检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。 version 否 String 主机开通的版本,包含如下7种输入。 hss.version
供的检测与响应功能,能协助各企业保护企业云服务器账户、系统的安全。 申请等保认证,您需购买企业版及以上(包含企业版、旗舰版、网页防篡改版)版本。 统一安全管理 企业主机安全提供统一的主机安全管理能力,帮助用户更方便地管理云服务器的安全配置和安全事件,降低安全风险和管理成本。 安全风险评估
防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 图1 进入防护配置 进入“防护设置”页面,在“动态网页防篡改”栏,单击开启动态网页防篡改。 图2 开启动态网页防篡改
企业主机安全的配额版本 本例为企业版 使用量类型 按需计费企业主机安全的使用量类型为“时长” 单价 按需计费模式为简单定价(使用量*单价)时提供单价信息。 按需计费企业主机安全属于简单定价,您可以在企业主机安全价格详情中查询单价。 单价单位 在企业主机安全价格详情中查询到的单价单位:元/个/小时
上下文查找(例如$${ctx:loginId})或线程上下文映射模式(%X, %mdc或%MDC)使用JNDI查找模式构建恶意输入数据,从而在某些环境中导致信息泄漏和远程代码执行。Log4j 2.16.0 (Java 8)和2.12.2 (Java 7)通过删除对消息查找模式的支
单击左侧“主机管理”,在云服务器列表中,单击Windows操作系统主机的名称,查看主机详情。 在详情页面,单击“漏洞管理 > Windows系统漏洞 > 手动检测”检测主机存在的漏洞。 图1 手动检测漏洞 检测完成后,可查看“解决方案”所在列的修复建议,根据修复建议修复漏洞。 修复过程需要花
查询策略组列表 功能介绍 查询策略组列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/policy/groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 表2 Query参数 参数 是否必选
Linux(64位):Tomcat、Weblogic、Netty、Jetty 具体版本要求如下: Tomcat 7.0.55版本及以上 Weblogic 12C版本及以上 Netty 4.1.0.Final版本及以上 Jetty 9.3.19版本及以上 应用防护使用流程 图1 使用流程 表2 使用流程说明
视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 主机安全的工作原理如图1所示。 图1 工作原理 各组件功能及工作流程说明如下: 表1 组件功能及工作流程说明 组件 说明 管理控制台 可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。
MySQL数据库 登录MySQL数据库。 执行以下命令,查看数据库用户密码。 SELECT user, host, authentication_string From user; 部分MySQL数据库版本可能不支持以上查询命令。 如果执行以上命令没有获取到用户密码信息,请执行命令。
通过隔离、暂停或停止容器的方式处置风险容器。 约束限制 仅HSS容器版支持该功能,购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。 仅支持Linux容器。 仅有中危及以上安全风险的容器支持处置操作。 处置风险容器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
通知。 也可以在“检测与响应”页面在线查看攻击IP的拦截情况。 如果想进一步确定,请参考如下方式: Linux主机 您可以在“/var/log/secure”和“/var/log/message”路径下查看主机登录日志,或使用last命令查看登录记录中是否有异常登录。 Windows主机
在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”页面。 单击目标策略组名称,进入策略列表页面。 可根据默认“策略组描述”及“支持的版本”判断目标策略适配的操作系统及防护版本。 若有特殊需求需要新建策略组,您可在创建策略组后按照此步骤进行操作配置。 单击“策略名称”为“弱口令检测”的名称,弹出“弱口令检测”对话框。
企业主机安全支持组织成员账号的主机及风险情况统计,如果您的账号由组织管理,您可以查看组织内所有成员账号下主机数量以及对应的漏洞、基线、告警风险数量。 如果您需要通过HSS统一查看组织成员账号的主机及风险数量,请执行以下操作: 添加组织成员账号 查看账号管理 有关组织的详细说明请参见《组织用户指南》。 父主题:
问题现象:TLS协议不兼容 curl: (35) SSL connect error 处理建议:安装HSS agent,要求TLS为1.2及以上版本。如果TLS版本不满足,请手动将安装命令中的“curl -k -O”替换为“curl --tlsv1.2 -k -O”,重试安装Agent。 以下是命令修改示例,请不要直接使用。
测。 查看弱口令检查结果。 在主机安全平台界面的左侧导航栏,选择“风险预防 > 基线检查”,进入“基线检查”界面。 如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 单击“经典弱口令检测”,在列表中,可以查看存在的弱口令。
此在账户出现欠费的情况下,已有的包年/包月企业主机安全资源仍可正常使用。然而,对于涉及费用的操作,如新购企业主机安全、升级企业主机安全配额版本、续费订单等,用户将无法正常进行。 按需计费 当您的账号因按需企业主机安全资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,按需资源不会
开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。 请求参数 表3 请求Header参数
开通企业项目功能后才需要配置企业项目。 企业项目ID默认取值为“0”,表示默认企业项目。如果需要查询所有企业项目下的主机,请传参“all_granted_eps”。如果您只有某个企业项目的权限,则需要传递该企业项目ID,查询该企业项目下的主机,否则会因权限不足而报错。 请求参数 表3 请求Header参数
查询指定中间件的服务器列表 功能介绍 查询指定中间件的服务器列表,通过传入中间件名称参数,返回对应的中间件服务器列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/asset/midwares/detail 表1 路径参数 参数 是否必选 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
