检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HSS如何拦截暴力破解? 可检测的暴力破解攻击类型 HSS可检测到的暴力破解攻击类型如下: Windows系统 :SQL Server、RDP Linux系统:MySQL、vfstpd、SSH 如果您的服务器上安装了MySQL、vfstpd或SSH,开启主机安全防护之后,Agen
在集群列表上方,单击“手动同步”,同步所有集群已创建的策略。 同步任务大概执行1~2分钟,请您稍作等待后单击列表右上方,刷新查看最新数据。 图1 同步CCE集群策略 在目标云原生网络2.0模型的集群所在行的“操作”列,单击“策略管理”,进入策略管理页面。 单击策略列表上方“创建”,弹出“创建安全组策略”对话框。
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据
使用HSS监控Linux主机文件完整性 应用场景 文件完整性是指文件内容在存储、传输和处理过程中,保持不被未经授权的修改、删除或损坏的状态,从而确保文件内容的真实性和可靠性。在主机安全防护中,保障文件完整性的意义包括但不限于如下几个方面: 防止数据篡改:通过监控文件完整性,可以防
CI/CD插件的接入Token,用作镜像扫描身份认证。 cicd_id 所属组织(可选) 当“扫描类型”选择“远程镜像仓扫描”时,可选择输入远程镜像的所属组织名称。 NAMESPACE 镜像名称(可选) 输入镜像名称。 IMAGE_NAME 镜像版本(可选) 输入镜像版本信息。 IMAGE_VERSION 流水线是否阻断
自定义配置检测为黑名单的文件后缀。 .jspx;.jsp;.jar;.phtml;.asp;.php;.ascx;.ashx;.cer FileDirAccess 自定义配置检测为黑名单的路径。 /etc/passwd;/etc/shadow;/etc/gshadow; 确认配置的规则及勾选的检
停止计费 为了防止资源浪费,产生不必要的费用,对于不使用的资源,可停止计费。 包年/包月资源 对于包年/包月计费模式的资源,例如包年/包月的企业主机安全,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据
开启双因子认证 双因子认证功能是一种双因素身份验证机制,结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性。开启双因子认证功能后,登录云服务器时,企业主机安全将根据绑定的“消息通知服务主题”验证登录者的身份信息。 前提条件 用户已创建消息主题,并添
管理所有项目 如果您已开通企业项目,您可以在“所有项目”中,对您拥有的所有主机进行批量安全配置,可避免您到每个企业项目中对主机进行重复配置。 绑定主机配额 在“所有项目”中,任意一个企业项目中的配额绑定给任意一个企业项目中的主机,实现配额共享使用,但计费仍归属于配额所在企业项目。
相关权限。您可以前往IAM控制台,选择以下两种方式之一进行授权: 授权方式1:为安装Agent的账号授予DEW KeypairFullAccess权限(密钥对管理服务的所有权限)。 授权方式2:如果您不希望安装Agent的账号具有删除密钥对等高危权限,您可以创建如下自定义策略,并
如何让企业主机安全停止计费? 如果您需要让空闲的企业主机安全配额停止计费,请参照本章节进行处理。 包年/包月计费的企业主机安全配额支持退订,退订后,会退还您未消费的金额,详细操作请参见退订包年/包月计费模式的企业主机安全配额。 按需计费的企业主机安全配额按您实际的使用时长收费,关
删除账号 功能介绍 删除账号 调用方法 请参见如何调用API。 URI DELETE /v5/setting/account/accounts 表1 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 主机所属的企业项目ID。
批量添加账号 功能介绍 批量添加账号 调用方法 请参见如何调用API。 URI POST /v5/setting/account/accounts 表1 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否 String 主机所属的企业项目ID。
修改漏洞扫描策略 功能介绍 修改漏洞扫描策略 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/vulnerability/scan-policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
漏洞修复完成后,要重启主机吗? “Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后,需要重启服务器,重启服务器后漏洞修复才会生效,否则企业主机安全仍认为您的漏洞未完成修复,将持续为您告警。其他类型的漏洞修复后,则无需重启服务器。 父主题: 漏洞管理
查询漏洞扫描策略 功能介绍 查询漏洞扫描策略 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/vulnerability/scan-policy 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2
HSS与WAF的网页防篡改有什么区别? HSS网页防篡改版是专业的锁定文件不被修改,实时监控网站目录,并可以通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,是政府、院校及企业等组织必备的安全服务。 WAF网页防篡改为用户提供应用层的防护,对网站的静态网页进行缓
使用HSS应对挖矿攻击 应用场景 挖矿(Mining),又称加密货币挖矿(Cryptocurrency Mining),是指通过大量计算机运算获取加密货币的过程。由于运算过程需要耗费大量的计算资源和电力,为了降低成本,攻击者会在用户不知情或未经允许的情况下,向个人或企业的计算机和
查询多账号列表 功能介绍 查询多账号列表 调用方法 请参见如何调用API。 URI GET /v5/setting/account/accounts 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 每页显示数量 offset 否 Integer
查询账号组织 功能介绍 查询账号组织 调用方法 请参见如何调用API。 URI GET /v5/setting/account/organization-tree 表1 Query参数 参数 是否必选 参数类型 描述 is_refresh 否 Boolean 是否强制从organization同步组织信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
