结算。 后付费 按照企业主机安全实际使用时长计费。 计费周期 按订单的购买周期计费。 秒级计费,按小时结算。
HSS各版本的区别请参见产品功能。 2 安装Agent Agent是企业主机安全提供的一款软件,安装在云服务器上,用于与企业主机安全的云端防护中心进行数据交互,实现对主机的安全检测和防护。安装Agent后,您才能使用企业主机安全。
Agent安装方式说明 HSS提供两种类别的安装方式,两者的区别请参见表1。 表1 安装方式说明 Agent安装方式 说明 通过HSS控制台界面为华为云主机安装Agent 操作便捷,比通过命令行安装Agent的效率更高。
1, "available_resources_list" : [ { "current_time" : "2022-09-17T17:00:24Z", "resource_id" : "9ecb83a7-8b03-4e37-a26d-c3e90ca97eea
catalogue" : "util", "container_id" : "", "file_name" : "rt.jar", "file_type" : "jar", "gid" : 0, "hash" : "04bf14e3b1da55d95561ca78cb29caa909410051dbe047e91ad6f5c1dedb8d6d
Linux、Windows 每小时自动检测 Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息,您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息(后续提供)、关键进程等信息。
| awk '{print $2}' |base64 -d >hss_ca_crt kubectl config set-cluster ${CLUSTER_NAME} --server=${KUBE_APISERVER} --certificate-authority=hss_ca_crt
涵盖数据库、容器、代码、证书密匙、备份等9大文件类型,共70+种文件格式。 仅Linux系统时,需要设置此项。 全选 进程白名单(选填) 添加自动忽略检测的进程文件路径,可在告警中获取。 仅Windows系统,需要设置此项。 - 确认信息无误,单击“确定”,完成防护策略创建。
每小时自动检测 Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息,您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息(后续提供)、关键进程等信息。
两种防护模式下这些策略的区别如表2所示。
别名:自定义名称,用于区别不同文件或目录路径,对监控效果无影响。 监控子目录:勾选后监控子目录中的文件。不勾选,则不监控子目录中文件。 文件类型后缀:需要监控的文件类型。最多可添加50个类型。 忽略子目录或文件路径:勾选“监控子目录”时有效。如果个别子目录无需监控,可设置此参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
