检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
> 主机管理”,进入“主机管理”界面。 在“云服务器”页签,查看目标主机的Agent状态。如图 查看Agent状态所示。 Agent状态为“在线”,表示Agent安装成功。 图5 查看Agent状态
单击,开启Agent自动升级。 开启后,HSS会于每日的00:00~06:00检测您资产中待升级的Agent并自动升级Agent为最新版。 只有Agent状态为“在线”时,才能执行自动升级。 图2 开启Agent自动升级 相关操作 安装Agent的操作请参见为主机安装Agent 父主题: Agent管理
主机安全告警事件概述 企业主机安全支持账户暴力破解、进程异常行为、网站后门、异常登录、恶意进程等入侵检测能力,用户可通过事件管理全面了解告警事件类型,帮助用户及时发现资产中的安全威胁、实时掌握资产的安全状态。 AV检测和HIPS检测的告警分类会按照具体的告警情况在不同的告警类型中呈现。
Windows CryptoAPI欺骗漏洞(CVE-2020-0601) 2020年1月15日,微软公布了1月的补丁更新列表,其中存在一个由NSA发现的、影响Microsoft Windows加密功能的高危漏洞(CVE-2020-0601)。该漏洞影响CryptoAPI椭圆曲线密
选择“容器节点管理”页签,在目标“未防护”的服务器“操作”列单击“开启防护”。 开启防护的主机“服务器状态”须为“正常”,“Agent状态”须为“在线”。 在弹出的配额详情对话框中,选择待绑定配额的主机。 在“您确定要对以下集群开启防护吗?”对话框中,“计费模式”选择“包年/包月”,阅读并确认“《容器安全服务免责声明》”。
图2 填写服务器验证信息。 单击“确定”,Agent开始安装。 选择“已安装主机”页面,筛选查看目标服务器Agent状态。 Agent状态显示在线,表示Agent安装成功。 步骤三:开启防护 在企业主机安全控制台左侧导航栏选择“主机防御 > 网页防篡改”,进入网页防篡改页面。 在“防护配置”页签,单击“添加防护服务器”。
恢复服务器数据 如果服务器遭受勒索攻击,不幸失陷,您可以通过备份恢复服务器数据将损失降到最小化。通过备份数据恢复服务器业务数据时,请在还原之前验证备份是否正常,验证无误后,首先还原业务关键型系统。 前提条件 已开启勒索备份,详细操作请参见开启勒索备份。 恢复服务器数据 登录管理控制台,进入企业主机安全界面。
HSS如何拦截暴力破解? 可检测的暴力破解攻击类型 HSS可检测到的暴力破解攻击类型如下: Windows系统 :SQL Server(暂不支持自动拦截) 、RDP Linux系统:MySQL、vfstpd、SSH 如果您的服务器上安装了MySQL、vfstpd或SSH,开启主机
使用HSS防御弱口令风险 应用场景 弱口令是指密码强度低,或广泛被使用,容易被攻击者破解的口令。常见的弱口令包括但不限于如下几种: 常见的系统默认口令,例如admin、root、tomcat、manager等。 纯数字、纯字母或简单的数字和字母组合,例如admin123、123456、abcde等。
填写账号密码信息(Windows) 确认信息无误后,单击“确认”,Agent开始安装。 您可以查看“Agent状态”列,确认Agent安装进度。Agent状态显示“在线”,表示安装完成。 通过账号密码为多台华为云主机安装Agent 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
防护配额”页面的“操作”列中,单击“绑定主机”,为主机绑定防护配额,HSS自动为主机开启防护。 一个配额只能绑定一个主机,且只能绑定agent在线的主机。 解除绑定 您也可以在“资产管理 > 主机管理 > 防护配额”页面的“操作”列中,单击“解除绑定”,解除绑定后,HSS将自动关闭关
SaltStack远程命令执行漏洞(CVE-2020-11651/CVE-2020-11652) 近日,华为云关注到国外安全研究人员披露SaltStack存在两个严重的安全漏洞。Saltstack是基于python开发的一套C/S自动化运维工具,此次被爆当中存在身份验证绕过漏洞(
利用白名单机制避免告警误报 应用场景 企业主机安全HSS为主机、容器提供了入侵检测防护,支持检测账户暴力破解、进程异常行为、网站后门、恶意软件等多种恶意行为或攻击,并在检测到异常后会及时告警上报通知用户。用户收到的告警中,可能包含正常业务触发而导致的告警,这种情况下,用户可以通过
恢复备份数据 目前由于勒索攻击发展迅速,任何工具都无法提供100%防护;如果服务器不幸失陷,备份恢复能够将损失最小化;您在开启勒索备份后,可以通过华为云云备份服务快速恢复业务,保障业务安全运行。 恢复备份数据 通过备份数据恢复服务器业务数据时,请在还原之前验证备份是否正常,验证无误后,首先还原业务关键型系统。
容器防火墙概述 容器防火墙是一种为容器环境提供的防火墙服务,支持对容器集群内部与外部的网络流量进行控制和拦截,防止恶意访问和攻击。 约束与限制 仅HSS容器版支持该功能,购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。 支持防护的容器网络模型如下: CCE集群:容器隧道网络模型、云原生网络2
节点名称 agent_status 否 String Agent状态,包含如下3种。 not_installed :未安装 online :在线 offline :离线 protect_status 否 String 防护状态,包含如下2种。 closed :关闭 opened :开启
私有IP地址 asset_value String 资产重要性,包含如下: important :重要资产 common :一般资产 test :测试资产 scan_status String 主机的扫描状态,包含如下: -scanning : 扫描中 -success : 扫描成功 -failed
使用HSS监控Linux主机文件完整性 应用场景 文件完整性是指文件内容在存储、传输和处理过程中,保持不被未经授权的修改、删除或损坏的状态,从而确保文件内容的真实性和可靠性。在主机安全防护中,保障文件完整性的意义包括但不限于如下几个方面: 防止数据篡改:通过监控文件完整性,可以防
识别并修复勒索风险入口 根据华为云安全历史入侵事件数据表明,90%的勒索攻击入口集中在弱口令、漏洞利用、基线风险配置,提前识别风险并修复可显著提升系统防御能力。华为云企业主机安全能帮助您快速识别风险入口,提供便捷一键修复功能降低企业运维成本。 加固弱密码 HSS每日凌晨自动检测主
步骤四:及时处理告警 您接收到来自HSS的短信或邮件形式的风险告警通知后,请及时登录HSS控制台查看告警详情并阻断威胁入侵。 查看告警 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 在左侧导航栏中,单击“检测与响应