检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Webshell 1016 : 挖矿 1017 : 反弹Shell 2001 : 一般漏洞利用 2012 : 远程代码执行 2047 : Redis漏洞利用 2048 : Hadoop漏洞利用 2049 : MySQL漏洞利用 3002 : 文件提权 3003 : 进程提权 3004 : 关键文件变更
全扫描。 全量扫描时间较长,且开始全量扫描后无法中断扫描,请谨慎操作! 在弹出的提示框中,单击“确定”,启动扫描任务。 全量扫描任务启动后,您可将鼠标悬停在置灰的全量扫描按钮上查看扫描进度。 当镜像“扫描状态”更新为“扫描完成”,且“最近一次扫描完成时间”更新为最近任务执行时间,表示镜像安全扫描完成。
查询口令复杂度策略检测报告 功能介绍 查询口令复杂度策略检测报告 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/password-complexity 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
API说明 资产管理 勒索防护 基线管理 配额管理 容器管理 事件管理 入侵检测 主机管理 容器镜像 策略管理 漏洞管理 网页防篡改 标签管理 安装配置 集群管理
口令策略配置,授权管理,服务管理,配置管理,网络配置,权限管理等。HSS提供等保合规基线、云安全实践基线、通用安全标准基线检测,可满足用户多种安全合规检测需求。 弱口令 弱口令指密码强度低,容易被攻击者破解的口令。 恶意程序 恶意程序指带有攻击或非法远程控制意图的程序,例如:后门、特洛伊木马、蠕虫、病毒等。
HSS为什么没有检测到攻击? 如果您的主机在开启HSS之前已被入侵,HSS可能无法检测出来。 如果您购买了企业主机安全配额但是没有开启防护,HSS无法检测出来。 HSS主要是防护主机层面的攻击,如果攻击为web层面攻击,无法检测出来。建议咨询安全SA提供安全解决方案,或者推荐使用安全的其他产品(WAF,DDOS等)。
试从CBR服务备份中恢复数据。详细操作,请参见使用云服务器备份恢复数据。 漏洞修复 为了防止再次被木马入侵,您可以通过HSS的漏洞管理功能,查看并修复该服务器漏洞。详细操作,请参见使用HSS扫描和修复漏洞。
用户可以通过HSS定期检测系统存在的漏洞和风险项,第一时间修复漏洞及风险项,减小系统风险等级。 实时检测、阻断勒索攻击 开启勒索病毒防护后,HSS将实时检测并告警勒索病毒攻击,并支持隔离勒索程序。 备份业务数据,增加抗风险能力 服务器被勒索攻击后,可通过CBR恢复备份数据,及时恢复业务,减少损失。 父主题: 使用HSS和CBR防御勒索病毒
新增AV检测功能,支持实时检测落盘的文件,识别大多数已知恶意程序。 新增应急漏洞检测功能,支持一些应急漏洞检测。 解决现网已知问题。 Agent版本说明(Windows) Agent版本 更新说明 4.0.26 新增支持应急漏洞扫描。 AV检测在高检出模式下支持扫描txt类型文件。
exportVulReport 修改漏洞扫描策略 hss changeVulScanPolicy 重新扫描之前漏洞扫描任务中的主机 hss rescanVulScanTask 查询漏掉扫描任务的预估时间 hss showVulScanTaskEstimatedTime 修改漏洞扫描策略 hss changeVulScanPolicy
恶意程序检测、隔离查杀周期是多久? 检测周期:实时检测。 隔离查杀周期: 已开启自动隔离查杀:系统实时查杀(出现告警,立刻自动查杀)。 未开启自动隔离查杀:需人工查杀,逐一处理。 HSS的隔离查杀支持对“恶意程序(云查杀)”和“进程异常行为”实时检测的告警进行查杀,检测能力详情请参见产品功能。
在“处理告警事件”弹窗中,选择处理方式。处理方式说明请参见表 告警事件处理方式说明。 处理单个告警事件或批量处理告警事件时,可在“处理告警事件”弹窗中勾选“同时处理重复告警”,将重复告警一并处理。 表1 告警事件处理方式说明 处理方式 处理方式说明 忽略 仅忽略本次告警。如果再次出现相同的告警信息,HSS会再次告警。
动关闭指定策略的检测。关闭检测后,HSS不对策略组关联的服务器进行检测,详细信息请参见查看和创建策略组。 其他检测项不允许手动关闭检测。 未开启防护的服务器不支持告警事件相关操作。 处理主机告警事件 当发生安全告警事件后,为了保障您的云服务器安全,可以根据以下方式处理安全告警事件。
hss:wtpDirectorys:set - 查询口令复杂度策略检测报告 hss:complexityPolicys:list - 查询风险账号检测报告 hss:riskyAccounts:list - 查询入侵检测事件列表 hss:event:get - 查询容器资产 hss:containers:list
2021年12月 序号 功能名称 功能描述 阶段 相关文档 1 HSS新增远程代码执行漏洞的检测能力 新增Apache Log4j2的远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046)的检测能力。 商用 服务公告 开启网页防篡改
侦查 攻击者尝试发现您的系统或网络中的漏洞。 初始访问 攻击者尝试进入您的系统或网络。 执行 攻击者尝试运行恶意代码。 持久化 攻击者尝试保持住它们入侵的进攻点。 权限提升 攻击者尝试获取更高等级的权限。 防御绕过 攻击者尝试避免被检测到。 凭据访问 攻击者尝试盗取账号名称和密码。 命令与控制
排查。 端口扫描/主机扫描 端口扫描 一种常见的网络侦查技术,攻击者使用特定的工具或程序向目标主机发送数据包,以确定目标主机上开放的端口和正在运行的服务。 主机扫描 指攻击者使用各种工具和技术,对目标主机的操作系统、服务和应用程序等信息进行侦查和枚举,以确定潜在的漏洞和攻击路径。
Manager库远程代码执行漏洞(CVE-2020-1020/CVE-2020-0938) Windows内核特权提升漏洞(CVE-2020-1027) Windows CryptoAPI欺骗漏洞(CVE-2020-0601) 使用HSS扫描和修复漏洞 弱口令防御 使用HSS防御弱口令风险
查询镜像配置检查项检测报告 功能介绍 查询镜像配置检查项检测报告 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/image/baseline/check-rule/detail 表1 路径参数 参数 是否必选 参数类型 描述 project_id
单击页面右上角“手动检测”,执行检测。 查看“基线检查策略”下方“最近检测时间”为当前检测时间时,表示检测完成。 执行手动检测后,按钮状态变为检测中,如果检测时间超过30分钟,按钮会自动释放为可单击状态,此时仍需等待“最近检测时间”显示为当前检测时间才表示检测完成。 检测结束后可参照查
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
